环境

内网服务器Prob1位于内网LAN1,

内网服务器Prob2位于内网LAN2,

外网服务器Serv1位于IP 123.123.123.123

内网节点配置

内网节点没有inbound,只需要配置一个bridge,一个outbound(以及默认的direct),一对路由规则

Prob1

{

  "log": {

    "loglevel": "debug",

    "access": "/var/log/v2r_tunnel_access.log",

    "error": "/var/log/v2r_tunnel_error.log"

  },

  "reverse":{

    "bridges":[

      {

        "tag":"bridge",

        "domain":"probe1.nowhere.com"

      }

    ]

  },

  "outbounds": [

    {

      "tag":"tunnel",

      "protocol":"vmess",

      "settings":{

        "vnext":[

          {

            "address":"123.123.123.123",

            "port":10103,

            "users":[

              {

                "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

                "alterId":64

              }

            ]

          }

        ]

      }

    },

    {

      "tag":"direct",

      "protocol":"freedom",

      "settings":{}

    }

  ],

  "routing":{

    "rules":[

      {

        "type":"field",

        "inboundTag":["bridge"],

        "domain":["full:probe1.nowhere.com"],

        "outboundTag":"tunnel"

      },

      {

        "type":"field",

        "inboundTag":["bridge"],

        "outboundTag":"direct"

      }

    ]

  }

}

配置说明

bridge中的domain,必须要存在于服务器的portal中,否则会报failed to process reverse connection的错误

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/proxy/vmess/inbound: received request for tcp:aaa.nowhere.com:0

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/dispatcher: taking detour [portal_bridge02] for [tcp:aaa.nowhere.com:0]

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/reverse: failed to process reverse connection > v2r.com/core/app/reverse: empty worker list

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/proxyman/inbound: connection ends > v2r.com/core/proxy/vmess/inbound: connection ends > io: read/write on closed pipe

公网服务节点配置

外网服务器没有outbound,对应每个内网节点,要配置一个portal,一对inbound(分别对应bridge和client)和一对路由规则。规则中不需要再设置domain。

在这种规则配置下,对应每一个protal,会有一个专门的inbound连接,方便用户端选择使用不同的内网。

{

  "log": {

    "loglevel": "debug",

    "access": "/var/log/v2r_access.log",

    "error": "/var/log/v2r_error.log"

  },

  "reverse":{

    "portals":[

      {

        "tag":"portal_probe2",

        "domain":"probe2.nowhere.com"

      },

      {

        "tag":"portal_probe1",

        "domain":"probe1.nowhere.com"

      }

    ]

  },

  "inbounds":[

    {

      "tag":"to_probe2",

      "port":10100,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"234ffdb8-ef14-4278-a4e6-2af32cc312cf",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag": "tunnel_probe2",

      "port":10101,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag":"to_probe1",

      "port":10102,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"a11efdb8-ef34-4278-a4e6-2af32cc010fc",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag": "tunnel_probe1",

      "port":10103,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

            "alterId":64

          }

        ]

      }

    }

  ],

  "routing":{

    "rules":[

      {

        "type":"field",

        "inboundTag":["to_probe2"],

        "outboundTag":"portal_probe2"

      },

      {

        "type":"field",

        "inboundTag":["tunnel_probe2"],

        "outboundTag":"portal_probe2"

      },

      {

        "type":"field",

        "inboundTag":["to_probe1"],

        "outboundTag":"portal_probe1"

      },

      {

        "type":"field",

        "inboundTag":["tunnel_probe1"],

        "outboundTag":"portal_probe1"

      }

    ]

  }

}

如果想在当前节点也创建socks5代理, 可以在inbounds里添加一个socks, 然后再添加到routing.rules, 例如

...

    {

      "tag":"client_bridge02",

      "port":10102,

      "protocol":"vmess",

      "settings":{

        ...

      }

    },

# 添加的socks入口

    {

       "tag": "socks_bridge02",

       "port": 10200,

       "listen": "192.168.10.20",

       "protocol": "socks",

       "settings": {

         "udp": true

       }

    },

#

    {

      "tag": "tunnel_bridge02",

      "port":10103,

      "protocol":"vmess",

      "settings":{

        ...

      }

    },

...

  "routing":{

    "rules":[

      ...

      {

        "type":"field",

        "inboundTag":["client_bridge02","socks_bridge02"], # 将socks_bridge02添加到inboundTag

        "outboundTag":"portal_bridge02"

      },

      ...

创建服务

对于已经运行了v2r的机器,可以再创建一个新的服务,例如

$ more /etc/systemd/system/v2r-tunnel.service

[Unit]

Description=V2R Tunnel Service

Documentation=https://www.v2r.com/

After=network.target nss-lookup.target

[Service]

Type=simple

User=root

CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE

AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE

NoNewPrivileges=true

ExecStart=/usr/bin/v2r/v2r -config /etc/v2r/config_tunnel.json

Restart=on-failure

[Install]

WantedBy=multi-user.target

通过systemctl enable 命令加入开机自启动

附安装记录(arm64)

apt install lrzsz

rz

chmod u+x go.sh

./go.sh --version v4.26.0 --local v2r-linux-arm64.4.26.0.zip

systemctl is-enabled v2r.service

cd /etc/v2r/

rz

vi config-lan.json

rm config.json

mv config-lan.json config.json

systemctl start v2r.service

ps aux|grep v2r

tail -f /var/log/v2r_tunnel_error.log

使用V2R做反向代理内网穿透的更多相关文章

  1. 借助FRP反向代理实现内网穿透

    一.frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全.便捷的方式通过具有公网 IP 节点的中转暴露到公 ...

  2. frp实现基于反向代理的内网穿透

    个人博客主页: xzajyjs.cn frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP.TCP.UDP等众多协议 ...

  3. 使用FRP做内网穿透

    Github地址:https://github.com/fatedier/frp 什么是FRP? frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 h ...

  4. 测试龙芯 LoongArch .NET之 使用 FastTunnel 做内网穿透远程计算机

    龙芯3A5000 已经上市,与龙芯3A5000配套的三大编译器GCC.LLVM.GoLang和三大虚拟机Java.JavaScript..NET均已完成开发,从老伙计哪里搞来一台3A5000 机器,安 ...

  5. 【代理】内网穿透工具 frp&frps

    frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发. ### frp 的作 ...

  6. 【新晋开源项目】内网穿透神器[中微子代理] 加入 Dromara 开源社区

    1.关于作者 dromara开源组织成员,dromara/neutrino-proxy项目作者 名称:傲世孤尘.雨韵诗泽 名言: 扎根土壤,心向太阳.积蓄能量,绽放微光. 拘浊酒邀明月,借赤日暖苍穹. ...

  7. 分享下超实用的用skura frp做内网穿透的经验

    操作目的: 使无公网ip的主机能被外网访问,实现ssh对服务器的远程管理 硬件准备: 1.服务端:skura frp主机(skura frp 免费提供,有待创建) 2.客户端:接在无线路由器(内网)上 ...

  8. Mac配置内网穿透

    闲语: Java开发过程中,往往会对接第三方,而在对接过程中,双方间使用的最多的"通讯"方式就是异步通知.可是异步通知过程中,只能通知到外网地址,可是在调试过程我们都是在本地进行- ...

  9. 使用阿里云服务器配置frp实现Windows系统RDP内网穿透

    1.frp服务器采用阿里云ecs的centos7.5系统,客户端是台windows10的系统,做一个RDP服务的内网穿透用. 2.首先下载frp到服务器(链接:https://github.com/f ...

  10. FastTunnel-开源内网穿透框架

    FastTunnel - 打造人人都能搭建的内网穿透工具 FastTunnel是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问. 与其他穿透工具不同 ...

随机推荐

  1. [转帖]MySQL数据库8.0.29-8.0.31版本使用 INSTANT 算法新增字段bug

    https://www.cnblogs.com/harda/p/17528512.html xxx下发MySQL数据库共性隐患排查通知,要求统一排查MySQL数据库8.0.29及以后版本使用 INST ...

  2. [转帖]JVM 输出 GC 日志导致 JVM 卡住,我 TM 人傻了

    https://www.jianshu.com/p/51380e04eab1 最近,我们升级了 Java 17.后来,我们的 k8s 运维团队为了优化我们的应用日志采集, 将我们所有 pod (你可以 ...

  3. [转帖]Navicat连接openGauss数据库报错

    news/2023/10/19 21:23:19 错误信息:fe_sendauth:invalid authentication request from server:AUTH_REQ_SASL_C ...

  4. Nginx arm编译安装

    Nginx arm编译安装 背景 计划编译一套产品. 能够比较方便快捷的进行 nginx的交付. 主要思想是源码编译 不仅能够在arm上面运行 也可以在x86上面编译 考虑性能还有一些扩展性. 高效处 ...

  5. [转帖]ES集群开启X-pack认证

    https://www.cnblogs.com/jclty/p/12913996.html 1.下载 1 # wget https://artifacts.elastic.co/downloads/e ...

  6. [转帖]FIO 存储性能压测

    一. FIO简介 FIO 是一个多线程IO生成工具,可以生成多种IO模式(随机.顺序.读.写四大类),用来测试磁盘设备的性能.GFIO是FIO的图形监测工具,它提供了图形界面的参数配置,和性能监测图像 ...

  7. [转帖]Tomcat 优雅关闭之路

    本文首发于 vivo互联网技术 微信公众号链接:https://mp.weixin.qq.com/s/ZqkmoAR4JEYr0x0Suoq7QQ作者:马运杰 本文通过阅读Tomcat启动和关闭流程的 ...

  8. 验证功能访问Redis的次数和命令

    背景 公司内部在进行性能调优, 调优有多个方法. 应用Redis方面主要的调优有: 1. 进行redis键值对大小的处理. 2. 进行redis键值对过期时间的处理. 3. 减少连接数,减少网络带宽. ...

  9. BMC修改密码

    公司里的服务器都托管出去了, 为了好维护, 都给自己的机器设置了BMC远程管理的端口, 安全起见自己修改了密码. 方法很简单.默认用户密码是 用户:root 密码: root 用户:admin 密码: ...

  10. systemctl 关闭图形界面的办法

    开机以命令模式启动,执行: systemctl set-default multi-user.target   开机以图形界面启动,执行: systemctl set-default graphica ...