作者:哥本哈根哥哥
链接:
3359 my.oschina.net/ZL 520/blog/2086061
首先说明内部网穿透的原理。
NAPT原理
NAT网关提供了一个映射表,其中记录了内部网向公共网络上的哪个IP和端口发出请求。 然后,如果主机向内联网设备发出请求,并将内联网主机的请求分组转发到NAT网关,则NAT网关将该分组的源IP地址和源端口与NAT网关自身的IP地址一起发送将最后修改的包发送到请求的目的地主机,在目的地主机发送回响应包后,根据响应包中的目的地IP地址和目的地端口映射表中要转发到哪个内部网主机。 这样,内部网主机就可以通过NAPT技术通过路由器上的唯一公共IP访问公共设备,而无需公共IP。 具体原理请参照下图。
更具体的原理介绍可以看到以下文档。 【技巧】内网贯通工具原理与开发实战:
3359 www.Sohu.com/a/201964268 _ 743147
我知道的内部网透明工具
Ngrok
Natapp
谷子球
薄丸子-Ngrok
echosite
Ssh、autossh
局域网代理
Spike
frp
fcn
花生壳
前五个都是基于国外的ngrok进行二次开发的。
1、Ngrok
ngrok是反向代理,通过在公共端点和本地运行的Web服务器之间建立安全通道,允许内部网主机上的服务暴露到外部网。 为了便于ngrok捕获和分析所有通道的流量、进行事后分析和重新运行,ngrok可以方便地帮助进行服务端程序测试。
参考博客: 10分钟教你构建自己的ngrok服务器
3359 blog.csdn.net/yjc _ 1111/article/details/79353718
2、Natapp
natapp是一款基于ngrok的国内付费内网贯通工具,类似花生壳,有免费版本,优于花生壳。 免费版本: http、https、tcp全隧道透明、随机域名/TCP端口,随时强制更换域名/端口,自定义本地端口
文章: NATAPP1分钟快速初学者文本教程
3359 natapp.cn/article/natapp _ newbie
3、小米球
小米球是基于ngrok二次开发的内网贯通工具,支持多协议、多隧道、多端口并发映射(http、https、tcp等.),多个系统win、linuunus 具体使用请直接参照官方网站。
4、单薄的小丸子-Ngrok
薄樱子-Ngrok同样是ngrok二次开发的内部网穿透工具,支持http、https协议,同时支持linux、win、mac、openwrt、python、php等
教程:薄圆小子-Ngrok使用教程
https://www.ngrok.cc/_book/
5、echosite
echosite同样是ngrok二次开发的内部网透明工具,支持许多协议。 以前都是免费的,但现在已经推出了收费版和免费版,可以根据需要选择。
教程: EchoSite---简化内部网穿透
3359 blog.csdn.net/interesting 0303/article/details/81098603
6、Ssh、autossh
ssh与autossh工具配合使用。 因为autossh是容错的,所以它会自动重新启动ssh会话和隧道。 自动操作系统
sh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
https://rydhs.im/?p=698
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
https://blog.csdn.net/xmtblog/article/details/77943159
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
https://segmentfault.com/q/1010000009955702
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
https://sunnyrx.com/2016/10/21/simple-to-use-frp/
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
http://www.sohu.com/a/202331135_449548
上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。
推荐阅读
干货分享 | 推荐几款排版编辑神器及平面设计工具
程序员和IT员不能错过的网站
程序员和 IT 人员不能错过的10个工具
手把手教你如何快速搭建个人网站
让你不会装双系统也能用上双系统
推荐一款免费的积分文档下载神器 | 冰点
推荐一款实用的百度网盘下载神器 | proxyee-down
点击“阅读原文”查看更多精彩内容