环境

内网服务器Prob1位于内网LAN1,

内网服务器Prob2位于内网LAN2,

外网服务器Serv1位于IP 123.123.123.123

内网节点配置

内网节点没有inbound,只需要配置一个bridge,一个outbound(以及默认的direct),一对路由规则

Prob1

{

  "log": {

    "loglevel": "debug",

    "access": "/var/log/v2r_tunnel_access.log",

    "error": "/var/log/v2r_tunnel_error.log"

  },

  "reverse":{

    "bridges":[

      {

        "tag":"bridge",

        "domain":"probe1.nowhere.com"

      }

    ]

  },

  "outbounds": [

    {

      "tag":"tunnel",

      "protocol":"vmess",

      "settings":{

        "vnext":[

          {

            "address":"123.123.123.123",

            "port":10103,

            "users":[

              {

                "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

                "alterId":64

              }

            ]

          }

        ]

      }

    },

    {

      "tag":"direct",

      "protocol":"freedom",

      "settings":{}

    }

  ],

  "routing":{

    "rules":[

      {

        "type":"field",

        "inboundTag":["bridge"],

        "domain":["full:probe1.nowhere.com"],

        "outboundTag":"tunnel"

      },

      {

        "type":"field",

        "inboundTag":["bridge"],

        "outboundTag":"direct"

      }

    ]

  }

}

配置说明

bridge中的domain,必须要存在于服务器的portal中,否则会报failed to process reverse connection的错误

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/proxy/vmess/inbound: received request for tcp:aaa.nowhere.com:0

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/dispatcher: taking detour [portal_bridge02] for [tcp:aaa.nowhere.com:0]

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/reverse: failed to process reverse connection > v2r.com/core/app/reverse: empty worker list

2020/07/20 17:43:41 [Info] [4068778249] v2r.com/core/app/proxyman/inbound: connection ends > v2r.com/core/proxy/vmess/inbound: connection ends > io: read/write on closed pipe

公网服务节点配置

外网服务器没有outbound,对应每个内网节点,要配置一个portal,一对inbound(分别对应bridge和client)和一对路由规则。规则中不需要再设置domain。

在这种规则配置下,对应每一个protal,会有一个专门的inbound连接,方便用户端选择使用不同的内网。

{

  "log": {

    "loglevel": "debug",

    "access": "/var/log/v2r_access.log",

    "error": "/var/log/v2r_error.log"

  },

  "reverse":{

    "portals":[

      {

        "tag":"portal_probe2",

        "domain":"probe2.nowhere.com"

      },

      {

        "tag":"portal_probe1",

        "domain":"probe1.nowhere.com"

      }

    ]

  },

  "inbounds":[

    {

      "tag":"to_probe2",

      "port":10100,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"234ffdb8-ef14-4278-a4e6-2af32cc312cf",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag": "tunnel_probe2",

      "port":10101,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag":"to_probe1",

      "port":10102,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"a11efdb8-ef34-4278-a4e6-2af32cc010fc",

            "alterId":64

          }

        ]

      }

    },

    {

      "tag": "tunnel_probe1",

      "port":10103,

      "protocol":"vmess",

      "settings":{

        "clients":[

          {

            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",

            "alterId":64

          }

        ]

      }

    }

  ],

  "routing":{

    "rules":[

      {

        "type":"field",

        "inboundTag":["to_probe2"],

        "outboundTag":"portal_probe2"

      },

      {

        "type":"field",

        "inboundTag":["tunnel_probe2"],

        "outboundTag":"portal_probe2"

      },

      {

        "type":"field",

        "inboundTag":["to_probe1"],

        "outboundTag":"portal_probe1"

      },

      {

        "type":"field",

        "inboundTag":["tunnel_probe1"],

        "outboundTag":"portal_probe1"

      }

    ]

  }

}

如果想在当前节点也创建socks5代理, 可以在inbounds里添加一个socks, 然后再添加到routing.rules, 例如

...

    {

      "tag":"client_bridge02",

      "port":10102,

      "protocol":"vmess",

      "settings":{

        ...

      }

    },

# 添加的socks入口

    {

       "tag": "socks_bridge02",

       "port": 10200,

       "listen": "192.168.10.20",

       "protocol": "socks",

       "settings": {

         "udp": true

       }

    },

#

    {

      "tag": "tunnel_bridge02",

      "port":10103,

      "protocol":"vmess",

      "settings":{

        ...

      }

    },

...

  "routing":{

    "rules":[

      ...

      {

        "type":"field",

        "inboundTag":["client_bridge02","socks_bridge02"], # 将socks_bridge02添加到inboundTag

        "outboundTag":"portal_bridge02"

      },

      ...

创建服务

对于已经运行了v2r的机器,可以再创建一个新的服务,例如

$ more /etc/systemd/system/v2r-tunnel.service

[Unit]

Description=V2R Tunnel Service

Documentation=https://www.v2r.com/

After=network.target nss-lookup.target

[Service]

Type=simple

User=root

CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE

AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE

NoNewPrivileges=true

ExecStart=/usr/bin/v2r/v2r -config /etc/v2r/config_tunnel.json

Restart=on-failure

[Install]

WantedBy=multi-user.target

通过systemctl enable 命令加入开机自启动

附安装记录(arm64)

apt install lrzsz

rz

chmod u+x go.sh

./go.sh --version v4.26.0 --local v2r-linux-arm64.4.26.0.zip

systemctl is-enabled v2r.service

cd /etc/v2r/

rz

vi config-lan.json

rm config.json

mv config-lan.json config.json

systemctl start v2r.service

ps aux|grep v2r

tail -f /var/log/v2r_tunnel_error.log

使用V2R做反向代理内网穿透的更多相关文章

  1. 借助FRP反向代理实现内网穿透

    一.frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全.便捷的方式通过具有公网 IP 节点的中转暴露到公 ...

  2. frp实现基于反向代理的内网穿透

    个人博客主页: xzajyjs.cn frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP.TCP.UDP等众多协议 ...

  3. 使用FRP做内网穿透

    Github地址:https://github.com/fatedier/frp 什么是FRP? frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 h ...

  4. 测试龙芯 LoongArch .NET之 使用 FastTunnel 做内网穿透远程计算机

    龙芯3A5000 已经上市,与龙芯3A5000配套的三大编译器GCC.LLVM.GoLang和三大虚拟机Java.JavaScript..NET均已完成开发,从老伙计哪里搞来一台3A5000 机器,安 ...

  5. 【代理】内网穿透工具 frp&frps

    frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发. ### frp 的作 ...

  6. 【新晋开源项目】内网穿透神器[中微子代理] 加入 Dromara 开源社区

    1.关于作者 dromara开源组织成员,dromara/neutrino-proxy项目作者 名称:傲世孤尘.雨韵诗泽 名言: 扎根土壤,心向太阳.积蓄能量,绽放微光. 拘浊酒邀明月,借赤日暖苍穹. ...

  7. 分享下超实用的用skura frp做内网穿透的经验

    操作目的: 使无公网ip的主机能被外网访问,实现ssh对服务器的远程管理 硬件准备: 1.服务端:skura frp主机(skura frp 免费提供,有待创建) 2.客户端:接在无线路由器(内网)上 ...

  8. Mac配置内网穿透

    闲语: Java开发过程中,往往会对接第三方,而在对接过程中,双方间使用的最多的"通讯"方式就是异步通知.可是异步通知过程中,只能通知到外网地址,可是在调试过程我们都是在本地进行- ...

  9. 使用阿里云服务器配置frp实现Windows系统RDP内网穿透

    1.frp服务器采用阿里云ecs的centos7.5系统,客户端是台windows10的系统,做一个RDP服务的内网穿透用. 2.首先下载frp到服务器(链接:https://github.com/f ...

  10. FastTunnel-开源内网穿透框架

    FastTunnel - 打造人人都能搭建的内网穿透工具 FastTunnel是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问. 与其他穿透工具不同 ...

随机推荐

  1. 【MicroPython】生成模块表py\objmodule.c中结构mp_rom_map_elem_t - py\makemoduledefs.py

    查找文件中的模块注册标记MP_REGISTER_MODULE pattern = re.compile(r"[\n;]\s*MP_REGISTER_MODULE\((.*?),\s*(.*? ...

  2. [转帖]JVM中年轻代里的对象什么情况下进入老年代?以及老年代垃圾回收算法-标记整理算法

    1.躲过15次GC之后进入老年代 系统刚启动时,创建的各种各样的对象,都是分配在年轻代里. 随着慢慢系统跑着跑着,年轻代满了,就会出发Minor GC ,可能1%的少量存活对像转移到空着的Surviv ...

  3. [转帖]防火墙、DCD与TCP Keep alive

    https://www.laoxiong.net/tag/network 在以前我写的一篇文章<Oracle与防火墙>中提到,网络防火墙会切断长时间空闲的TCP连接,这个空闲时间具体多长可 ...

  4. [转帖]关于winrm远程ps登录执行出现中文乱码和?乱码问题及其解决办法

    https://segmentfault.com/a/1190000040566946?utm_source=sf-similar-article python的winrm库提供了命令行远程连接的功能 ...

  5. [转帖]基本系统调用性能lmbench测试方法和下载

    简介 Lmbench是一套简易,可移植的,符合ANSI/C标准为UNIX/POSIX而制定的微型测评工具.一般来说,它衡量两个关键特征:反应时间和带宽. Lmbench旨在使系统开发者深入了解关键操作 ...

  6. [转帖]浅谈Armv8-A处理器

    https://www.elecfans.com/emb/dsp/202208291886182.html 众所周知,ARM是一家设计并授权处理器和相应IP(比如互连总线,中断处理器,图像处理器等等) ...

  7. [转帖]Elasticsearch 技术分析(五):如何通过SQL查询Elasticsearch

    https://www.cnblogs.com/jajian/p/10053504.html 前言# 这篇博文本来是想放在全系列的大概第五.六篇的时候再讲的,毕竟查询是在索引创建.索引文档数据生成和一 ...

  8. Systemd设置ulimit的方式与方法

    Systemd设置ulimit的方式与方法 摘要 Linux安装完成之后前面几件事情一般是处理selinux 以及处理ulimit 其实处理文件打开数有多种方法,之前也总结过, 但是最近因为syste ...

  9. 仅杀掉当前目录的java进程的办法

    比较简单,比如当前目录名字是 /su 就可以写成如下: 利用 /proc/ 下面的cwd 来进行判断直接杀进程 尽量路径唯一标识符 进行处理. for i in `ps -ef |grep java ...

  10. Gorm 应用开发时区问题与unique唯一索引字段数据冲突问题

    目录 一.定义表模型时区问题 1.1 time.Time 与int64 1.2 优势 二.unique唯一索引字段数据冲突问题 一.定义表模型时区问题 1.1 time.Time 与int64 一般情 ...