NAT穿透（UDP打洞）

在Windows 7平台中可以通过ICS（InternetConnection Sharing，连接共享，即是1）netshwlan set hostednetwork mode=allow ssid="Win7_Phyking" key=phykingpeng 2）netsh wlan start hostednetwork）实现一个校园网账户多机同时使用的教程，但是ICS最大的一个缺点是它有最大10个连接数的限制，想获得充足的带宽是有困难的，特别是使用这个共享连接的机器多了以后就会出现多种访问故障。如果想获得更加稳定的网络、更加充足的网络资源，我们就需要使用NAT（NetworkAddress Transition，网络地址转换）。
硬件上，搭建一个NAT服务器（以下简称服务器）需要具备两块物理网卡和一台交换机，当然我们搭了服务器就需要有客户机和连接用的网线。假设服务器中A网卡接入网络，B网卡接入交换机，客户机则连接到交换机上，也就是如下网络架构：
软件上，WindowsServer 2008 r2的NAT设置于Server2003和2008都略有区别，网上所提供的教程针对Linux、Server2003和2008的教程比较多，本着傻瓜式教程的宗旨，以下我将逐一列举搭建NAT服务器的步骤。
第一步：禁用Internet Connection Sharing服务。因为ICS（InternetConnection Sharing）与NAT同时存在会造成冲突，所以要禁用。在开始-->管理工具-->服务中，找到InternetConnection Sharing，然后停用并禁用ICS服务。
第二步：添加路由与远程访问角色服务。进入服务器管理器添加角色，添加“网络策略和访问服务”，这时可以选择安装角色服务，把“路由”和“远程访问服务”都选上。然后下一步。不用重启。
第三步：配置网卡。对于校园网用户，网卡A是不需要配置的，因为校园网环境中提供DNS、DHCP等服务，但是我们需要知道我们的DNS服务器IP地址是什么（珠海校区：主DNS服务器211661281，备用DNS服务器211661282；南校区主DNS服务器202116642，备用DNS服务器202116643），在后面的配置有用。然后网卡B的IP地址填写1721611，使用默认的子网掩码（25525500），网关不填，DNS服务器必须填上。由于我们在这里使用了手动IP分配，所以客户机上也需要进行IP设置，具体设置为：IP地址填1721611xx，子网掩码25525500，网关就填1721611，DNS服务器必须填上。至此网卡配置完成
第四步：在服务器管理器左侧窗口展开“网络策略和访问服务”，右键点击路由和远程访问，选择“配置并启用路由和远程访问”。配置中选择“网络地址转换NAT”；在NATInternet连接中选择“使用此公共接口连接到Internet”，并选中网卡A（直接接入Internet的网卡）；在设置为NAT网络中计算机提供DHCP和DNS服务处，选择稍后设置名称与地址选项。至此NAT设置完成。为了验证设置，我们到NAT服务器àIPV4àNAT中，右键单击连接外网的网卡选择属性，看到“公用接口连接到Internet”，并且“在此接口上启用NAT”；右键单击链接到交换机的连接，看到“专用接口连接到专用网络”。
第五步：测试NAT。在客户机中分别ping B网卡IP地址（1721611）、A网卡IP地址（校园网DHCP分配），然后从服务器ping任意一个客户机的IP地址（手动分配），如果都能ping通，说明NAT设置完毕，可以尽情享受校园网了。

简单的说：
桥接 通过使用物理机网卡 具有单独ip
NAT 把物理机为路由器进行上网
下面是详细的解说：
VMWare提供了三种工作模式，它们是bridged(bridged模式)、NAT(网络地址转换模式)和host-only(主机模式)。要想在网络管理和维护中合理应用它们，了解一下这三种工作模式。
1bridged(桥接模式)
在bridged模式下，VMWare虚拟出来的 *** 作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。在bridged模式下，需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。使用bridged模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub上的两台电脑。想让它们相互通讯，就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。如果想利用VMWare在局域网内新建一个虚拟服务器，为局域网用户提供网络服务，就应该选择bridged模式。
这种方式最简单，直接将虚拟网卡桥接到一个物理网卡上面，和linux下一个网卡 绑定两个不同地址类似，实际上是将网卡设置为混杂模式，从而达到侦听多个IP的能力。在此种模式下，虚拟机内部的网卡（例如linux下的eth0)直接连到了物理网卡所在的网络上，可以想象为虚拟机和host机处于对等的地位，在网络关系上是平等的，没有谁在谁后面的问题。
使用这种方式很简单，前提是可以得到1个以上的地址。
2NAT(网络地址转换模式)
使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单，你不需要进行任何其他的配置，只需要宿主机器能访问互联网即可。
这种方式也可以实现Host OS与Guest OS的双向访问。但网络内其他机器不能访问Guest OS，Guest OS可通过Host OS用NAT协议访问网络内其他机器。NAT方式的IP地址配置方法是由VMware的虚拟DHCP服务器中分配一个IP ，在这个IP地址中已经设置好路由，就是指向1921681381的。
如果想利用VMWare安装一个新的虚拟系统，在虚拟系统中不用进行任何手工配置就能直接访问互联网，建议你采用NAT模式。这种方式下host内部出现了一个虚拟的网卡vmnet8（默认情况下），如果有过 做nat服务器的经验，这里的vmnet8就相当于连接到内网的网卡，而虚拟机本身则相当于运 行在内网上的机器，虚拟机内的网卡（eth0）则独立于vmnet8。发现在这种方式下，vmware自带的dhcp会默认地加载到vmnet8界面上，这样虚拟机就可以使用dhcp服务。更为重要的是，vmware自带了nat服务，提供了从vmnet8到外网的地址转换，所以这种情况是一个实实在在的nat服务器在运行，只不过是供虚拟机用的。

内网穿透，也就是 NAT 穿透，是一种网络地址的转换技术；进行 NAT 穿透，是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。在数据中心网络中，内网穿透可将私有地址映射到公网，同时它也解决了IP地址匮乏的问题，满足用户对IP地址的应用需求。

对于内网穿透技术中基础NAT和NAPT，以及NAPT中对称型NAT和非对称型NAT的区别，大家可能并不怎么了解，这里我来为大家详细说一说这两种内网穿透的类型。

一般来说，我们数据中心的服务器一般分为两个网卡，一个提供内网，一个提供外网，内网访问时我们一般采用的是私有地址，而外网访问采用的是公共地址。根据目前网络发展趋势来看，公共地址数量有限，而内网使用大量的私有地址，通过内网穿透技术，可以实现私有地址和公有地址的转化。

内网穿透技术一般分为两大类，一是基础NAT，另一个是NAPT。基础NAT是将私有地址转化为公有IP地址，但不会将TCP/UDP端口信息转换，并且有动态和静态区分。然而，NAPT是人们较为熟悉的转换方式，将私有地址映射到公有网络地址上，同时会加上NAT设备选定的TCP端口。所以，NAPT又被分为对称型NAT和非对称型NAT。

对称型NAT

该类型的NAT也被称为圆锥型NAT，可将私有地址设备用一个IP连接外面的服务器，在NAT服务器上映射的否是同一个IP地址，换句话说就是私有地址和端口在NAT上都只有一个出口，属于一对多的关系。

非对称型NAT

什么是非对称型NAT？其实，圆锥型NAT也可以被称为非对称型NAT。非对称型NAT和对称型NAT相反，它能为每一个新的绘画分配新的端口号，而对称型NAT不保证会话中的私有地址、端口之间的一致性。
当然，NAT技术不仅仅上述几个，它的技术种类非常多，不同技术应用于不同网络需求。而花生壳内网穿透采用的内网穿透技术是NAT-DDNS技术，主要是利用动摇域名服务和网络地址转化的服务器实现公私网动态映射的方法。该技术和传统DDNS技术相比较，其难度系数较大，主要是采用域名+端口的访问方式。

NAT是数据网络必备技术，它往往会应用于数据中心的网络出口处，实现数据中心内部访问外部的目的，或者外部访问内部数据的流量要经过NAT设备，确保访问的安全性。一旦NAT出现问题，往往会造成网络访问阻碍，甚至会出现数据安全性问题。

内网穿透的功能可以摆脱无公网IP及NAT转发导致无法使用的问题，同时支持公网IP解析，解决了国内用户所面临的动态域名解析的难题，也让互联网中的所有朋友都能访问，十分方便。

nat服务器实质上就是做地址转换的服务器。鉴别他的方法很简单。基本上在企业的话或者家庭里使用路由器上互联网的用户话，一定是通过nat方式上外网。因为私有ip地址是不能和公网ip地址互通的。

什么情况下不需要做nat，一般拥有公网ip的邮件服务器或者web服务器前端，他们都是直接可以访问，不需要做地址转换。

随着将来ipv6出来，nat也不会消失。毕竟管理公网ip话语权在美国。他给中国公网ip多少个，也是美国人说了算。虽然ipv6可以比地球上的沙子还要多，但是随着5g网络到来，万物互联，公网ip也不是肆意给大家乱用的，甚至管理更严格，因为犯罪的方式越来越多，不管理公网ip，让整个中国13亿人口肆意自由获取，以后有人通过互联网从事犯罪，根本无法定位。所以nat方式还会存在。因为公网ip，不管国内还是美国主导都会严格管控

华为添加natserver放通，首先需要在路由器上添加natserver，这样可以使得您的设备能够访问外部网络。添加natserver的步骤如下：
1登录路由器，打开路由器的管理界面，在“高级设置”中找到“NAT”设置，并勾选“启用NAT”。
2在“NAT”设置中，勾选“启用NAT服务器”，并在“服务器IP地址”中输入服务器的IP地址，在“服务器端口”中输入服务器的端口号，在“NAT服务器名称”中输入服务器的名称，并点击“确定”按钮。
3在“NAT”设置中，勾选“启用NAT服务器”，并在“服务器IP地址”中输入服务器的IP地址，在“服务器端口”中输入服务器的端口号，在“NAT服务器名称”中输入服务器的名称，并点击“确定”按钮。
4在“NAT”设置中，勾选“启用NAT服务器”，并在“服务器IP地址”中输入服务器的IP地址，在“服务器端口”中输入服务器的端口号，在“NAT服务器名称”中输入服务器的名称，并点击“确定”按钮。
5最后，在“NAT”设置中，勾选“启用NAT服务器”，并在“服务器IP地址”中输入服务器的IP地址，在“服务器端口”中输入服务器的端口号，在“NAT服务器名称”中输入服务器的名称，并点击“确定”按钮。
以上就是添加natserver放通的步骤，希望能

---