В чём принцип работы STUN?

Question

[Аркадий Баганин]

Всем, доброго дня! Мне стало интересно, как реализовать передачу данные p2p... Для этого решил использовать tcp/ip протокол. Узнал, что всё объединяется(локальные пк в сети провайдера) в NAT сервера. И чтобы NAT обменивались данные (локальный p2p мне не нужен) есть много путей, но основные:
1. Проброс портов (пробовал Mono.Nat для C#, miniupnp для python) - ничего не сработало
2. STUN сервер, вроде, код, что нашёл в интернете работает, но как-то некорректно, только отправляет, но не получает данные. (ниже приложу код) Но я вот не могу понять, а зачем STUN нужен? Чтобы узнать внешний ip? Так может просто мой друг кинуть, но я законнектиться не смогу, ибо мы просто не найдем друг друга...

Реализация на c# для любопытных

using System;
using System.Net;
using System.Net.Sockets;
using System.Text;
using System.Threading;
using LumiSoft.Net.STUN.Client;

namespace Windows_RDR_Host
{
    class Program
    {
        public const string StunServer = "stun4.l.google.com";
        public const int StunServerPort = 19302;
        public static STUN_Result STUN;
        private static Socket socket;

        static void Main(string[] args)
        {
            InitSTUN();
            Console.WriteLine("Your public address: {0}", STUN.PublicEndPoint);

            new Thread(StartSendCycle).Start();
            Console.ReadKey();
        }


        private static void StartSendCycle()
        {
            var data = Encoding.ASCII.GetBytes("Hello, RDP!");

            var sender = new UdpClient(STUN.PublicEndPoint.Port, AddressFamily.InterNetwork);
            sender.AllowNatTraversal(true);

            IPEndPoint ipStun = STUN.PublicEndPoint;

            while (true)
            {
                if (sender.Available > 0)
                {
                    byte[] res = sender.Receive(ref ipStun);

                    Console.WriteLine("Receive: {0}", Encoding.ASCII.GetString(res));
                }

                sender.Send(data, data.Length, STUN.PublicEndPoint);
                Console.WriteLine("Sent " + data.Length + " bytes");
                Thread.Sleep(500);
            }
        }

        public static void InitSTUN()
        {
            socket = new Socket(AddressFamily.InterNetwork, SocketType.Dgram, ProtocolType.Udp);
            socket.Bind(new IPEndPoint(IPAddress.Any, 0));
            STUN = STUN_Client.Query(StunServer, StunServerPort, socket);
        }
    }
}

Answer 1

[none7]

STUN нужен, чтобы узнать свой внешний ip и, что важнее внешний порт ассоциированный с внутренним. Ещё STUN сервер нужен, чтобы выяснить тип NAT. Если у одного из Вас Symmetric, а у другого RestrictedCone или PortRestrictedCone, то можно забыть про P2P. Больше STUN не на что не годен. В случае VoIP, клиенты желающие соединиться обмениваются через SIP адресами полученными через STUN и направляют на друг друга поток трафика. В случае restricted NAT передача должна начаться с обеих сторон иначе NAT принимающей стороны решит, что пакеты нужно отбросить. Teredo например начинает слать пакеты пустышки, получение которых символизирует, что соединение уже установлено. Вы можете написать собственный Teredo клиент по спецификации, она довольно простая.
STUN такой куций протокол потому, что он лишь дополнение для SIP. Но это не мешает использовать его для своих нужд.

Answer 2

[ayazer]

tcp для p2p требует еще одного stun\turn\ice сервера для проведения хендшейка. иначе никак.

чтоб было чуть понятней в чем проблема - если второй клиент за натом, то внутри адрес у него какой-то 192.168.22.88, а наружу он идет через нат с ипшником 172.22.20.20. проблема в том, что за этим натом может быть еще несколько сотень других компов, каждый с которых (снаружи) виден под этим ипшником. Именно по этой причине попытке законнектится к ипшнику вашего друга заканчивается провалом. нат просто не понимает что с этим запросом делать, потому отбрасывает его.

Comments

[Аркадий Баганин]

Вот я узнал свой "настоящий" public ip и порт 4003, соответствующий 19152 на локальной машине. Через netcat делаю такой запрос echo -n "Hello" | nc -u -w1 <ip> 4003 и ничего... И в чём отличия stun под tcp от stun под udp?

[ayazer]

Аркадий Баганин,
ваш "настоящий" ип/порт является таким только во время жизни коннекшена (если мы все-еще про тсп говорим). сессию закрыли/долго не было трафика/етц - и нат этот порт может закрыть/отдать кому-то другому. кроме того, нат - достаточно сложная штука которая может проверять любые хедеры от сетевого уровня и выше. сначала инициировали тсп подключение, а потом вдруг начали слать юдп? звучит как вполне себе причина проигнорировать такое.

т.е. да, подключится напрямую без явного использования стана можно. но фактически - вы этот стан сами и реализуете. ну и все-равно сервер для хендшейка будет нужен.

И в чём отличия stun под tcp от stun под udp?

насколько я помню (ну и беглый просмотр рфс что убедится что я ничего фатального не путаю) - все различия напрямую вытекают с различий между udp vs tcp. те если для тсп размер фрейма и время переотравки - это проблема тсп, то для юдп эту проблему надо решать уже стану.