安全的內(nèi)網(wǎng)穿透服務(wù)器 內(nèi)網(wǎng)穿透 安全性

cpolar——安全的內(nèi)網(wǎng)穿透工具

cpolar是一種安全的內(nèi)網(wǎng)穿透云服務(wù)，它將內(nèi)網(wǎng)下的本地服務(wù)器通過(guò)安全隧道暴露至公網(wǎng)，使得公網(wǎng)用戶(hù)可以正常訪(fǎng)問(wèn)內(nèi)網(wǎng)服務(wù)。

創(chuàng)新互聯(lián)公司長(zhǎng)期為千余家客戶(hù)提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為諸城企業(yè)提供專(zhuān)業(yè)的網(wǎng)站建設(shè)、成都做網(wǎng)站，諸城網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

在您的機(jī)器上下載并運(yùn)行cpolar客戶(hù)端，并為其提供一個(gè)本地的網(wǎng)絡(luò)服務(wù)的端口號(hào)，通常是您本地的Web 服務(wù)器端口號(hào)，例如 8080端口。

終端輸入：

2. 連接您的服務(wù)

3. 從任何地方訪(fǎng)問(wèn)

內(nèi)網(wǎng)穿透 ngrok 服務(wù)器搭建與坑點(diǎn)

標(biāo)簽（空格分隔）： 開(kāi)發(fā)工具 前端

[toc]

前端開(kāi)發(fā)，有時(shí)候需要給外網(wǎng)的測(cè)試人員瀏覽，此時(shí)若沒(méi)有專(zhuān)門(mén)的測(cè)試服務(wù)器，那么使用內(nèi)網(wǎng)穿透就是最簡(jiǎn)便通用的方式了。一個(gè)常見(jiàn)的選擇就是 ngrok 。 也有 frp

ngrok官網(wǎng)

本地客戶(hù)端跑起，搭建內(nèi)網(wǎng)端口隧道給外網(wǎng)服務(wù)器，用戶(hù)訪(fǎng)問(wèn)外網(wǎng)服務(wù)器對(duì)應(yīng)地址，自動(dòng)映射到本地對(duì)應(yīng)地址。

這個(gè)方案很簡(jiǎn)單，也很慢，超慢，無(wú)法忍受的慢。

官網(wǎng)教程參看

從零搭建參看，

已經(jīng)寫(xiě)好的搭建腳本，參看

如果腳本安裝失敗，可能是有些依賴(lài)沒(méi)有，例如 apt-get

如果腳本失敗，可能是依賴(lài)沒(méi)裝好，一般就是 go 沒(méi)裝，試下下面

安裝 go

如果沒(méi)有 apt-get yum，使用下面

按教程的做法是這樣的

開(kāi)啟服務(wù)后，服務(wù)端報(bào)錯(cuò) Failed to read message: remote error: bad certificate , 客戶(hù)端端報(bào)錯(cuò) x509: cannot validate certificate for xx.xx.xx.xx because it doesn't contain any IP SANs

搜索客戶(hù)端報(bào)錯(cuò)，按 此文解決 ，在最后一句生成證書(shū)的命令前加上以下命令，就解決了

ngrok 客戶(hù)端會(huì)自動(dòng)生成一個(gè)隨機(jī)子域名或者用戶(hù)自定義一個(gè)，總之無(wú)論如何都會(huì)有一個(gè)域名，這就會(huì)導(dǎo)致 ip 域名無(wú)效， 例如 - localhost:80 ， 解決辦法就是改源碼，去掉隨機(jī)生成的 subdomain

刪掉 %x. rand.Int31() , 以及該文件第一行引入的 math/rand ，重新編譯出服務(wù)端與客戶(hù)端即可。這樣不加 -subdomain 選項(xiàng)就不會(huì)有子域名

內(nèi)網(wǎng)穿透方案

為了玩樹(shù)莓派用盡了腦子...

n2n是用來(lái)實(shí)現(xiàn)p2p的程序.

p2p不用占用服務(wù)器資源, 網(wǎng)速取決于各個(gè)客戶(hù)端的速度, 是內(nèi)網(wǎng)穿透的"最佳方案"(如果穩(wěn)定的話(huà)).

但是p2p并不能穿透所有的NAT, 比如NAT4目前還沒(méi)有好用的穿透軟件.

如果你對(duì)你所在的網(wǎng)絡(luò)自信的話(huà)建議使用一下這個(gè)軟件, 運(yùn)行超級(jí)簡(jiǎn)單, 幾分鐘就可以搞定內(nèi)網(wǎng)穿透問(wèn)題. 而且不用再配置端口, 直接使用虛擬網(wǎng)卡ip就能訪(fǎng)問(wèn)節(jié)點(diǎn).

但筆者在實(shí)驗(yàn)之后發(fā)現(xiàn)n2n并不穩(wěn)定, 所以就不再大篇寫(xiě)它了. 這是相關(guān)資料:

項(xiàng)目地址:

frp也實(shí)驗(yàn)性的加入了p2p支持, 名為xtcp, 但穿透效果也不夠穩(wěn)定, 不建議使用.

frp需要一個(gè)公網(wǎng)服務(wù)器作為中轉(zhuǎn)器, 這個(gè)服務(wù)的叫 frps , 啟動(dòng)frps也非常簡(jiǎn)單: 使用docker

對(duì)了 還有config文件

其中端口的配置看官方文檔即可, 不難.

現(xiàn)在就需要為內(nèi)網(wǎng)機(jī)器啟動(dòng)客戶(hù)端了, 這個(gè)程序叫 frpc , 可以直接在項(xiàng)目的 releases 頁(yè)面找到你系統(tǒng)對(duì)應(yīng)的版本. 由于frpc經(jīng)常需要訪(fǎng)問(wèn)到宿主機(jī)的網(wǎng)絡(luò), 用docker不好折騰, 所以就直接運(yùn)行之:

frpc.init的配置稍微有一點(diǎn)復(fù)雜, 這里舉例說(shuō)明一個(gè): 訪(fǎng)問(wèn)內(nèi)網(wǎng)機(jī)器的Admin UI.

frpc支持遠(yuǎn)程管理配置文件, 也就是 Admin UI

現(xiàn)在在客戶(hù)端訪(fǎng)問(wèn)localhost:8080就能看到

現(xiàn)在開(kāi)始編輯你的配置文件吧,

既然是內(nèi)網(wǎng)機(jī)(現(xiàn)在我們稱(chēng)它為A), 所以不能隨時(shí)都能連接上, 那么需要將admin暴露出去以便隨時(shí)修改配置(當(dāng)然也可以暴露ssh端口).

好了, 現(xiàn)在訪(fǎng)問(wèn)遠(yuǎn)程服務(wù)器xxxx:10010就能看到admin頁(yè)面了.

不過(guò)這是不安全的(就算添加了basic auth也一樣), 任何人都能訪(fǎng)問(wèn)到這個(gè)頁(yè)面亂改一通. 并且admin并不需要隨時(shí)修改, 為了安全放棄點(diǎn)便利是有必要的.

這就需要使用到稍微麻煩一點(diǎn)的stcp協(xié)議:

可以看到?jīng)]有了remote_port配置項(xiàng), 那么如何訪(fǎng)問(wèn)他呢? 這時(shí)就需要在訪(fǎng)問(wèn)端(另一個(gè)機(jī)器, 我們稱(chēng)它為B)運(yùn)行另一個(gè)frpc并配置如下

這個(gè)配置說(shuō)明要訪(fǎng)問(wèn)admin服務(wù), 并且映射到本機(jī)的127.0.0.1:8080端口. 現(xiàn)在在B機(jī)器上訪(fǎng)問(wèn)127.0.0.1:8080也能看到同樣的界面了.

推薦使用Termux, 無(wú)需root就能直接運(yùn)行frpc程序(arm64版本), 運(yùn)行方式和在linux上一樣.

frp并沒(méi)有n2n在易用, 但也夠用了, 測(cè)試也很穩(wěn)定, 在沒(méi)找到更好的替代方案之前就用他了吧.

其實(shí)frp也可以像n2n一樣包一個(gè)類(lèi)似VPN的殼, 易用性就能提升很多啦. 有興趣的朋友可以再研究,

自制frp服務(wù)器實(shí)現(xiàn)內(nèi)網(wǎng)穿透

購(gòu)買(mǎi)一個(gè)極路由，極路由可以安裝應(yīng)用，而且有提供域名解析，可以被用來(lái)作為本次內(nèi)網(wǎng)穿透的實(shí)驗(yàn)。

隨后給路由器安裝frp的應(yīng)用，在有廣域網(wǎng)IP的自己家的路由器上安裝frps，在內(nèi)網(wǎng)安裝frpc。

frp的源碼可以在 github 上獲取，頁(yè)面上有關(guān)于frp的介紹：

在服務(wù)器端設(shè)置，選擇版本，服務(wù)器地址保持默認(rèn)的 0.0.0.0 ，設(shè)置特權(quán)密碼，用于客戶(hù)端的連接，設(shè)置查詢(xún)用戶(hù)名和密碼。

在客戶(hù)端進(jìn)行設(shè)置，選擇與服務(wù)器對(duì)應(yīng)的版本，填入服務(wù)器的域名或者IP，因?yàn)闃O路由自己有域名解析非常方便。添加自己設(shè)定的密碼：

再加入配置文件，比如下面的內(nèi)容將148和5兩臺(tái)主機(jī)的22端口做了分配：

運(yùn)行客戶(hù)端，查看運(yùn)行狀態(tài)：

以下通過(guò)ssh登陸到內(nèi)網(wǎng)的樹(shù)莓派上，這個(gè)板用安裝了moodeaudio系統(tǒng)，可以看到相關(guān)的信息：

打開(kāi)狀態(tài)網(wǎng)頁(yè) ，也可以看到連接信息：

分享題目：安全的內(nèi)網(wǎng)穿透服務(wù)器 內(nèi)網(wǎng)穿透 安全性
當(dāng)前地址：http://muchs.cn/article24/dohcece.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷(xiāo)推廣、App設(shè)計(jì)、建站公司、移動(dòng)網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)