NAT与内网穿透

如上,三台设备都使用 1201319221 这一公网IP 而对于这三台设备分别从各自端口发出的TCP/UDP请求,则映射至NAT设备不同的端口上,记录在NAT表上这样就区分了某个请求试试来自哪个设备的哪个端口上

1,NAT表的淘汰

2,NAT墙

3,端对端通信模型的破坏

1, Full Cone NAT(完全雏形NAT)

2, Restricted Cone NAT (限制雏形NAT)

3, Port Restricted Cone NAT(端口限制雏形NAT)

4, Symmetric NAT (对称NAT)

注意:

事实上，这些术语的引入是很多混淆的起源。现实中的很多NAT设备是将这些转换方式 混合 在一起工作的，而不单单使用一种，所以这些术语只适合描述一种 工作方式 ，而不是一个设备。比如，很多NAT设备对内部发出的连接使用对称型NAT方式，而同时支持静态的端口映射，后者可以被看作是全锥型NAT方式。而有些情况下，NAT设备的一个公网地址和端口可以同时映射到内部几个服务器上以实现负载分担，比如一个对外提供WEB服务器的站点可能是有成百上千个服务器在提供>什么是 Nginx Proxy Manager ？

Nginx Proxy Manager 是用于管理 Nginx 代理主机的 Docker 容器，具有简单、强大的界面。它使您可以轻松地转发到您在家里或其他地方运行的网站，包括免费的 SSL，而无需对 Nginx 或 Letsencrypt 了解太多。

通过 phpMyAdmin 在 MariaDB 10 中新建用户 npm ，创建同名的库 npm 并授予所有权限。
在注册表中搜索 nginx-proxy-manager ，选择第一个 jc21/nginx-proxy-manager，版本选择 latest。

在 docker 文件夹中，创建一个新文件夹，并将其命名为 npm，再建 2 个子目录，分别命名为 data 和 letsencrypt

端口
端口不冲突就行，不确定的话可以用命令查一下

在浏览器中输入 >学习了一段时间的iOS逆向工程，在此记录一下学习中的遇到的问题和知识点

iOS逆向必须要有一个越狱手机，最好是完美越狱的手机
爱思助手 或者 pp助手 中有详细的讲解，最好用ARM64位的手机，iPhone5s（以上）。
判断手机是否越狱：判断手机上是否安装了Cydia

SSH
Secure Shell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议
使用SSH，可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗
OpenSSH
是SSH协议的免费开源实现
可以通过OpenSSH的方式让Mac远程登录到iPhone

在iPhone上通过Cydia安装OpenSSH工具（软件源 >