如果防火墙默认不接受传入连接,p2p网络如何工作？

Question

如果防火墙默认阻止所有传入连接,p2p技术如何工作？像种子一样,你如何连接到共享文件并从中获取信息的每个人？它是通过中继服务器还是什么？

Answer 1

我不是关于BitTorrent的一切,因为我是关于一般的P2P连接技术.通常,P2P网络中的客户端在公共信令服务器(例如,SIP,XMPP,跟踪服务器,网站)上会合以交换IP地址,其他元数据和消息以引导直接连接.然后使用以下任何一种技术来进行通信会话:

• 双方同时尝试相互连接 - 如果一方不能接受传入连接,但允许进行出站连接.防火墙方案就是这种情况.

• 打孔(与上述配合使用).继电器本身并不是必需的,但是当两个对等设备都在难以遍历的网络设备后面时,确实有助于确保连接.有UDP打孔和TCP打孔技术.更多信息在这里.

• 当无法直接连接时,可以将包括TURN服务器在内的中继部署到P2P网络中.所有您喜欢的视频呼叫应用程序都会针对这些情况部署中继,但尽最大努力让同行直接连接以避免中继成本.

Bing有以下主题:STUN,TURN,ICE(交互式连接建立),libjingle,pjnath,libnice.

Answer 2

如果防火墙(而不是NAT)打算阻止传入连接(我相信它们通常会这样做),那么你无能为力.你可以试试你喜欢的所有打孔.这是通过实现对称NAT来实现的,即每个针孔专门针对ip,端口四倍(源,目标端口和IP)打开.

BitTorrent不太可能因为你无法接收传入连接而停止工作,它只是表现稍差.有可能群中至少有一些人可以接收连接,而你只需要连接它们.

这是一个古老的解释,如何防火墙主要意味着更糟糕的表现.

编辑:

对"为什么"的简短回答是大多数同行不在防火墙之后(只是NAT).