Forma automática de habilitar el acceso al puerto 4900 desde internet

Conectividad P2P en pocas palabras. Supongamos que estamos hablando de UDP aquí. Los pasos siguientes también se pueden aplicar a TCP con algunos ajustes.

1. Enumere todas sus direcciones IP locales (generalmente solo 1). Cree un socket UDP en un número de puerto determinado** para cada adaptador con una dirección IP.

2. Para cada socket creado en el paso 1, comuníquese con un servidor STUN o TURN con ese mismo socket para descubrir su dirección IP externa y descubrir a qué se asigna el número de puerto interno fuera de NAT (no siempre es el mismo valor de puerto). Es decir, su dirección local 192.168.1.2:4900 podría ser 128.11.12.13:8888 para el mundo exterior. Y algunas NAT no siempre usan la misma asignación de puertos cuando usan el mismo puerto local para otras direcciones IP. TURN también le proporcionará una "dirección de retransmisión". También puede utilizar UPNP para obtener una dirección de puerto asignado directamente desde su enrutador, si es compatible con ese protocolo.

3. A través de un servicio de encuentro (SIP, XMPP, mensajería instantánea, servicio web, correo electrónico, vasos con cuerdas), publique su lista de direcciones de candidatos en un servicio o envíe una notificación al otro cliente que diga: "Oye, quiero conectarme contigo". ". Este mensaje incluye todos los "candidatos de direcciones" (pares de IP y puertos) recopilados en los pasos 1 y 2.

4. El cliente remoto, al recibir la invitación para conectarse, también realiza los pasos 1 y 2 anteriores. Luego envía su lista de candidatos a través del mismo canal en el que recibió la lista de candidatos del invitante.

5. Paso de perforación. Ambos clientes comienzan a enviar mensajes de prueba a través de UDP a las direcciones candidatas del otro lado y escuchan los mismos mensajes por su parte. Cada vez que reciba un mensaje, responda a la dirección de donde proviene. Con el tiempo, los clientes descubrirán que tienen un par de direcciones a las que también pueden enviar datagramas de forma fiable. Normalmente, un punto final toma la decisión final sobre con qué par de direcciones (sockets) comunicarse y el protocolo facilita que este punto final le informe esta decisión al otro punto final.

**- normalmente es mejor no depender de un puerto conocido para clientes P2P. Porque es probable que dos clientes detrás del mismo NAT o firewall no puedan usar su software al mismo tiempo.

Aquí hay un resumen rápido de algunas tecnologías para explorar.

STUN : es un servidor y protocolo simple para que los clientes detrás de una ruta/NAT descubran cuáles son sus asignaciones de puertos y IP externas.

TURN es una expansión de STUN, pero admite la retransmisión para escenarios de conectividad P2P donde los firewalls y NAT impiden las conexiones directas.

ICE es un conjunto de pasos mediante los cuales STUN y TURN se utilizan para configurar una conexión P2P. ICE es un protocolo formal para los pasos 1 a 5 anteriores. Dos excelentes conjuntos de diapositivas sobre ICE están aquí y aquí .

WebRTC es una variante del estándar ICE así como una biblioteca de referencia para realizar sesiones P2P con STUN y TURN.

Protocolo de dispositivo de puerta de enlace de Internet UPNP + : algunos enrutadores admiten esto para que los hosts obtengan automáticamente asignaciones de puertos.

libnice es una biblioteca C de código abierto para Linux (y podría funcionar en Windows) que implementa ICE.

libjingle es otra implementación de ICE (en C++) de Google. Para Windows y Linux.

PJNATH es una biblioteca dentro del conjunto de bibliotecas de codificación PJSIP . Es una buena implementación de una pila ICE (código C) y se ha adaptado a muchas plataformas. (Windows, Linux, Mac, iOS, Symbian y próximamente Android).

Y finalmente, tengo un complemento descarado para que uses mi código base de servidor STUN .

Dec 15 '2011 18:12 selbie