一、什么是内网穿透
比喻:
把你购买的服务器比作城堡,那内网穿透就是隧道
我刚买的服务器总不可能被盗吧?
刚购买的服务器就像一座看守森严的城堡,它安全,它隐蔽,它没有接入任何的网络,没有人知道它在哪里。
但是服务器总归是要向外界提供服务的。比如一个简单的网站或者一个远程桌面连接。但是,由于这个服务器位于隐蔽的黑暗森林中,那么我们就需要挖一条点对点的隧道去连接它。通过隧道连接的过程就叫内网穿透。
理解:
内网穿透可以被比喻为一条“隐形管道”,它能够将公网中的请求流量通过一个加密的通道,穿过私有网络的边界,传输到内网中的指定主机上,就像是一条隐形管道连接了公网和内网。
以现实生活中的例子来说,私有网络就像是一座被围墙保护的庄园,而公网则是围墙外的世界。如果想要将庄园内的某些资源提供给世界,就需要在围墙上开一个门。但这样一来,庄园内的安全就会受到威胁,因此需要寻找一种更加安全的方式,这时内网穿透就像是一条“隐形管道”,能够在不打开围墙门的情况下,将需要提供给外界的资源传输到世界上。
通过内网穿透,可以在庄园内部的某个主机上运行一个代理程序,将公网中的请求流量通过加密的方式传输到主机上,然后在主机上进行处理,最后再将结果返回给公网。这样一来,公网就可以访问庄园内需要提供给它的资源,而庄园内的安全也不会受到威胁。
二、SSH连接
常见协议:
内网穿透是一种将公网请求流量安全地传输到私有网络的指定主机上的技术,它可以使用多种协议来实现。以下是常用的几种内网穿透协议:
-
TCP/IP协议:TCP/IP协议是互联网上最常用的协议之一,它由传输控制协议(TCP)和网络协议(IP)组成。内网穿透可以通过TCP/IP协议建立可靠的连接,然后在该连接上使用IP协议进行数据传输。
-
UDP协议:UDP协议是一种无连接的协议,它不需要建立可靠的连接,而是直接将数据包发送到目标地址。内网穿透可以使用UDP协议来传输实时的音频、视频等数据。
-
HTTP协议:HTTP协议是一种基于请求和响应模式的协议,常用于Web应用程序中。内网穿透可以使用HTTP协议来传输Web页面、图片等静态资源。
-
HTTPS协议:HTTPS协议是一种基于SSL/TLS加密的HTTP协议,可以提供更高的安全性。内网穿透可以使用HTTPS协议来传输敏感数据,例如用户登录信息等。
-
SSH协议:SSH协议是一种安全的远程登录协议,可以在不安全的网络中进行安全的远程访问。内网穿透可以使用SSH协议来远程访问内网主机,进行远程维护和监控。
SSH连接:
SSH协议具有安全性高、可靠性高、灵活性高和易于管理等优势。
SSH(Secure Shell)协议是一种安全的远程登录协议,相比其他同类协议,它具有以下几个优势:
-
安全性高:SSH协议使用加密技术,可以在不安全的网络中进行安全的远程访问。它能够提供端到端的加密和身份验证,防止数据被窃听和篡改,保护用户的隐私和安全。
-
可靠性高:SSH协议具有可靠的数据传输机制,可以检测和纠正传输过程中的错误,保证数据的完整性和可靠性。此外,SSH协议还支持断点续传和压缩等功能,提高了文件传输的效率和稳定性。
-
灵活性高:SSH协议是一种通用的协议,支持多种操作系统和不同的应用场景。它可以用于远程登录、文件传输、端口转发等多种用途,是一个非常灵活的工具。
-
易于管理:SSH协议有完善的管理工具和机制,可以对用户进行身份验证、授权、限制等操作。管理员可以通过SSH协议远程管理服务器,进行系统维护和监控等工作。
三、第一次购买服务器后,通常用什么协议与服务器进行连接?
常用的方式有三种,但通用的往往只有一个:
-
SSH连接:如果服务器是Linux操作系统,可以使用SSH(Secure Shell)协议来连接服务器,SSH是一种安全的远程访问协议,可以通过命令行或SSH客户端来连接服务器。通常需要使用服务器的IP地址和用户名和密码来进行身份验证。
-
远程桌面连接:如果服务器是Windows操作系统,可以使用远程桌面连接来连接服务器。远程桌面连接是一种远程访问协议,可以在本地电脑上远程控制服务器,通常需要使用服务器的IP地址和用户名和密码来进行身份验证。
-
控制面板:一些服务器提供商会提供Web控制面板,可以通过浏览器登录控制面板来管理服务器,例如重新启动服务器、安装软件、配置网络等。通常需要使用提供商提供的登录凭据来进行身份验证。
虽然一些服务器会提供控制面板,一些服务器会提供远程桌面连接。但是对于大部分用于跑程序的服务器。SSH是才主流的连接方式。