在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。
近期无意间看到 「传送门:lanproxy」 这款开源工具,正好刚免费购置了一台华为云主机服务器,正好可以实现内网穿透。
一、概述
1、什么是内网穿透服务
内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。
2、什么是lanproxy
lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持 tcp 流量转发,可支持任何 tcp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。https://lanproxy.io2c.com
3、内网穿透原理
内网穿透的原理如下图所示:
- 用户访问我们的服务器,这个服务器是有公网IP的,所以用户可以无压力访问
- 服务器与本地电脑保持长链接,当有请求的时候,服务器将请求转发到我们的本地电脑
- 本地电脑将响应回复给服务器
- 服务器将响应回复给用户
二、开始部署
1、准备环境
|
主机 |
IP |
角色 |
OS |
服务 |
|
internet-yanmb |
外网IP |
云服务器 |
centos 7.6 |
docker(简化更多的配置,这里采用 docker 容器进行搭建); Nginx 环境 |
|
didi |
内网IP |
内网PC |
centos 7.6 |
Java JDK 1.8 Maven(包依赖管理工具) |
2、公网服务器配置(docker)
2.1 基础环境部署docker、nginx
1、安装依赖包
[root@internet-yanmb ~]
2、安装
[root@internet-yanmb ~]
3、启动doker、nginx
[root@internet-yanmb ~]
[root@internet-yanmb ~]
2.2 通过 Docker,启动 lanproxy 服务
[root@internet-yanmb ~]
2.3 输入你的公网服务器 IP:8090
默认 密码 admin/admin
2.4 Nginx 反向代理配置域名 (可选)
在上一步,我们通过 docker 启动了一个 lanproxy 环境,但是只能通过IP地址来访问,配置Nginx反向代理只是起到域名访问功能。
vim /etc/nginx/conf.d/lanproxy.didi.cn.conf
server {
listen 80;
server_name lanproxy.didi.com;
charset utf-8;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:8090;
client_max_body_size 35m;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
配置内网服务代理
vim etc/nginx/conf.d/kodcloud.didi.cn.conf
server {
listen 80;
server_name kodcloud.didi.cn;
charset utf-8;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:9000;
client_max_body_size 35m;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
127.0.0.1:port 这些端口都可以使用
重启Nginx
systemctl restart nginx
2.5 继续配置 lanproxy 后台服务
配置一个客户端
添加配置
3、内网PC配置(Java 客户端)
3.1 安装jdk1.8环境
https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
tar -zxvf jdk-8u281-linux-x64.tar.gz -C /usr/local/
vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_281/
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
source /etc/profile
java -version
update-alternatives --install /usr/bin/java java /usr/local/jdk1.8.0_181/java 300
update-alternatives --install /usr/bin/javac javac /usr/local/jdk1.8.0_181/bin/javac 300
3.2 安装maven 环境
http://maven.apache.org/download.cgi 下载maven。
wget https://mirrors.bfsu.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz
mkdir /opt/maven
tar zxvf apache-maven-3.6.0-bin.tar.gz -C /opt/maven
vim /etc/profile
export M2_HOME=/opt/maven/apache-maven-3.6.3
export CLASSPATH=$CLASSPATH:$M2_HOME/lib
export PATH=$PATH:$M2_HOME/bin
source /etc/profile
mvn -v
<localRepository>maven/reposity</localRepository>
----------------------------------------------------
<mirror>
<id>alimaven</id>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
<mirrorOf>central</mirrorOf>
</mirror>
----------------------------------------------------
vim /opt/maven/apache-maven-3.6.3/conf/settings.xml
在这里插入代码片
验证内网服务真实有效
3.3 运行 lanproxy client 服务
mkdir /appstorage/ && cd /appstorage
git clone https://github.com/ffay/lanproxy.git lanproxy
cd lanproxy
mvn package
打包完成之后,客户端文件会出现在 distribution/proxy-client-0.1 目录下,打开之后有是个文件夹:bin、conf、lib和log,配置信息在 conf/config.properties 文件内,根据前面服务端的配置信息修改一下。
vim distribution/proxy-client-0.1/conf/config.properties
client.key=ca670d0e95fb4ad68626d174ed357efe
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456
server.host=123.60.x.x
server.port=4900
客户端启动
cd distribution/proxy-client-0.1/conf
bash bin/startup.sh
echo "/usr/bin/bash bin/startup.sh" >> /etc/rc.local
chmod a+x /etc/rc.d/rc.local
4、客户端测试访问
本地host解析 kodcloud.didi.cn
成功
也可以通过IP地址访问
公网IP:9000
5、内网穿透PC的22端口
5.1 进入jupyter 添加代理规则,访问公网IP:端口
5.2 验证
原文链接:https://blog.51cto.com/u_14842009/5146039
