P2P рукопожатие без центрального сервера
Я написал клиент-серверное приложение, предназначенное для обмена файлами (между прочим) по локальной сети. В режиме сервера приложение прослушивает TCP-соединения с определенным идентификационным заголовком. В режиме клиента он пытается установить TCP-соединения с IP-адресами, которые предоставляются пользователем.
Теперь мне нужно адаптировать это приложение для работы через Интернет. Без особого внимания к сетевому программированию я не уверен, как достичь этого без какого-либо центрального сервера (для объявления присутствия и т.д.). Это не вариант.
Предположим, у меня есть приложение, работающее в режиме сервера на моем компьютере, которое находится за домашней сетью. У вас (читателя) есть приложение в режиме клиента, и нам нужно подключиться. Ни у кого из нас нет статических IP-адресов. Есть ли способ для клиента достичь сервера? И сервер, и клиент могут определить свои общедоступные IP-адреса, но помимо этого, я не уверен, что делать.
Любые рекомендации будут оценены.
РЕДАКТИРОВАТЬ: На основе ответов, некоторые пояснения в порядке. Мой вопрос не об открытии. Клиент и сервер могут запрашивать свои общедоступные адреса, и пользователи могут обмениваться этими IP-адресами на какой-либо другой носитель. Вопрос заключается в том, как установить соединение, когда известны друг друга, но обе стороны находятся за сетями, которые не имеют соответствующих переадресаций портов. Мое приложение использует порт 51200 по умолчанию по TCP, например.
4 ответа
Несколько месяцев назад я искал подобное решение, но, к сожалению, я застрял, и отныне я его бросил.
Люди говорят, что вы можете использовать перфорирование отверстий UDP или перфорирование отверстий в TCP, но я не мог этого сделать (я не специалист в компьютерных сетях, хотя). Будет ли это работать или нет, зависит от самой сети.
Вот вопрос, который я изначально задал, может быть, это будет полезно для вас. Честно говоря, я не хочу убивать ваши надежды, но я боюсь, что это может быть тупиком. :(
Я изучаю эти темы на пару недель до месяца. Я узнал, что методы перфорации отверстий UDP, которые предназначены для истинной прямой связи между двумя сверстниками, несовершенны из-за некоторых возможных комбинаций типов NAT. Это означает, что перфорация отверстий UDP не всегда будет работать отлично. Кроме того, существуют стандартные протоколы для обработки этого процесса, которые мы можем использовать, вместо того чтобы писать собственные. Вам не нужно начинать с нуля, что я и сделал, написав собственный сервер ретрансляции. Вместо этого мы можем защелкнуть существующие стандарты (доведя это позже).
Способ применения 100% -ной работоспособности, хотя и не всегда полностью прямой, заключается в том, что в случаях, когда соединение p2p невозможно, используйте сервер ретрансляции. Процесс обнаружения того, возможно ли истинное соединение p2p, был стандартизован ICE, TURN и STUN. iirc, TURN имеет в нем STUN-сервер. Я недостаточно узнал о применении этих 3, и я не буду входить в разные типы NAT. Все, что я знаю, заключается в том, что использование ICE/TURN/STUN, по-видимому, является стандартизированной стратегией в пресечении проблемы NAT. Это может облегчить истинное p2p и предложить услуги ретрансляции, когда это необходимо. Это все, что я могу сказать, пока я не узнаю больше.
Примечание. Я использую термин p2p в этом ответе, чтобы отличить истинно прямое соединение между двумя конечными точками, чтобы не путать с сетями оверлея и т.п.
Продвинутые пользователи: возможно получить более прямые возможности p2p-соединений, введя более сложные стратегии для сотрудничества с симметричным поведением NAT, такие как прогнозирование портов и т.д. Но я обнаружил, что введенные сложности являются дорогостоящими как для вашего программирования, так и для NAT и, возможно, не стоит того. Извините, но у меня нет ссылок на меня, демонстрирующих эти методы. Я буду обновлять ссылки позже.
Я не объяснил подробно различные типы возможностей подключения NAT. Там есть RFC, и я буду пытаться обновить свой ответ ссылками в будущем. Посмотрим. Но дело в том, что вы можете предотвратить много этого обучения, переориентировавшись на реализацию TURN/STUN/ICE, узнаете, как они реализованы и как вы можете использовать стандартизованное поведение
Решения
- PJSIP - содержит автономную библиотеку NAT-обхода высокого уровня для C/C++, также имеет привязки для других langauges. Если вам просто нужен субкомпонент библиотеки NAT Traversal, см. PJNATH
- LibJingle - стек P2P (одноранговый) и RTC (в режиме реального времени), который основывается на XMPP. Обратите внимание, что многие из реализации LibJingle не совместимы с фактической спецификацией XMPP Jingle и дополнительными спецификациями.
Они могут значительно усложнить программу, поэтому она может быть вынуждена сама реализовать некоторые из механизмов.
документы
- NAT в Википедии
- Основы NAT Traversal
- Как совместимы NAT с VoIP-приложениями
- Список серверов STUN
- Teredo/Shipworm Doc
- Симметричная NAT и UDP Hole Punching
- Обзор STUN/TURN/ICE
IETF
РЛК
- RFC 5245 - ICE
- RFC 5389 - STUN
- RFC 5766 - TURN
- RFC 5768 - ICE - SIP
- RFC 6336 - ICE - реестр IANA
- RFC 6544 - ICE - TCP
- RFC 5928 - Механизм разрешения TURN
- RFC 6062 - Расширения TURN для выделений TCP
- RFC 6156 - Расширение TURN для IPv6
- [Черновик] Симметричный NAT Traversal с использованием STUN
- [Проект] Трансляция сетевых адресов и одноранговые приложения (NATP2P)
Microsoft
- MS-STUN - расширения Microsoft STUN
- MS-TURN - расширения Microsoft TURN
- MS-ICE - расширения Microsoft ICE
- MS-ICE2 - расширения Microsoft ICE2
Заметки
Я слышал, что возможная миграция на IPv6 может подавить проблему обхода NAT, но [возможно, нет]. Кто-то может просветить эту тему. В любом случае, переход к IPv6 кажется медленным с моей неопытной точки зрения, и я не буду считать его решением.
Я не считаю, что это возможно без какого-то центрального места, чтобы "найти" друг друга. Вам нужно, чтобы клиент мог найти адрес ip-адреса серверов для подключения.
Кроме того, перфорация отверстий udp или tcp является совершенно другой вещью и использует, угадайте, что: центральный сервер.
-
0Благодарю. Обе стороны могут запрашивать свои общедоступные IP-адреса, а также обмениваться IP-адресами друг друга. Так что проблема не в открытии. Это больше о том, как связаться друг с другом за их домашней сетью, которая не имела бы соответствующих переадресаций портов.Raheel Khan
Если вы используете IPv6, это возможно, но вам все равно нужно знать адрес других сторон. Это также возможно, если вы используете службу DynDns, но это уже некая центральная инфраструктура.
Ещё вопросы
- 1Нужна помощь, создав диалог с 2 NumberPickers
- 0Как отделить значение $ _GET
- 0Использование перегруженной функции внутри шаблона с параметром шаблона
- 0Как я могу передать закодированный в json ответ на другую страницу?
- 1Как я могу сохранить hourOfDay и минуты из timePickerDialog, чтобы сравнить его с какой-то другой переменной?
- 1Pandas group by сбрасывает размер, по которому выполняется группировка
- 1Как заставить сеть Keras не выводить все 1с
- 0Как отсортировать набор по разыменованным значениям? [Дубликат]
- 0Как массовое обновление в HIbernate
- 0Почему HTML 5 Canvas не рисует содержимое изображения?
- 0Chrome и Opera удаляют данные записи при редактировании записи
- 0Как отладить и исправить ошибку времени выполнения, например «Необработанное исключение в 0x… in… exe: 0xC0000005: Место записи нарушения доступа 0x…»
- 0file_get_contents на время ожидания при запуске на том же сервере, что и цель
- 1PIG: Невозможно привести java.lang.String к org.apache.avro.util.Utf8 с AvroStorage внутри STORE.
- 0Угловая директива для пользовательской проверки
- 0Можно ли избежать только внешних подключений к моему xdebug с помощью Ngnix и PHPStorm?
- 1NUnit Test с Moq и множеством недостающих данных, это правильно?
- 1Отображение полей месяца в DatePickerDialog в числовом формате вместо алфавитного
- 0C передать ссылку на параметр
- 0Я хочу выбрать каждое значение в раскрывающемся списке, и он будет динамически выполнять модульное тестирование с использованием транспортира
- 0MySQL запрос не работает в браузере
- 1Возвратите атрибут отношения в свободном запросе Cypher
- 1Google говорит, что JDO не выполняет каскадное удаление из хранилища данных. Так как вы это делаете?
- 0мгновенный поиск без раскрывающегося списка с помощью jquery ui
- 0Rightsidebar начинается с нижней части содержимого в div содержимого
- 0строковый индекс вне диапазона ошибок
- 0Как проверить 3 начальные цифры на ИД пользователя с PHP?
- 0Использование того же FK в таблицах Mutliple.
- 1Python 3 - Сокращение списка путем циклического восстановления данного набора
- 0Выпадающий не показывает значение в IE
- 1Редактировать изображения в файле PDF с помощью объекта COSStream
- 0Найти брата текущего элемента массива
- 0Скрыть элемент, если не в соответствующем состоянии
- 0Неопределенная ссылка на тип черты
- 0Как получить выходные данные консоли в командной строке?
- 0Случайное число в пределах диапазона для Float ИЛИ Int
- 1Как получить доступ к нескольким ресурсам xsl для тега int-xml: xslt-transformer?
- 1Круглый поплавок до ближайшего 2/100
- 0Вставить несколько строк в laravel с полезной нагрузкой JSON
- 0Как использовать .bind (), чтобы связать значение этого?
- 0Опции fancyBox не имеют никакого эффекта
- 1Обнаружение сенсорного флажка
- 0Как я могу изменить изображение в зависимости от посещенного имени домена? Использование location.hostname
- 1Как я могу скопировать триангуляцию Делоне в новые точки?
- 1выбрать отдельные строки в мультииндексном панде данных [дубликаты]
- 1Передать целое число в Arduino
- 0MySQL оператор не упорядочивает сумму нескольких столбцов должным образом
- 1В фляге, как я могу изменить HTML с кодом в Python?
- 1В чем разница между консолью разработчиков и отчетами о сбоях на пожарной базе?
- 1Как внедрить классы обратного вызова в контексте Spring?
