Connexion d'adresses IP privées

StackOverflow https://stackoverflow.com/questions/44177

  •  09-06-2019
  •  | 
  •  

Question

Un de mes amis m'a dit qu'il existait un moyen de connecter deux adresses IP privées sans utiliser de serveur proxy.L'idée était que les deux ordinateurs connectés à un serveur public et d'une certaine manière le serveur rejoignaient les connexions privées et n'utiliseraient plus de bande passante.

Est-ce vrai?Comment s’appelle cette technique ?

Était-ce utile?

La solution

Il existe une technique appelée "Perforation" qui fonctionne bien avec le NAT "Cone" (Cone est une famille technique de routeur).Ce n'est pas une technique sûre à 100%, aujourd'hui, elle fonctionne bien avec UDP sur environ 80% du routeur.

Il existe quelques implémentations de bibliothèque pour réaliser le Hole Punching : ÉTOURDIR (Wikipédia)

Autres conseils

C'est vrai.C'est la façon Copilote de FogCreek travaux

Jetez un oeil à l'article 2 sur Joel's Article Copilot 2.0.

Votre ami fait peut-être référence aux VIP (IP virtuelles).D'après ma compréhension, un VIP est généralement contrôlé par un élément matériel tel qu'un routeur, puis redirige vers l'une de vos 2 adresses IP privées.Nous l'utilisons avec un cluster de machines derrière un VIP.Je ne suis pas un spécialiste des réseaux, c'est donc à peu près l'étendue de mes connaissances.

Si vous envisagez de joindre deux réseaux privés (deux réseaux de machines derrière un NAT), la meilleure façon de procéder est d'utiliser un VPN.Il existe de nombreux équipements disponibles pour y parvenir.

Je ne suis pas sûr que ce soit ce à quoi vous pensez, mais vous pourriez faire quelque chose de similaire avec le tunneling ssh.Disons que vous vouliez que l'utilisateur A sur 10.1.2.3/24 connecte un serveur MySQL sur celui de l'utilisateur B sur 192.168.0.3/24.Il n'existe pas de connectivité réseau directe entre les deux réseaux, mais les deux machines peuvent se connecter au serveur A sur l'Internet public.

userB exécute cette commande :

ssh -R localhost:13306:localhost:3306 username@serverA

userA exécute cette commande :

ssh -L 3306:localhost:13306 username@serverA

Désormais, l'utilisateur A peut utiliser n'importe quel outil pour se connecter à mysql sur localhost et le cxn sera tunnelisé via le serveur A et vers le démon mysql exécuté sur localhost sur la machine de l'utilisateur B.

(j'espère pas de fautes de frappe, tapées d'une seule main pendant que je tiens ma fille de deux jours =))

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top