natmap

يتم استخدام هذا المشروع لإنشاء رسم خرائط لمنفذ TCP/UDP من عنوان عام ISP NAT إلى العنوان الخاص المحلي. إذا كانت جميع طبقات NAT هي المخاريط الكاملة (NAT-1) ، يمكن لأي مضيف الوصول إلى الخدمات الداخلية من خلال العنوان العام المعين. في وضع الربط ، لا تمر جميع حركة المرور من خلال هذا البرنامج.

中文文档

git clone --recursive https://github.com/heiher/natmap.git
cd natmap
make

# statically link
make ENABLE_STATIC=1

# cross compile
make CROSS_PREFIX= ${cross-toolchain} /bin/x86_64-unknown-linux-

# android
mkdir natmap
cd natmap
git clone --recursive https://github.com/heiher/natmap.git jni
ndk-build

 Usage:
 natmap [options]

Options:
 -4                  use IPv4
 -6                  use IPv6
 -u                  UDP mode
 -d                  run as daemon
 -i <interface>      network interface or IP address
 -k <interval>       seconds between each keep-alive
 -s <addr>[:port]    domain name or address of STUN server
 -h <addr>[:port]    domain name or address of HTTP server
 -e <path>           script path for notify mapped address
 -f <mark>           fwmark value (hex: 0x1, dec: 1, oct: 01)

Bind options:
 -b <port>[-port]    port number range for binding
                     - <0>: random allocation
                     - <port>: specified
                     - <port>-<port>: sequential allocation within the range

Forward options:
 -T <timeout>        port forwarding timeout in seconds
 -t <address>        domain name or address of forward target
 -p <port>           port number of forward target (0: use public port)

 # TCP
natmap -s turn.cloudflare.com -h example.com -b 80

# UDP
natmap -u -s turn.cloudflare.com -b 443

في وضع TCP ، سيقوم هذا البرنامج بإنشاء تعيين منفذ TCP في خطوتين:

1. إنشاء اتصال مع خادم HTTP من منفذ الربط المحدد وابقيه على قيد الحياة.
2. إنشاء اتصال مع خادم Stun من نفس المنفذ والحصول على العنوان العام.

سيقوم هذا البرنامج بعد ذلك باستدعاء البرنامج النصي المحدد بواسطة الوسيطة لإبلاغ العنوان العام بعد إنشاء رسم خرائط المنفذ. يمكن للنص تحديث سجل DNS للوصول الخارجي.

يرجى ملاحظة أنك تحتاج إلى فتح جدار الحماية للسماح بالوصول إلى منفذ الربط.

شبكة GOTO -> جدار الحماية -> قواعد المرور

أضف قاعدة حركة المرور:

• بروتوكول: TCP/UDP
• منطقة المصدر: وان
• منطقة الوجهة: الجهاز (إدخال)
• منفذ الوجهة: [منفذ ربط]
• الإجراء: قبول
• آخرون: الحفاظ على القيم الافتراضية

إذا فشل ربط المنفذ لأنه قيد الاستخدام بالفعل ، فسيحاول هذا البرنامج معرفة أي عملية خدمة محلية تحتل المنفذ وتمكين إعادة استخدام المنفذ عن بعد. هذا يعمل في Linux kernel 5.6 وبعد ذلك ، ويحتاج إلى تشغيل الجذر.

 # TCP
natmap -s turn.cloudflare.com -h example.com -b 80 -t 10.0.0.2 -p 80

# UDP
natmap -u -s turn.cloudflare.com -b 443 -t 10.0.0.2 -p 443

على غرار وضع BIND ، سيستمع هذا البرنامج على المنفذ المربوطة ، ويقبل الاتصالات الواردة ، وإعادة توجيهها إلى العنوان المستهدف.

هناك طريقة أخرى تتمثل في استخدام DNAT لجدار الحماية لإعادة توجيهها ، وبهذه الطريقة يجب أن تستخدم وضع الربط.

شبكة GOTO -> جدار الحماية -> المنفذ إلى الأمام

أضف قاعدة الأمام المنفذ:

• بروتوكول: TCP/UDP
• منطقة المصدر: وان
• المنفذ الخارجي: [منفذ ربط]
• منطقة الوجهة: LAN
• عنوان IP الداخلي: 10.0.0.2
• المنفذ الداخلي: 80
• آخرون: الحفاظ على القيم الافتراضية

 {public-addr} {public-port} {ip4p} {private-port} {protocol} {private-addr}

• Argv [0]: مسار البرنامج النصي
• Argv [1]: العنوان العام (IPv4/IPv6)
• Argv [2]: منفذ عام
• Argv [3]: IP4P
• Argv [4]: ​​منفذ ربط (منفذ خاص)
• Argv [5]: بروتوكول (TCP/UDP)
• Argv [6]: عنوان خاص (IPv4/IPv6)

يستخدم تنسيق عنوان IP4P عناوين IPv6 الخاصة لتشفير عناوين IPv4 والمنافذ لسهولة التوزيع من خلال سجلات DNS AAAA.

 2001::{port}:{ipv4-hi16}:{ipv4-lo16}

• Abgelehnt - https://github.com/abgelehnt
• HEV - https://hev.cc
• Mike Wang - https://github.com/mikewang000000
• Muink - https://github.com/muink
• Tianling Shen - https://github.com/1715173329
• Xhe - https://github.com/xhebox

معهد ماساتشوستس للتكنولوجيا