实现内部网透明的几个工具https://www.Jian Shu.com/p/CDC 446 e 51675
me注释:现在流行使用cpolar、极客工具、HTTPS安全隧道贯通。 用它调整微信公众号,远程控制树梅派,非常方便。 而且是免费的。 https://cpolar.com
作者:哥本哈根哥
来自:开源中国社区(oschina2013 ) )。
因为最近没事,所以读了关于内部网络贯通的文章。 因为我自己已经做了微信开发相关的工作,所以很多时候都在关注这个部分,所以我来分享。
首先说明内部网透明的原理。
NAPT原理
NAT网关包含一个映射表,用于记录内部网向公共网络上的哪个IP和端口发出的请求。 然后,主机向内部网发出请求,内部网主机的请求数据包被转发到NAT网关时,NAT网关判断该数据包的发送源IP地址和发送源端口不是NAT网关自身的IP地址将最后修改后的分组发送至请求的目的地主机,目的地主机发回响应分组后,根据响应分组中的目的地IP地址和目的地端口来映射表中应当传输至哪个内部网主机。 这样,内部网主机就可以通过路由器的唯一公共IP通过NAPT技术访问公共设备,而无需公共IP。 具体原理请参照下图。
更具体的原理介绍可以看到这个文档。 【技巧】内网贯通工具原理与开发实战
我知道的内部网透明工具
Ngrok
Natapp
谷子球
axdhf-Ngrok
echosite
Ssh,autossh
Lanproxy
Spike
frp
fcn
花生汤
前五个都是基于国外的ngrok进行二次开发的。
1、Ngrok
ngrok是一种反向代理,通过在公共端点和本地运行的Web服务器之间建立安全通道,允许内部网主机服务暴露到外部网。 ngrok可以捕获和分析所有通道的流量,便于事后分析和重新执行,因此ngrok可以方便地帮助服务器端进行程序测试。
参考博客: 10分钟教你构建自己的ngrok服务器
2、Natapp
natapp是一种基于ngrok的国内付费内部网贯通工具,类似花生壶,有免费版本,优于花生壶。 免费版本: http、https、tcp全隧道透明、随机域名/TCP端口,随时强制交换域名/端口,定制本地端口
文章: NATAPP1分钟快速入门教程
3、小米球
小米球是基于ngrok二次开发的内部网贯通工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等.),多个系统win、linux 具体使用请直接参考官方网站。
4、axdhf-Ngrok
axdhf-Ngrok同样是ngrok二次开发的内部网透明工具,在支持http、https协议的同时,还支持linux、win、mac、openwrt、python、php等
教程:使用axdhf-Ngrok教程
5、echosite
echosite同样是ngrok二次开发的内部网透明工具,支持多种协议。 以前一切都是免费的,现在已经推出收费版和免费版,可以根据需要选择。
教程: EchoSite---简化内部网穿透
6、Ssh、autossh
ssh与autossh工具配合使用。 由于autossh具有弹性,因此它会自动重新启动ssh会话和隧道。 autossh是一个启动和监视ssh副本并在通信死亡或停止时根据需要重新启动的程序。 这个想法来自rstunnel(reliablesshtunnel ),但通过C实现了。 在作者看来,事情并不像着急工作那么简单。 使用端口转发环路或远程回显服务进行连接监控。 在出现快速故障(如拒绝连接)时,关闭连接尝试的速度。 在OpenBSD、Linux、Solaris、Mac OS X、Cygwin和AIX上进行编译和测试; 你应该在其他BSD工作。 免费软件。
教程: SSH内部网透明
7、局域网代理
lanproxy是一种将局域网电脑、服务器代理到公网的内网透明工具,目前只支持tcp流量传输,支持哪些tcp上层协议(接入内网网站、本地支付接口设备) 现在提供同样服务的有花生桶、TeamView、GoToMyCloud等,但是使用第三方的公共服务器必须向第三方支付费用,这些服务有各种各样的限制,另外,数据包会流入第三方
参考教程:业余草推荐局域网(LAN )透明工具局域网代理
8、Spike
Spike是一种快速的反向代理,可用于将您的内部网服务暴露在公共网络上,它基于ReactPHP,采用了IO复用模型。 用Php实现。
教程:使用PHP实现的内部网透明工具“Spike”
/p>9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。