Beyond the Nat: Cgnat, Bandwidth, and Practical Tunneling
5 months ago
- #Tunneling
- #Networking
- #CGNAT
- 90年代的家庭互联网更简单,直接使用IPv4寻址,但如今由于IPv4地址枯竭,运营商级NAT(CGNAT)和IPv6成为主流方案。
- CGNAT会阻断入站连接,若不使用隧道等额外工具,将导致自建服务器、游戏、网络电话及P2P应用变得复杂。
- 带宽常被误认为等同于'网速',但实际性能取决于容量、对称性及服务等级协议(SLA)等保障措施。
- 家庭宽带通常采用非对称传输且无服务质量保证,而企业专线则提供对称带宽和固定IP地址。
- DDoS攻击可能伪装成突发流量,既可能源于真实业务高峰或配置错误,未必全是恶意行为。
- 隧道技术(如bore-cli或Cloudflare Tunnel)可穿透CGNAT限制,安全地暴露内网服务至公网。
- SSH服务应尽量限制在内网或VPN环境,公开暴露是下策,且必须配合密钥认证和多因素验证。
- 系统维护需重视备份与安全卫生(补丁更新、日志审计、密钥轮换),这是保障可靠性的关键。