Linux UDP穿透：实现跨网络互访（linuxudp穿透）

UDP穿透是一种实现网络设备跨越网段或者防火墙之间互访的技术，广泛应用于远程连接技术，如远程桌面技术、远程数据备份等技术中。

要实现Linux UDP穿透，就需要了解UDP的机制，UDP的特点是“无连接”，有数据发送就可以立即转发，无需建立网络连接。因此，如果中转设备当中没有NAT或者防火墙，UDP数据报映射就比较容易实现。

Linux默认提供了两种UDP穿透的实现，一种是UDP默认端口映射，另外一种就是通过iptables实现的。无论是哪种UDP穿透的实现方式，都需要实现两个步骤：

第一步，确定源主机和目标主机之间的UDP端口号。比如A机器的某应用使用的UDP端口号为7000，B机器的某应用使用的UDP端口号也是7000.

第二步，在中间设备上实现UDP映射，让源主机和目标主机能够穿越中间设备实现网络通信。

Linux系统下UDP穿透默认端口映射：

一般linux系统支持一些特定的UDP端口虚拟映射，比如系统支持在本地7000端口与远程的7000端口映射，两端的7000端口均可以正常的udp通讯。

ssh userA@192.168.31.10 -p 22
iptables –A INPUT –p UDP –sport 7000 –dport 7000 –j ACCEPT
iptables –A OUTPUT –p UDP –sport 7000 –dport 7000 –j ACCEPT

通过上面的代码就可以实现本地7000跟远程7000号端口之间的udp穿透。

iptables UDP穿透：

iptables也可以实现UDP穿透，主要是通过iptables规则实现UDP端口转发映射。

iptables –A FORWARD –p UDP –sport 7000 –d 20.20.18.18 –dport 7000 –j ACCEPT
iptables –A FORWARD –p UDP –s 20.20.18.18 –sport 7000 –dport 7000 –j ACCEPT

上面代码演示了如何实现A机器中7000端口和B机器中7000端口之间的udp穿透。

总的来说，实现Linux UDP穿透有两种方法，一种是UDP默认端口映射，另外一种是通过iptables实现的。适当的熟悉Linux UDP穿透的实现原理，可以让您更好的管理网络，比如远程连接技术、远程数据备份等技术。