如何连接防火墙后面的两个客户端？

Question

当使用 Live Messenger 等即时消息应用程序或 Google Talk 桌面客户端时，计算机可以在彼此之间传输文件。 我不能肯定地说，但我相当确定计算机之间传输的数据不会通过微软或谷歌的 IM 服务器，而是装有 IM 软件的两台计算机直接相互通信。 我想知道客户之间是否或如何建立这种直接连接，以及我自己如何实现类似的东西。

我有一些使用个人网络的经验，但我只了解客户端-服务器关系，其中服务器始终在侦听（并且端口不被防火墙阻止），并且客户端在需要数据时向服务器发出请求。

Answer 1

如果两个客户端都位于未打孔的防火墙后面且未使用 VPN 软件，则它们将通过第 3 方服务器进行通信。 时期。

Answer 2

如果我要实现这个，我会考虑几个选项。

1. 让防火墙将给定端口转发到网络内的 PC。 这将允许您从外部世界连接到服务器。

2. 让防火墙后面的客户端连接到防火墙外部的可见服务器。

   让

简而言之，对话中的至少一方需要对其他方可见（服务器），以便他们可以连接到它。 不管怎样，一旦建立连接，客户端和服务器将能够毫无问题地来回通信。

Answer 3

执行大多数木马的操作：

反向连接

编辑：

如果两台机器位于防火墙后面，您将需要某种第三个“代理”

Answer 4

我使用了一个名为 Hamachi 的程序，它有点像点对点-peer vpn（虚拟网络到网络）。 然后我按原样编写了客户端服务器应用程序。 这是一种获得互联网连接功能的快速方法，无需处理 NAT 路由器所需的技巧。

如果您需要“正确”地执行此操作，常用方法之一是udp 打洞。 当您发送网络请求时，您的防火墙知道需要返回数据作为响应。 诀窍是客户端 A 和客户端 B 都与 Internet 上的服务器联系。 服务器将客户端 A 发出的请求的详细信息传递给客户端 B，反之亦然。 一旦建立初始连接，即使主服务器不再存在，它们也可以继续通信。

Answer 5

许多客户端使用一种称为“pin Holing”的方法：

我向您发送一个 UDP 数据包，这会在我的防火墙上戳一个洞（允许 UDP 数据包（假设是我的防火墙的响应）由您发送并由我）。 该数据包被防火墙丢弃。

你向我发送了一个 UDP 数据包，在你的防火墙上戳了一个洞。 该数据包应该会到达我，此时我可以发送另一个数据包来到达您，我们可以通过防火墙通过 UDP 进行通信。