在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。

近期无意间看到 「传送门:lanproxy」 这款开源工具,正好刚免费购置了一台华为云主机服务器,正好可以实现内网穿透。

一、概述

1、什么是内网穿透服务

内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。

2、什么是lanproxy

lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持 tcp 流量转发,可支持任何 tcp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。https://lanproxy.io2c.com

3、内网穿透原理

内网穿透的原理如下图所示:

  1. 用户访问我们的服务器,这个服务器是有公网IP的,所以用户可以无压力访问
  2. 服务器与本地电脑保持长链接,当有请求的时候,服务器将请求转发到我们的本地电脑
  3. 本地电脑将响应回复给服务器
  4. 服务器将响应回复给用户

二、开始部署

1、准备环境

主机 ip 角色 OS 服务
internet-yanmb 外网IP 云服务器 centos 7.6 docker(简化更多的配置,这里采用 docker 容器进行搭建)Nginx 环境
didi 内网IP 内网PC centos 7.6 Java JDK 1.8 Maven(包依赖管理工具)

2、公网服务器配置(docker)

2.1 基础环境部署docker、nginx

1、安装依赖包

[root@internet-yanmb ~]# yum install -y yum-utils  device-mapper-persistent-data  lvm2

2、安装

[root@internet-yanmb ~]#  yum install docker nginx

3、启动doker、nginx

[root@internet-yanmb ~]# systemctl start docker && systemctl enable docker

[root@internet-yanmb ~]# systemctl start nginx && systemctl enable nginx

2.2 通过 Docker,启动 lanproxy 服务

[root@internet-yanmb ~]# docker run -d --name lanproxy-server -p 8090:8090 -p 4900:4900 -p 4993:4993 -p 9000-9100:9000-9100  --restart=always biodwhu/lanproxy

2.3 输入你的公网服务器 IP:8090

默认 密码 admin/admin

##

2.4 Nginx 反向代理配置域名 (可选)

在上一步,我们通过 docker 启动了一个 lanproxy 环境,但是只能通过IP地址来访问,配置Nginx反向代理只是起到域名访问功能。

vim /etc/nginx/conf.d/lanproxy.didi.cn.conf

server {

    listen 80;

    # 这里使用自己的域名

    server_name lanproxy.didi.com;

    charset utf-8;

    location / {

        proxy_set_header   X-Real-IP $remote_addr;

        proxy_set_header   Host      $http_host;

        # 这里根据你的 lanproxy 配置,改成 config.server.port的值

        proxy_pass       http://127.0.0.1:8090;

        client_max_body_size 35m;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

}

配置内网服务代理
vim etc/nginx/conf.d/kodcloud.didi.cn.conf

server {

    listen 80;

    # 这里使用自己的域名

    server_name kodcloud.didi.cn;

    charset utf-8;

    location / {

        proxy_set_header   X-Real-IP $remote_addr;

        proxy_set_header   Host      $http_host;

        # 这里根据你的lanproxy配置,改成 外网接口 的值,在lanproxy后台网页上配置,后面配置

        proxy_pass       http://127.0.0.1:9000;

        client_max_body_size 35m;

        proxy_http_version 1.1;

        proxy_set_header Upgrade $http_upgrade;

        proxy_set_header Connection "upgrade";

    }

}

127.0.0.1:port 这些端口都可以使用

重启Nginx

systemctl restart nginx

2.5 继续配置 lanproxy 后台服务

配置一个客户端

添加配置

3、内网PC配置(Java 客户端)

3.1 安装jdk1.8环境

# jdk下载地址

https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html

tar -zxvf jdk-8u281-linux-x64.tar.gz -C /usr/local/

# 配置环境变量

vim /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_281/

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

# 执行命令使修改立即生效

source /etc/profile

# 验证

java -version

# 配置软连接

update-alternatives --install /usr/bin/java  java  /usr/local/jdk1.8.0_181/java 300

update-alternatives --install /usr/bin/javac  javac  /usr/local/jdk1.8.0_181/bin/javac 300

3.2 安装maven 环境

http://maven.apache.org/download.cgi 下载maven。

# 下载maven

wget https://mirrors.bfsu.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz

# 解压到/opt/maven 目录

mkdir /opt/maven

tar zxvf apache-maven-3.6.0-bin.tar.gz -C /opt/maven

# 配置maven 配置环境变量

vim /etc/profile

export M2_HOME=/opt/maven/apache-maven-3.6.3

export CLASSPATH=$CLASSPATH:$M2_HOME/lib

export PATH=$PATH:$M2_HOME/bin

# 执行命令使修改立即生效

source /etc/profile

# 验证

mvn -v

# 修改 maven 源为阿里云,以及仓库默认存放路径。这样 maven 下载 jar 包的速度会快很多。添加如下参数

<localRepository>maven/reposity</localRepository>

----------------------------------------------------

   <mirror>

      <id>alimaven</id>

      <name>aliyun maven</name>

    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>

      <mirrorOf>central</mirrorOf>

    </mirror>

----------------------------------------------------

vim /opt/maven/apache-maven-3.6.3/conf/settings.xml

在这里插入代码片


验证内网服务真实有效

3.3 运行 lanproxy client 服务

# 克隆到内网电脑

mkdir /appstorage/ && cd /appstorage

git clone https://github.com/ffay/lanproxy.git lanproxy

# 打包

cd lanproxy

mvn package

打包完成之后,客户端文件会出现在 distribution/proxy-client-0.1 目录下,打开之后有是个文件夹:bin、conf、lib和log,配置信息在 conf/config.properties 文件内,根据前面服务端的配置信息修改一下。

vim distribution/proxy-client-0.1/conf/config.properties

# 这里是在lanproxy后台配置的密钥

client.key=ca670d0e95fb4ad68626d174ed357efe

# 配置ssl信息,根据服务端的配置填写(enable = false 就不需要配置)

ssl.enable=false

ssl.jksPath=test.jks

ssl.keyStorePassword=123456

# 服务器的ip

server.host=123.60.x.x

#proxy-server ssl默认端口4993,默认普通端口4900

#ssl.enable=true时这里填写ssl端口,ssl.enable=false时这里填写普通端口

server.port=4900

客户端启动

cd distribution/proxy-client-0.1/conf

bash  bin/startup.sh

# 设置开机自启动

echo "/usr/bin/bash  bin/startup.sh" >> /etc/rc.local

chmod a+x /etc/rc.d/rc.local

4、客户端测试访问

本地host解析 kodcloud.didi.cn

成功

也可以通过IP地址访问
公网IP:9000

5、内网穿透PC的22端口

5.1 进入jupyter 添加代理规则,访问公网IP:端口

5.2 验证

CentOS 7.6 内网穿透服务lanproxy部署的更多相关文章

  1. QuantumTunnel:内网穿透服务设计

    背景 最近工作中有公网访问内网服务的需求,便了解了内网穿透相关的知识.发现原理和实现都不复杂,遂产生了设计一个内网穿透的想法. 名字想好了,就叫QuantumTunnel,量子隧道,名字来源于量子纠缠 ...

  2. frp + nginx 配置多人共用的http 内网穿透服务

    来源:简书   https://www.jianshu.com/p/c9d7527d607b 一. 前言 frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp ...

  3. 四、frp内网穿透服务端frps.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]服务器IPbind_addr = 0.0.0.00.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中 ...

  4. 手写内网穿透服务端客户端(NAT穿透)原理及实现

    Hello,I'm Shendi. 这天心血来潮,决定做一个内网穿透的软件. 用过花生壳等软件的就知道内网穿透是个啥,干嘛用的了. 我们如果有服务器(比如tomcat),实际上我们在电脑上开启了服务器 ...

  5. natapp 内网穿透服务

    参考文章:https://www.jianshu.com/p/91a321e584b8 参考文章:https://www.jianshu.com/p/c4cb8666c96a 一.什么是内网穿透 通过 ...

  6. Natapp内网穿透服务工具

    在做微信开发的时候,调用微信接口成功之后,微信会回调我们事先配置好的一个接口.由于微信的服务是在外网的,所以这个回调接口也只能是外网,而且微信要求回调接口只能是通过ICP备案的域名,不能使用IP,所以 ...

  7. 免费内网穿透服务Localtunnel

    Localtunnel 将为您分配一个唯一的可公开访问的 url,它将所有请求代理到您本地运行的网络服务器. 快速开始 全局安装 Localtunnel(需要 NodeJS)以使其在任何地方都可以访问 ...

  8. 【python + NATAPP】实现内网穿透的简易数据传输

    1. 服务端 接收两张图像的地址,返回这两张图像的相似度 import os, shutil, requests import cv2 import numpy as np import imgs_s ...

  9. nodejs内网穿透

    说明 本地服务注册,基于子域名->端口映射.公网测试请开启二级或三级域名泛解析 无心跳保活.无多线程并发处理 服务器端 请求ID基于全局变量,不支持PM2多进程开服务端.(多开请修改uid函数, ...

  10. 五、frp内网穿透客户端frpc.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]frps服务端IPserver_addr = 0.0.0.00.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务 ...

随机推荐

  1. MindSpore 建立神经网络

    代码原地址: https://www.mindspore.cn/tutorial/zh-CN/r1.2/model.html 建立神经网络: import mindspore.nn as nn cla ...

  2. JAVA for Cplex(更新版)

    一.Cplex的介绍 Cplex是一种专门用来求解大规模线性规划问题的求解工具.不仅仅是LP问题,对于二次规划 QP,二次有约束规划QCP,混合整数线性规划MIP问题,甚至Network Flow问题 ...

  3. quartz监控日志(二)添加监听器

    上一章介绍监控job有三种方案,其实还有一个简单方案是实现quartz的TriggerListener. 上次我也试了这个方案,但是由于操作错误,导致没有监控成功,所以才选择分析源码来实现代理进行监控 ...

  4. 瑞芯微 | 摄像头ov13850移植笔记

    <1.瑞芯微rk356x板子快速上手> <2.Linux驱动|瑞芯微rtc-hym8563移植笔记> <3.Linux驱动 | Linux内核 RTC时间架构-基于瑞芯微 ...

  5. WPF:MVVM的由来与属性绑定的过程

    WPF:MVVM的由来与属性绑定的过程 1.MVVM (1)MVVM是什么? ​ MVVM(Model-View-ViewModel)是一种软件架构设计模式MVVM模式.有助于分离应用程序的业务逻辑和 ...

  6. Element-UI 中使用rules验证 金额 数字

    data中定义验证规则:var checkCount = function (rule, val, callback) { if (!val) { return callback(new Error( ...

  7. LaTeX hyperref 包去掉链接方框

    \usepackage[hidelinks]{hyperref}

  8. 搭建MyBatis环境

    开发环境 idea .maven .MySQL.MyBatis MySQL不同版本的注意事项 1.驱动类driver-class-name MySQL 5版本使用jdbc5驱动,驱动类使用:com.m ...

  9. 【YashanDB知识库】收集分区表统计信息采样率小于1导致SQL执行计划走偏

    [问题分类]性能优化,BUG [关键字]分区表,统计信息,采样率 [问题描述]收集表(分区表)级别的统计信息时,如果采样率小于1,dba_ind_statistics中partition_name i ...

  10. mysql 死锁原因及解决办法

    Mysql 锁类型 一.锁类型介绍: MySQL 有三种锁的级别:页级.表级.行级. 表级锁:开销小,加锁快:不会出现死锁:锁定粒度大,发生锁冲突的概率最高,并发度最低. 行级锁:开销大,加锁慢:会出 ...