P2P:NAT穿透-UDP打洞

UDP穿透实现【1对1->1对n】

PS: 此次是UDP打洞简单实现的讲解以及进一步的尝试，仅在Cone NAT下可打洞成功

一个问题

UDP打洞能干啥？

通信

跨过防火墙(开放端口)

跨过局域网(Cone NAT)

互相聊天(传递数据)

两个名词

防火墙
防火墙主要限制内网和公网的通讯,通常丢弃未经许可的数据包. 防火墙会检测(但是不修改)试图进入内网数据包的IP地址和TCP/UDP端口信息.
NAT
- NAT类型

Alt text

简要说明【理解NAT】

NAT[网络地址转换器]
存在原因：公网IP地址不够分配（IPv4的地址空间不够人手一个固定IP）
功能操作：检查进入数据包的头部,并可能对其进行修改,从而实现同一内网中不同主机共用更少的公网IP（通常是一个）
- Basic NAT[基础NAT]
  将内网主机的私有IP地址映射为公网的IP地址，但不转换TCP/UDP端口信息（通常只有在当NAT有公网IP池的时候才有用），分为静态NAT和动态NAT
- NAPT[网络地址-端口转换器]
  不仅检测并修改经过这个NAT设备的IP数据报的IP地址，还会修改IP数据报的TCP/UDP端口，从而允许多个内网主机同时共享一个公网IP地址（到目前为止最常见）
  - Cone NAT[锥形NAT] 在建立了一对（公网IP,公网端口）和（内网IP,内网端口）二元组的绑定之后,只要还有一个会话还是激活的,Cone NAT会重用这组绑定用于接下来该应用程序的所有会话（同一内网IP和端口）
    Server S1 Server S2 18.181.0.31:1235 138.76.29.7:1235 | | | | +----------------------+----------------------+ | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 155.99.25.11:62000 v | v 155.99.25.11:62000 v | Cone NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 10.0.0.1:1234 v | v 10.0.0.1:1234 v | Client A 10.0.0.1:1234
    说明：客户端A建立了两个连续的对外会话,从相同的内部端点（10.0.0.1:1234）到两个不同的外部服务端S1和S2。 Cone NAT只为两个会话映射了一个公网端点（155.99.25.11:62000）, 确保客户端端口的“身份”在地址转换的时候保持不变。由于基本NAT和防火墙都不改变数据包的端口号,因此这些类型的中间件也可以看作是退化的Cone NAT。
    - Full Cone NAT[完全锥形NAT]
      在一个新会话建立了公网/内网端口绑定之后,全锥形NAT接下来会接受对应公网端口的所有数据,无论是来自哪个（公网）终端。全锥NAT有时候也被称为“混杂”NAT（promiscuous NAT）。
    - Restricted Cone NAT[受限锥形NAT] 受限锥形NAT只会转发符合某个条件的输入数据包。条件为：外部（源）IP地址匹配内网主机之前发送一个或多个数据包的结点的IP地址。AT通过限制输入数据包为一组“已知的”外部IP地址,有效地精简了防火墙的规则。
    - Port-Restricted Cone NAT[端口受限锥形NAT]
      端口受限锥形NAT也类似,只当外部数据包的IP地址和端口号都匹配内网主机发送过的地址和端口号时才进行转发。端口受限锥形NAT为内部结点提供了和对称NAT相同等级的保护,以隔离未关联的数据。
  - Symmetric NAT[对称NAT]
    对不同的外网IP地址都会分配不同的端口号。即不在所有公网-内网对的会话中维持一个固定的端口绑定，其为每个新的会话开辟一个新的端口。
    Server S1 Server S2 18.181.0.31:1235 138.76.29.7:1235 | | | | +----------------------+----------------------+ | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 155.99.25.11:62000 v | v 155.99.25.11:62001 v | Symmetric NAT 155.99.25.11 | ^ Session 1 (A-S1) ^ | ^ Session 2 (A-S2) ^ | 18.181.0.31:1235 | | | 138.76.29.7:1235 | v 10.0.0.1:1234 v | v 10.0.0.1:1234 v | Client A 10.0.0.1:1234

三个方法

中继(Relaying)
- 评价：可靠但低效，当链接的客户端变多之后,会显著增加服务器的负担,完全没体现出P2P的优势。但这种方法的好处是能保证成功,因此在实践中也常作为一种备选方案。
- 原理：通过一个有公网IP的服务器中间人对两个内网客户端的通信数据进行中继和转发
- 举例：客户端A和客户端B不直接通信,而是先都与服务端S建立链接,然后再通过S和对方建立的通路来中继传递的数据。
```
                  Server S
                     |
                     |
 +----------------------+----------------------+
 |                                             |
 NAT A                                         NAT B
 |                                             |
 |                                             |
Client A                                      Client B
```
逆向链接(Connection reversal)
- 说明：在当两个端点中有一个不存在中间件的时候有效
- 评价：很多的P2P系统都实现了这种技术,但其局限性也很明显的,只有当其中一方有公网IP时链接才能建立，越来越多的情况下, 通信的双方都在NAT之后。
- 举例：客户端A在NAT之后而客户端B拥有全局IP地址。
  客户端A内网地址为10.0.0.1,且应用程序正在使用TCP端口1234。A和服务器S建立了一个链接,服务器的IP地址为18.181.0.31,监听1235端口。NAT A给客户端A分配了TCP端口62000,地址为NAT的公网IP地址155.99.25.11, 作为客户端A对外当前会话的临时IP和端口。因此S认为客户端A就是155.99.25.11:62000。而B由于有公网地址,所以对S来说B就是138.76.29.7:1234。
  当客户端B想要发起一个对客户端A的P2P链接时,要么链接A的外网地址155.99.25.11:62000,要么链接A的内网地址10.0.0.1:1234,然而两种方式链接都会失败。链接10.0.0.1:1234失败自不用说,为什么链接155.99.25.11:62000也会失败呢？来自B的TCP SYN握手请求到达NAT A的时候会被拒绝,因为对NAT A来说只有外出的链接才是允许的。在直接链接A失败之后,B可以通过S向A中继一个链接请求,从而从A方向“逆向“地建立起A-B之间的点对点链接。
```
                       Server S
                   18.181.0.31:1235
                          |
                          |
   +----------------------+----------------------+
   |                                             |
 NAT A                                           |
155.99.25.11:62000                                    |
   |                                             |
   |                                             |
Client A                                      Client B
10.0.0.1:1234                               138.76.29.7:1234　
```

UDP打洞(UDP hole punching)

说明：P2P打洞技术依赖于通常防火墙和Cone NAT允许正当的P2P应用程序在中间件中打洞且与对方建立直接链接的特性。

三种情况：详细见参考链接1

Peer互相处于相同NAT下
说明：简单的可以当局域网内来理解。
情景：两个客户端A和B正好在同一个NAT之后（而且可能他们自己并不知道）,因此在同一个内网网段之内。客户端A和服务器S建立了一个UDP会话,NAT为此分配了公网端口62000,B同样和S建立会话,分配到了端口62001。

                        Server S
                    18.181.0.31:1234
                            |
                            |
                            NAT
                A-S 155.99.25.11:62000
                B-S 155.99.25.11:62001
                            |
    +----------------------+----------------------+
    |                                             |
Client A                                      Client B
10.0.0.1:1234                                 10.1.1.3:1234

Peer互相处于不同NAT下
说明：简单的可以认为处于不同局域网内来理解。
情景：客户端A和客户端B的地址都是内网地址,且在不同的NAT后面。A、B上运行的P2P应用程序和服务器S都使用了UDP端口1234,A和B分别初始化了与Server的UDP通信。

                           Server S
                        18.181.0.31:1234
                            |
                            |
        +----------------------+----------------------+
        |                                             |
    NAT A                                         NAT B
155.99.25.11:62000                            138.76.29.7:31000
        |                                             |
        |                                             |
    Client A                                      Client B
10.0.0.1:1234                                 10.1.1.3:1234

Peer互相处于多级NAT下
说明：在一些拓朴结构中,可能会存在多级NAT设备。[P2P最优链需要具体拓扑信息]
情景：NAT X是一个网络提供商ISP部署的工业级NAT,其下子网共用一个公网地址155.99.25.11,NAT A和NAT B分别是其下不同用户的网关部署的NAT。只有服务器S 和NAT X有全局的路由地址。Client A在NAT A的子网中,同时Client B在NAT B的子网中,每经过一级NAT都要进行一次网络地址转换。

                            Server S
                        18.181.0.31:1234
                            |
                            |
                            NAT X
                    A-S 155.99.25.11:62000
                    B-S 155.99.25.11:62001
                            |
                            |
        +----------------------+----------------------+
        |                                             |
    NAT A                                         NAT B
192.168.1.1:30000                             192.168.1.2:31000
        |                                             |
        |                                             |
    Client A                                      Client B
10.0.0.1:1234                                 10.1.1.3:1234

若干推荐

不同NAT工作过程及举例: 点我直通车
NAT类型及对应穿透讲解: 点我直通车
介绍STUN穿透NAT的方法: 点我直通车
一个UDP打洞例子(内含测试NAT类型的代码): 点我直通车

测试环境

Java环境
VScode 配置Java
3/4台电脑
- 局域网A——client1
- 局域网B——client2
- 局域网C——client3
- 公网C——Server
  
  需要打开相应端口[以下Windows演示]

Alt text

PS：路由器和防火墙的UDP打洞的端口有个时间限制的，在一定时间内如果没有数据通讯会自动关闭

UDP打洞【1对1】

实现原理

三种实现方法，此篇文章讨论实现第一种

clientA与clientB直接建立UDP连接：
- 已知
  - clientA如果直接向clientB的公网地址NAT_B_IP:PortIP:Port发送UDP连接请求，clientB所属的NAT_B会直接丢弃这个请求报文。即对于向内的请求，NAT会直接丢弃。
  - 假设ClientB成功地连接过serverS的地址[自身具有公网IP]S_IP:Port，则clientB所属的NAT_B对于源地址为S_IP:Port的请求报文不会丢弃。
- 连接过程【各打一半道路所以就连通了】
  1. clientA向clientB的公网地址NAT_B_IP:PortIP:Port发送UDP连接请求，clientA所属的NAT_A 为此打开一条通路
  2. clientA同时通过serverS向clientB发出请求，要求clientB向A的公网地址NAT_A_IP:PortIP:Port发送UDP连接请求，NAT_B为此打开一条通路；
  3. 双向通路打开，clientA和clientB可以直接通信了。
    
    这个过程中，需要具有公网地址的serverS在中间。一旦clientA和clientB能够直接通信后，双方就能为其它client端充当server的角色了。

Alt text

回环传输
和上一种的通信过程基本一样。只不过双方在通过serverS为中继进行连接时，NAT设备“看”到通信的双方都是内网用户，所以就使双方进行直接通信。
这个过程叫做回环传输(loopback translation)。NAT设备要支持这个功能才行。
多层NAT转换 —— 思想类似不多赘述，请自行查找资料。

说明：使用UDP打洞技术的限制在于NAT设备必须能够保持端口绑定。即——[私有IP，私有UDP端口]对和[公网IP，公网UDP端口]对的一一对应。

效果展示

分别为serverS、client1、client2的终端界面
Alt text

说明：
设定奇数作为clientA，偶数作为clientB 数据只能一条一条的发,同样也只能一条一条的接收。
改进思路：将输入的内容单独存入缓冲区然后开线程来进行发送，并且开线程不断接收数据也存入缓冲区，这样应该显示的效果会更好。

代码解析

server

    public static void main(String[] args) throws IOException
	{
		System.out.println("server start");
		#绑定端口
		DatagramSocket server = new DatagramSocket(8002);
		byte[] buf = new byte[1024];
		DatagramPacket packet = new DatagramPacket(buf, buf.length);
		int count=0;
		String count_S;
        String clientA_IP = "",clientB_IP="";
        String ClientA="",ClientB="";
		int clientA_port = 0,clientB_port=0;
		InetAddress clientA_address = null,clientB_address=null;
		while(true)#循环监听
		{
			server.receive(packet);
			String requestMessage = new String(packet.getData(), 0, packet.getLength());
			System.out.println(requestMessage);
			if(requestMessage.contains("Request ID")){
                count++;#记录客户端数量
                count_S=String.valueOf(count);
                if(count%2!=0){
                    clientA_port = packet.getPort();
                    clientA_address = packet.getAddress();
                    ClientA=count_S+":" + clientA_address.getHostAddress() + ":" + clientA_port;
                    System.out.println("client "+ClientA);
                    clientA_IP = clientA_address.getHostAddress() + ":" + clientA_port;
                    sendID(count_S,clientA_port,clientA_address,server);#分配ID
                }
                else{
                    clientB_port = packet.getPort();
                    clientB_address = packet.getAddress();
                    ClientB=count_S+":" + clientB_address.getHostAddress() + ":" + clientB_port;
                    System.out.println("client "+ClientB);
                    clientB_IP = clientB_address.getHostAddress() + ":" + clientB_port;
                    sendID(count_S,clientB_port,clientB_address,server);#分配ID
                    try { #延时预防丢包问题
                        Thread.sleep(1000);#延时1秒
                     } catch (Exception e) { 
                         System.out.println("Got an exception!"); 
                     }
                    #异步给新节点与当前已读节点发送对方的的节点信息
                    sendIP(ClientA, clientB_port, clientB_address, server);
                    sendIP(ClientB, clientA_port, clientA_address, server);
                }
			}
		}
	}
	private static void sendID(String id, int port, InetAddress address, DatagramSocket server)
	{#发送ID
		byte[] sendBuf = id.getBytes();
		DatagramPacket sendPacket = new DatagramPacket(sendBuf, sendBuf.length, address, port);
		try {
			server.send(sendPacket);
			System.out.println("ID assignment successful!");
		} catch (IOException e) {
			e.printStackTrace();
		}
    }
	private static void sendIP(String Client, int port, InetAddress address, DatagramSocket server)
	{#发送节点信息
		byte[] sendBuf = Client.getBytes();
		DatagramPacket sendPacket = new DatagramPacket(sendBuf, sendBuf.length, address, port);
		try {
			server.send(sendPacket);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

client

    #发送请求
    SocketAddress target = new InetSocketAddress("192.168.0.101", 8002);
    DatagramSocket client = new DatagramSocket();
    String message = "Request ID";
    byte[] sendBuf = message.getBytes();
    DatagramPacket pack = new DatagramPacket(sendBuf, sendBuf.length, target);
    client.send(pack);
    #获取分配ID
    byte[] buf = new byte[1024];
    DatagramPacket packet = new DatagramPacket(buf, buf.length);
    client.receive(packet);
    String ID = new String(packet.getData(), 0, packet.getLength());
    Name = ID;
    System.out.println("本机被分配ID为："+Name);

    #与客户端进行UDP打洞
    while(true){
        client.receive(packet);
        content = new String(packet.getData(), 0, packet.getLength());
        if(content.contains(":"))break;
    }
    String[] str = content.split(":");#字符串转行为字符串数组
    String Client_name = str[0];
    String Client_address = str[1];
    int Client_port = Integer.parseInt(str[2]);
    String requestClient = "Hello, client"+Client_name+". I'm client"+Name;
    sendBuf = requestClient.getBytes();
    SocketAddress ToClient_address = new InetSocketAddress(Client_address, Client_port);
    DatagramPacket sendPacket0 = new DatagramPacket(sendBuf, sendBuf.length, ToClient_address);
    client.send(sendPacket0);
    client.receive(packet);
    String Client_Message = new String(packet.getData(), 0, packet.getLength());
    System.out.println("接收消息："+Client_Message);
    client.send(sendPacket0);
    System.out.println("成功打洞！"); 
    client.receive(packet);#清空上一个包
    #创建Scanner对象
    #System.in表示标准化输出，也就是键盘输出
    Scanner sc = new Scanner(System.in);
    sc.useDelimiter("\n");#获取包含空格的字符串
    while(true){
        if(sc.hasNext()){#利用hasNextXXX()判断是否还有下一输入项
            String Message = sc.next();#利用nextXXX()方法输出内容
            sendBuf = Message.getBytes();
            SocketAddress To_address = new InetSocketAddress(Client_address, Client_port);
            DatagramPacket sendMessage = new DatagramPacket(sendBuf, sendBuf.length, To_address);
            client.send(sendMessage);
        }
        client.receive(packet);
        String R_Message = new String(packet.getData(), 0, packet.getLength());
        System.out.println("接收消息："+R_Message);
    }

UDP打洞【1对n】

设计流程

Alt text

效果展示

分别为client1、client2、client3的终端界面
Alt text

说明：
与多客户端间的打洞成功，但是本人能力有限多人聊天却没有成功，有兴趣的尝试下呀~

代码解析

server

    public static void main(String[] args) throws IOException
	{
		System.out.println("server start");
		#云服务器对应存储节点信息的列表地址
		String dir="C:/Users/Administrator/Desktop/ListFolder";
		String fileName="List.txt";
		#绑定端口
		DatagramSocket server = new DatagramSocket(8002);
		byte[] buf = new byte[1024];
		DatagramPacket packet = new DatagramPacket(buf, buf.length);
		int count=0;
		String count_S;
		String client_IP = "";
		int client_port = 0;
		InetAddress client_address = null;
		while(true)#循环监听
		{
			server.receive(packet);
			String requestMessage = new String(packet.getData(), 0, packet.getLength());
			System.out.println(requestMessage);
			if(requestMessage.contains("Request ID")){
			#获取数据包内容为对应请求则判断为新节点的加入
				File file = new File(dir,fileName);
				if(count==0)file.createNewFile();#初始服务器需要构建节点列表
				count++;#记录客户端数量
				count_S=String.valueOf(count);
				client_port = packet.getPort();
				client_address = packet.getAddress();
				String NewClient=count_S+":" + client_address.getHostAddress() + ":" + client_port;
				System.out.println("client "+NewClient);
				client_IP = client_address.getHostAddress() + ":" + client_port;
                sendID(count_S,client_port,client_address,server);#分配ID给新节点
				try { #延时预防丢包问题
					Thread.sleep(1000);#延时1秒
				 } catch (Exception e) { 
					 System.out.println("Got an exception!"); 
				 }
                FileOutputStream fos = null;
				fos = new FileOutputStream(file,true);#构建文件流，追加写
				BufferedReader br = new BufferedReader(new FileReader(dir + File.separatorChar + fileName));
                String line=null;
                while((line=br.readLine())!=null) {#按行读取已存节点信息
					String[] str = line.split(":");#根据":"分割节点信息
					InetAddress address = InetAddress.getByName(str[1]); #获取已存节点的IP
					int port=Integer.parseInt(str[2]);#获取已存节点的Port
					String OldClient = line;
					#异步给新节点与当前已读节点发送对方的的节点信息
					sendIP(OldClient, client_port, client_address, server);
					sendIP(NewClient, port, address,server);
					try { #延时3秒，保证异步
						Thread.sleep(3000);
					 } catch (Exception e) { 
						 System.out.println("Got an exception!"); 
					 }
				}
				#给新节点发送Over表示新节点已加入P2P网络
				sendIP("Over!", client_port, client_address, server);
				System.out.println("NewClient shared successful!");
                OutputStreamWriter os = new OutputStreamWriter(fos, "UTF-8");
                PrintWriter pw=new PrintWriter(os);#文件写入流
                pw.println(NewClient);#将新节点更新到节点列表中
				pw.close();
			}
		}
	}
	private static void sendID(String id, int port, InetAddress address, DatagramSocket server)
	{#发送ID
		byte[] sendBuf = id.getBytes();
		DatagramPacket sendPacket = new DatagramPacket(sendBuf, sendBuf.length, address, port);
		try {
			server.send(sendPacket);
			System.out.println("ID assignment successful!");
		} catch (IOException e) {
			e.printStackTrace();
		}
    }
	private static void sendIP(String NewClient, int port, InetAddress address, DatagramSocket server)
	{#发送节点信息
		byte[] sendBuf = NewClient.getBytes();
		DatagramPacket sendPacket = new DatagramPacket(sendBuf, sendBuf.length, address, port);
		try {
			server.send(sendPacket);
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

client

	String content ="";
	String NewClient ="";
	String Name = null;
	String dir = "/Users/ling/Desktop";/** 要改*/
	String FileName = "List.txt";
	File file = new File(dir,FileName);
	public void run(){
		try {
			#发送请求
			SocketAddress target = new InetSocketAddress("120.53.16.130", 8002);/** 要改*/
			DatagramSocket client = new DatagramSocket();
			String message = "Request ID";
			byte[] sendBuf = message.getBytes();
			DatagramPacket pack = new DatagramPacket(sendBuf, sendBuf.length, target);
			client.send(pack);
			#获取分配ID
			byte[] buf = new byte[1024];
			DatagramPacket packet = new DatagramPacket(buf, buf.length);
			client.receive(packet);
			String ID = new String(packet.getData(), 0, packet.getLength());
			Name = ID;
			System.out.println("本机被分配ID为："+Name);

			#与全部客户端进行UDP打洞
			String flag="0";
			while(true){
				while(true){
					client.receive(packet);
					content = new String(packet.getData(), 0, packet.getLength());
					if(content.contains(":"))break;
					else if(content.equals("Over!")) {
						flag="1";
						break;
					}
				}
				if(flag.equals("1"))break;
				else{
					String[] str = content.split(":");#字符串转行为字符串数组
					String Client_name = str[0];
					String Client_address = str[1];
					int Client_port = Integer.parseInt(str[2]);
					String requestClient = "Hello, client"+Client_name+". I'm client"+Name;
					sendBuf = requestClient.getBytes();
					SocketAddress ToClient_address = new InetSocketAddress(Client_address, Client_port);
					DatagramPacket sendPacket0 = new DatagramPacket(sendBuf, sendBuf.length, ToClient_address);
					client.send(sendPacket0);
					client.receive(packet);
					String Client_Message = new String(packet.getData(), 0, packet.getLength());
					System.out.println("接收消息："+Client_Message);
					client.send(sendPacket0);
					try {
						FileOutputStream fos = null;
						if(!file.exists()){
							file.createNewFile();#如果文件不存在，就创建该文件
							fos = new FileOutputStream(file);#首次写入获取
						}else{
							#如果文件已存在，那么就在文件末尾追加写入
							fos = new FileOutputStream(file,true);#这里构造方法多了一个参数true,表示在文件末尾追加写入
						}
						OutputStreamWriter os = new OutputStreamWriter(fos, "UTF-8");#指定以UTF-8格式写入文件
						PrintWriter pw=new PrintWriter(os);
						pw.println(content);#每输入一个数据，自动换行，便于我们每一行每一行地进行读取
						pw.close();
						os.close();
						fos.close();
					} catch (IOException e) {
						e.printStackTrace();
					}   
				}
			}
			System.out.println("成功接入P2P网络！"); 
			
			#循环监听是否有新节点加入并进行UDP打洞
			while (true) {
				try {
					Thread.sleep(1); 
				} catch (Exception e) {
					e.printStackTrace();
				}
				byte[] buf0 = new byte[1024];
				DatagramPacket packet0 = new DatagramPacket(buf0, buf0.length);
				while(true){
					client.receive(packet0);
					NewClient = new String(packet0.getData(), 0, packet0.getLength());
					if(NewClient.contains(":"))break;
				}
				String[] NewInfo = NewClient.split(":");
				String NewClient_name = NewInfo[0];
				String NewClient_address = NewInfo[1];
				int NewClient_port = Integer.parseInt(NewInfo[2]);
				#应答
				String requestNewClient = "Welcome, client"+NewClient_name+". I'm client"+Name;
				sendBuf = requestNewClient.getBytes();
				SocketAddress ToNewClient_address = new InetSocketAddress(NewClient_address, NewClient_port);
				DatagramPacket sendPacket1 = new DatagramPacket(sendBuf, sendBuf.length, ToNewClient_address);
				client.send(sendPacket1);#丢失
				#接收回复
				client.receive(packet);
				String NewClient_Message = new String(packet.getData(), 0, packet.getLength());
				System.out.println("接收消息："+NewClient_Message);
				client.send(sendPacket1);
				System.out.println("与Client"+NewClient_name+"NAT穿透成功");
				try {
					FileOutputStream fos = null;
					fos = new FileOutputStream(file,true);#这里构造方法多了一个参数true,表示在文件末尾追加写入
					OutputStreamWriter os = new OutputStreamWriter(fos, "UTF-8");#指定以UTF-8格式写入文件
					PrintWriter pw=new PrintWriter(os);
					pw.println(NewClient);#每输入一个数据，自动换行，便于我们每一行每一行地进行读取
					pw.close();
					os.close();
					fos.close();
				} catch (IOException e) {
					e.printStackTrace();
				}   
			}

		} catch (IOException e) {
			System.out.println(e);
		}
	}

TCP穿透

网上查到的两种说法，不知道对错

可以
参见参考链接2
不行点击看源网页
TCP和UDP在打洞上有点不同。这是因为伯克利socket（标准socket规范）的API造成的。UDP的socket允许多个socket绑定到同一个本地端口，而TCP的socket则不允许。
说明：A B要连接到S，肯定首先A B双方都会在本地创建一个socket，去连接S上的socket。创建一个socket必然会绑定一个本地端口（就算应用程序里面没写端口，实际上也是绑定了的，至少java确实如此），假设为8888，这样A和B才分别建立了到S的通信信道。接下来就需要打洞了，打洞则需要A和B分别发送数据包到对方的公网IP。但是问题就在这里：因为NAT设备是根据端口号来确定session，如果是UDP的socket，A B可以分别再创建socket，然后将socket绑定到8888，这样打洞就成功了。但是如果是TCP的socket，则不能再创建socket并绑定到8888了，这样打洞就无法成功。

参考链接

偷摸放个资源: 仅供学习