用TCP穿透NAT（TCP打洞）的實現

1. TCP穿透原理：

    我們假設在兩個不同的局域網后面分別有2台客戶機A和 B，AB所在的局域網都分別通過一個路由器接入互聯網。互聯網上有一台服務器S。 
    現在AB是無法直接和對方發送信息的，AB都不知道對方在互聯網上真正的IP和端口， AB所在的局域網的路由器只允許內部向外主動發送的信息通過。對於B直接發送給A的路由器的消息，路由會認為其“不被信任”而直接丟棄。 
    要實現 AB直接的通訊，就必須進行以下3步：A首先連接互聯網上的服務器S並發送一條消息（對於UDP這種無連接的協議其實直接初始會話發送消息即可），這樣S就獲取了A在互聯網上的實際終端（發送消息的IP和端口號）。接着 B也進行同樣的步驟，S就知道了AB在互聯網上的終端（這就是“打洞”）。接着S分別告訴A和B對方客戶端在互聯網上的實際終端，也即S告訴A客戶B的會話終端，S告訴B客戶A的會話終端。這樣，在AB都知道了對方的實際終端之后，就可以直接通過實際終端發送消息了（因為先前雙方都向外發送過消息，路由上已經有允許數據進出的消息通道）。

2. 程序思路：

1：啟動服務器，監聽端口8877
2：第一次啟動客戶端（稱為client1），連上服務器，服務器將返回字符串first，標識這個是client1，同時，服務器將記錄下這個客戶端的（經過轉換之后的）IP和端口。
3：第二次啟動客戶端（稱為client2），連上服務器，服務器將向其返回自身的發送端口（稱為port2)，以及client1的（經過轉換之后的）IP和端口。
4：然后服務器再發client1返回client2（經過轉換之后的）IP和端口，然后斷開與這兩個客戶端的連接（此時，服務器的工作已經全部完成了）
5：client2嘗試連接client1，這次肯定會失敗，但它會在路由器上留下記錄，以幫忙client1成功穿透，連接上自己，然后設置port2端口為可重用端口，並監聽端口port2。
6：client1嘗試去連接client2，前幾次可能會失敗，因為穿透還沒成功，如果連接10次都失敗，就證明穿透失敗了（可能是硬件不支持）,如果成功，則每秒向client2發送一次hello, world
7：如果client1不斷出現send message: Hello, world，client2不斷出現recv message: Hello, world，則證明實驗成功了，否則就是失敗了。

3. 聲明

1：這個程序只是一個DEMO，所以肯定有很多不完善的地方，請大家多多見諒。
2：在很多網絡中，這個程序並不能打洞成功，可能是硬件的問題（畢竟不是每種路由器都支持穿透），也可能是我程序的問題，如果大家有意見或建議，歡迎留言或給我發郵件（郵箱是：aa1080711@163.com）

4. 上代碼：

服務器端：

/*
文件：server.c
PS：第一個連接上服務器的客戶端，稱為client1，第二個連接上服務器的客戶端稱為client2
這個服務器的功能是：
1：對於client1，它返回"first"，並在client2連接上之后，將client2經過轉換后的IP和port發給client1；
2：對於client2，它返回client1經過轉換后的IP和port和自身的port，並在隨后斷開與他們的連接。
*/

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <sys/socket.h>
#include <fcntl.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <arpa/inet.h>

#define MAXLINE 128
#define SERV_PORT 8877

//發生了致命錯誤，退出程序
void error_quit(const char *str)
{
    fprintf(stderr, "%s", str);
    //如果設置了錯誤號，就輸入出錯原因
    if( errno != 0 )
        fprintf(stderr, " : %s", strerror(errno));
    printf("\n");
    exit(1);
}

int main(void)
{
    int i, res, cur_port;
    int connfd, firstfd, listenfd;
    int count = 0;
    char str_ip[MAXLINE];    //緩存IP地址
    char cur_inf[MAXLINE];   //當前的連接信息[IP+port]
    char first_inf[MAXLINE];    //第一個鏈接的信息[IP+port]
    char buffer[MAXLINE];    //臨時發送緩沖區
    socklen_t clilen;
    struct sockaddr_in cliaddr;
    struct sockaddr_in servaddr;

    //創建用於監聽TCP協議套接字
    listenfd = socket(AF_INET, SOCK_STREAM, 0);
    memset(&servaddr, 0, sizeof(servaddr));
    servaddr.sin_family = AF_INET;
    servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    servaddr.sin_port = htons(SERV_PORT);

    //把socket和socket地址結構聯系起來
    res = bind(listenfd, (struct sockaddr *)&servaddr, sizeof(servaddr));
    if( -1 == res )
        error_quit("bind error");

    //開始監聽端口
    res = listen(listenfd, INADDR_ANY);
    if( -1 == res )
        error_quit("listen error");

    while( 1 )
    {
        //接收來自客戶端的連接
        connfd = accept(listenfd,(struct sockaddr *)&cliaddr, &clilen);
        if( -1 == connfd )
            error_quit("accept error");
        inet_ntop(AF_INET, (void*)&cliaddr.sin_addr, str_ip, sizeof(str_ip));

        count++;
        //對於第一個鏈接，將其的IP+port存儲到first_inf中，
        //並和它建立長鏈接，然后向它發送字符串'first'，
        if( count == 1 )
        {
            firstfd = connfd;
            cur_port = ntohs(cliaddr.sin_port);
            snprintf(first_inf, MAXLINE, "%s %d", str_ip, cur_port);
            strcpy(cur_inf, "first\n");
            write(connfd, cur_inf, strlen(cur_inf)+1);
        }
        //對於第二個鏈接，將其的IP+port發送給第一個鏈接，
        //將第一個鏈接的信息和他自身的port返回給它自己，
        //然后斷開兩個鏈接，並重置計數器
        else if( count == 2 )
        {
            cur_port = ntohs(cliaddr.sin_port);
            snprintf(cur_inf, MAXLINE, "%s %d\n", str_ip, cur_port);
            snprintf(buffer, MAXLINE, "%s %d\n", first_inf, cur_port);
            write(connfd, buffer, strlen(buffer)+1);
            write(firstfd, cur_inf, strlen(cur_inf)+1);
            close(connfd);
            close(firstfd);
            count = 0;
        }
        //如果程序運行到這里，那肯定是出錯了
        else
            error_quit("Bad required");
    }
    return 0;
}

 客戶端：

/*
文件：client.c
PS：第一個連接上服務器的客戶端，稱為client1，第二個連接上服務器的客戶端稱為client2
這個程序的功能是：先連接上服務器，根據服務器的返回決定它是client1還是client2，
若是client1，它就從服務器上得到client2的IP和Port，連接上client2,
若是client2，它就從服務器上得到client1的IP和Port和自身經轉換后的port，
在嘗試連接了一下client1后（這個操作會失敗），然后根據服務器返回的port進行監聽。
這樣以后，就能在兩個客戶端之間進行點對點通信了。
*/

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <sys/socket.h>
#include <fcntl.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <arpa/inet.h>

#define MAXLINE 128
#define SERV_PORT 8877

typedef struct
{
    char ip[32];
    int port;
}server;

//發生了致命錯誤，退出程序
void error_quit(const char *str)
{
    fprintf(stderr, "%s", str);
    //如果設置了錯誤號，就輸入出錯原因
    if( errno != 0 )
        fprintf(stderr, " : %s", strerror(errno));
    printf("\n");
    exit(1);
}

int main(int argc, char **argv)
{
    int i, res, port;
    int connfd, sockfd, listenfd;
    unsigned int value = 1;
    char buffer[MAXLINE];
    socklen_t clilen;
    struct sockaddr_in servaddr, sockaddr, connaddr;
    server other;

    if( argc != 2 )
        error_quit("Using: ./client <IP Address>");

    //創建用於鏈接（主服務器）的套接字
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    memset(&sockaddr, 0, sizeof(sockaddr));
    sockaddr.sin_family = AF_INET;
    sockaddr.sin_addr.s_addr = htonl(INADDR_ANY);
    sockaddr.sin_port = htons(SERV_PORT);
    inet_pton(AF_INET, argv[1], &sockaddr.sin_addr);
    //設置端口可以被重用
    setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &value, sizeof(value));

    //連接主服務器
    res = connect(sockfd, (struct sockaddr *)&sockaddr, sizeof(sockaddr));
    if( res < 0 )
        error_quit("connect error");

    //從主服務器中讀取出信息
    res = read(sockfd, buffer, MAXLINE);
    if( res < 0 )
        error_quit("read error");
    printf("Get: %s", buffer);

    //若服務器返回的是first，則證明是第一個客戶端
    if( 'f' == buffer[0] )
    {
        //從服務器中讀取第二個客戶端的IP+port
        res = read(sockfd, buffer, MAXLINE);
        sscanf(buffer, "%s %d", other.ip, &other.port);
        printf("ff: %s %d\n", other.ip, other.port);

        //創建用於的套接字
        connfd = socket(AF_INET, SOCK_STREAM, 0);
        memset(&connaddr, 0, sizeof(connaddr));
        connaddr.sin_family = AF_INET;
        connaddr.sin_addr.s_addr = htonl(INADDR_ANY);
        connaddr.sin_port = htons(other.port);
        inet_pton(AF_INET, other.ip, &connaddr.sin_addr);

        //嘗試去連接第二個客戶端，前幾次可能會失敗，因為穿透還沒成功，
        //如果連接10次都失敗，就證明穿透失敗了（可能是硬件不支持）
        while( 1 )
        {
            static int j = 1;
            res = connect(connfd, (struct sockaddr *)&connaddr, sizeof(connaddr));
            if( res == -1 )
            {
                if( j >= 10 )
                    error_quit("can't connect to the other client\n");
                printf("connect error, try again. %d\n", j++);
                sleep(1);
            }
            else
                break;
        }

        strcpy(buffer, "Hello, world\n");
        //連接成功后，每隔一秒鍾向對方（客戶端2）發送一句hello, world
        while( 1 )
        {
            res = write(connfd, buffer, strlen(buffer)+1);
            if( res <= 0 )
                error_quit("write error");
            printf("send message: %s", buffer);
            sleep(1);
        }
    }
    //第二個客戶端的行為
    else
    {
        //從主服務器返回的信息中取出客戶端1的IP+port和自己公網映射后的port
        sscanf(buffer, "%s %d %d", other.ip, &other.port, &port);

        //創建用於TCP協議的套接字
        sockfd = socket(AF_INET, SOCK_STREAM, 0);
        memset(&connaddr, 0, sizeof(connaddr));
        connaddr.sin_family = AF_INET;
        connaddr.sin_addr.s_addr = htonl(INADDR_ANY);
        connaddr.sin_port = htons(other.port);
        inet_pton(AF_INET, other.ip, &connaddr.sin_addr);
        //設置端口重用
        setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &value, sizeof(value));

        //嘗試連接客戶端1，肯定會失敗，但它會在路由器上留下記錄，
        //以幫忙客戶端1成功穿透，連接上自己
        res = connect(sockfd, (struct sockaddr *)&connaddr, sizeof(connaddr));
        if( res < 0 )
            printf("connect error\n");

        //創建用於監聽的套接字
        listenfd = socket(AF_INET, SOCK_STREAM, 0);
        memset(&servaddr, 0, sizeof(servaddr));
        servaddr.sin_family = AF_INET;
        servaddr.sin_addr.s_addr = htonl(INADDR_ANY);
        servaddr.sin_port = htons(port);
        //設置端口重用
        setsockopt(listenfd, SOL_SOCKET, SO_REUSEADDR, &value, sizeof(value));

        //把socket和socket地址結構聯系起來
        res = bind(listenfd, (struct sockaddr *)&servaddr, sizeof(servaddr));
        if( -1 == res )
            error_quit("bind error");

        //開始監聽端口
        res = listen(listenfd, INADDR_ANY);
        if( -1 == res )
            error_quit("listen error");

        while( 1 )
        {
            //接收來自客戶端1的連接
            connfd = accept(listenfd,(struct sockaddr *)&sockaddr, &clilen);
            if( -1 == connfd )
                error_quit("accept error");

            while( 1 )
            {
                //循環讀取來自於客戶端1的信息
                res = read(connfd, buffer, MAXLINE);
                if( res <= 0 )
                    error_quit("read error");
                printf("recv message: %s", buffer);
            }
            close(connfd);
        }
    }

    return 0;
}

 

5. 運行示例：

（第一個終端）
qch@qch ~/program/tcode $ gcc server.c -o server
qch@qch ~/program/tcode $ ./server &
[1] 4688
qch@qch ~/program/tcode $ gcc client.c -o client
qch@qch ~/program/tcode $ ./client localhost
Get: first
ff: 127.0.0.1 38052
send message: Hello, world
send message: Hello, world
send message: Hello, world
.................


第二個終端：
qch@qch ~/program/tcode $ ./client localhost
Get: 127.0.0.1 38073 38074
connect error
recv message: Hello, world
recv message: Hello, world
recv message: Hello, world
..................