前言你有没有遇到过这样的场景,服务器无法上网,却需要安装某个软件,面对蜘蛛网般凌乱的rpm包依赖,放弃或许是最好的选择,让你不必因无法完成工作而痛苦和烦恼。但今天,你有更好的选择。4DNAT4DNAT以4和DNAT命名。该工具适用于OSI模型的第四传输层。同时4和for谐音,意思是专门为目标地址翻译服务的工具。4DNAT使用go语言开发,天然跨平台,完全使用go标准库开发,无任何第三方依赖。编译后只有一个二进制可执行文件。它有4种工作模式:转发模式接受两个参数,监听端口和目标地址,在监听端口收到请求后会主动连接到目标地址,例如:./4dnat-forward2222192.168.1.100:22监听模式接受两个参数,监听端口1和监听端口2,交换两个端口接收到的数据,例子:./4dnat-listen1000010001代理模式接受两个参数,目标地址1和目标地址2,并会主动连接两个目的地址,交换两个端口接收到的数据,例如:./4dnat-agent127.0.0.1:10000127.0.0.1:22http/https代理模式接受两个参数或四个参数,代理类型、监听端口、证书路径、私钥路径,例如:httpproxy./4dnat-proxyhttp1080httpsproxy./4dnat-proxyhttps1080server.crtserver.key场景1希望用户电脑可以直接访问目标服务器的3306端口,跳板机是windows机,没办法做ssh端口转发。单向虚线箭头表示单向访问,反之则不然。使用4DNAT在跳板机上执行如下命令做端口转发#本地监听3307端口,收到请求后主动连接10.1.0.40的3306端口/4dnat-forward330710.1.0.40:3306访问172.16.0.30在用户电脑上:3307相当于访问10.1.0.40:3306,这样就可以愉快地从用户电脑上访问目标机器上的服务了。场景二希望目标机器能够上网,比如使用yum安装软件。在用户电脑上开启http代理/4dnat-proxyhttp1080使用监听方式监听跳板机的两个端口进行数据交换/4dnat-listen1000010001使用监听方式监听目标机的两个端口machine,用来交换数据。/4dnat-listen2000020001在用户电脑上使用代理模式,主动连接两个目标地址进行数据交换。/4dnat-agent127.0.0.1:1080172.16.0.30:10000在跳板机上使用代理模式主动连接两个目标地址进行数据交换/4dnat-agent127.0.0.1:1000110.1.0.40:20000修改目标机上的代理cat<
