FullConeNat大全解析——from a software engineer

发布时间:2023-05-19

FullConeNat 设置与使用指南

一、FullConeNat 设置

FullConeNat 是一种网络地址转换技术,可让私人网络连接到公共互联网。它是一种基于 UDP 的 NAT 类型,可以实现不同的端口间通信。 在进行 FullConeNat 设置之前,可以先确保你的网络适用于 FullConeNat。首先,可以通过路由器的 Web 页面查找 NAT 类型。如果可以选择“Full Cone”或“Full Cone Nat”选项,说明你的网络支持 FullConeNat。接下来,可以通过运行命令 nat type 或者进行端口转发测试,来确定 FullConeNat 是否被成功设置。 当网络支持 FullConeNat 后,可以进行相应的设置过程。下面是对 FullConeNat 的设置示例:

iptables -t nat -A PREROUTING -p udp -m udp --dport 1024:65535 -j DNAT --to-destination <wan ip>:<port>

以上设置代码中:

  • -t 选项表示规则所属的表(table)。
  • -A 选项表示操作(Append)要在表中增加一条规则,并执行指定的动作。
  • -p udp 表示该规则只处理 UDP 协议。
  • 1024:65535 表示处理的 UDP 端口范围。
  • -j DNAT 表示使用目标地址转换的方式,并将数据包转发到指定的目标地址。
  • --to-destination <wan ip>:<port> 表示设定要转发的目标 IP 和端口号。

二、FullConeNat 插件下载

FullConeNat 并不是操作系统的默认选项,需要进行插件的下载与安装。在进行插件下载前,需要确定操作系统版本与 CPU 架构。 例如,对于 OpenWRT 系统的 FullConeNat 插件下载流程如下:

opkg update
opkg install kmod-nf-nathelper-extra

其中:

  • opkg update 是用于更新软件包列表。
  • opkg install 是用于将指定的软件包进行安装。 对于其他 Linux 发行版,也可以通过软件包管理器进行 FullConeNat 插件下载。

三、FullConeNat 断网情况分析

在使用 FullConeNat 过程中,可能会遇到断网情况。这是由于 FullConeNat 是基于 UDP 协议的,而 UDP 协议不提供连接状态的保证。因此,在某些情况下,会出现 NAT 会话超时或者 UDP 数据包超时等问题,从而导致断网。针对这种情况,可以考虑增加超时时间或者设置 keepalive 机制。 在增加超时时间时,可以通过以下命令将 keepalive 超时时间设置为 300s:

echo "300" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

另外,我们需要注意的是 FullConeNat 较为适用于处理不需要长时间保持连接的应用,如在线游戏、视频会议等场景。如果你需要保持长时间的 TCP 连接,建议使用其他类型的 NAT 类型。

四、FullConeNat 好不好

FullConeNat 的优点是在 NAT 技术中可实现最高的应用兼容性,并且性能较好。通过端口偏移的方式,可以实现不同的端口间通信,并达到公网 IP 一样的效果。因此,FullConeNat 较为适用于 UDP 协议通信的应用,如在线游戏、视频会议等场景。 但同时,FullConeNat 也存在一定的问题。例如在大规模并发连接时,FullConeNat 的性能会受到影响,会出现一些问题。另外,由于 FullConeNat 需要动态维护 NAT 表,因此会占用较多的内存空间。

五、FullConeNat 路由器

FullConeNat 可以通过路由器进行设置。现在市面上大部分的家用路由器都支持 FullConeNat 设置,部分路由器还提供了对 FullConeNat 进行单独配置的选项。例如,TP-Link 路由器可以通过 Web 界面设置 FullConeNat,其中具体的设置过程可参照官方手册。

六、FullConeNat 打开断网

当需要调试 FullConeNat 状态或者进行一些测试时,可以将 FullConeNat 打开断网。在 OpenWrt 系统中,可以通过以下命令将 FullConeNat 打开断网:

iptables -A OUTPUT -p udp  --dport 9 -j DROP # 关闭 pppoe-wan
iptables -A INPUT -p udp --sport 68 --dport 67 -j DROP # 禁止 dhcp-client 向 dhcp-server 发起请求

七、FullConeNat 移动宽带

在移动宽带场景下,FullConeNat 的应用非常广泛。例如在手机热点共享、移动办公等场景中,FullConeNat 可以将 3G、4G 的无线网络连接,转换为更加稳定、高效的有线网络连接。此时,只需要保证网络支持 FullConeNat,并进行相应的设置,即可实现网络连接转换。

八、FullConeNat 需要打开吗

对于不同的应用场景,需要根据实际情况来选择是否开启 FullConeNat 技术。在一些要求高速网络连接、同时有多个端口同时使用时,FullConeNat 就显得尤为重要。

九、FullConeNat 和 FlowOffload

FlowOffload 是 OpenWrt 系统中的一种流量转发技术,与 FullConeNat 具有相似的应用场景。但是,相比于 FullConeNat,FlowOffload 需要更高的硬件性能,同时只适用于 TCP 连接,且对于一些协议的支持较为有限。因此,在选择使用哪种技术时,需要根据具体的应用场景,综合考虑不同技术的优缺点。

总结

FullConeNat 是一种基于 UDP 协议的 NAT 技术,可以将私有网络连接到公共互联网。在实际使用过程中,我们需要根据实际应用场景,选择是否开启该技术,并进行相应的设置和调试。在支持 FullConeNat 的网络设备中,还可以选择其他类似技术,例如 FlowOffload 等,以提高网络连接的稳定性和速度。

推荐文章