本文探讨了公网IP地址耗尽背景下,内网穿透技术的重要性和实现方式,包括花生壳公司的花生棒产品和虚拟专用网(Virtual Private Network, VPN)方案。介绍了通过阿里云搭建虚拟专用网,实现对内网设备的远程访问,以及蒲公英虚拟专用网的傻瓜式解决方案。
很多时候我们无法访问某个控制节点的原因是那个控制节点没有公网的IP地址,特别是对目前公网IPv4地址耗尽的现实下(目前的物联网膨胀会带来IPv6的快速生长,但是短期应该还不会真正用时IPv6)。
在互联网中有公司已经开发出了解决这种问题的产品,如花生壳公司的花生棒产品,这个产品有一个功能就是内网穿透。它的大概原理应该如下图所示:
Oray box很像一个“间谍”,我们在互联网中的所有请求都是通过这个“间谍”代理,把请求发给控制节点,把节点在返回给我们。对于它的安全性,我个人保留我的意见。单单就产品的方案来说,确实是可以解决内网穿透的问题。
纵观目前市面上的各种物联网产品,很多用的网络结构和上图的花生棒的方案近似。不过大的公司是有自己的服务器的,所有的控制请求都是通过大公司的服务器下达到控制点的,因为控制点在接入物联网时,就已经和服务器建立起了一个长连接的通道。用户通过互联网连接到大公司的服务器,服务器做好用户和控制点的映射关系,这样就可以间接的让用户和控制点沟通了。网络结构如下图:
对于一些没有现成服务器平台的公司,我个人比较推荐一种通过虚拟专用网+NAT的方式把控制点暴露在互联网上的方案:
- 我们可以在阿里云上建设虚拟专用网 Svervic, 设置好阿里云上公网IP和虚拟专用网 client IP的NAT端口映射关系。
- 在控制点终端用有虚拟专用网功能的4G路由器连接和接入互联网,同时设置好4G路由器的虚拟专用网IP和控制点的IP和端口的映射关系。
这样我们就可以在互联网中通过阿里云的公网IP和不同的端口访问到不同的控制点的对应服务了。
[Update 2020-5-4]:
如果你觉得上面的方案还是太麻烦了,那就找个更好的现成的产品吧。其实你能想到的应用,大部分已经被一些厂商给做出了对应的真真的产品了。
蒲公英虚拟专用网功能介绍(https://service.oray.com/question/661.html)
虚拟专用网被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道,使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。其核心就是利用公共网络建立虚拟私有网,在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。通过蒲公英虚拟专用网功能,就可以简捷的创建一个虚拟网络,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
那么,如何使用蒲公英组建虚拟专用网呢?
这个东西其实就是一个虚拟专用网service 架设在蒲公英公司的,然后它的路由器就是一个个的虚拟专用网终端,而且这个虚拟专用网终端是可以做NAT路由的,我们在电脑上然后用他的软件再连接到虚拟专用网service。这样我们的电脑就可以访问每个虚拟专用网终端了。
这个当然是一个完整的解决访问设备的功能了。对于这个方案的问题,我目前没有做过多的数据和安全的分析和验证,所以没法做出个人的评价。我只能说这个就是一个解决目前中国网络环境中的一个互通问题的傻瓜式的解决方案。重点就是简单。
扫一扫
547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
