V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
0x5e
V2EX  ›  问与答

请教一下关于生产环境的内网穿透方案?

  •  
  •   0x5e · 2016-10-09 14:56:46 +08:00 · 5026 次点击
    这是一个创建于 2966 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是这样的,有个程序比较特殊只能跑在公司内网的机子上,而公司的后台管理系统是跑在阿里云上的,需要阿里云的机子调内网机子的一个服务。现在是内网机子跑定时任务调阿里云机子,不太稳定。

    感觉 ngrok 比较适合这个情况,但是 readme 里写了不可用于生产环境,有严重的内存泄露等一些问题,不敢用。。

    我是做客户端开发的,对这块不是太熟悉,请教一下- -
    21 条回复    2017-01-14 16:48:56 +08:00
    lhbc
        1
    lhbc  
       2016-10-09 15:05:23 +08:00
    公司有静态公网 IP :端口映射
    公司无静态公网 IP :主动发数据。稳定性和你的网络、程序有关。
    0x5e
        2
    0x5e  
    OP
       2016-10-09 15:09:36 +08:00
    @lhbc 这个服务是需要被动调用的,现在是轮询取数据,然后跑完了主动发结果,略蛋疼。。
    kanchi240
        3
    kanchi240  
       2016-10-09 15:31:45 +08:00
    花生壳
    liyvhg
        4
    liyvhg  
       2016-10-09 15:31:54 +08:00 via Android
    VPN 拨到阿里云上面
    bianzhifu
        5
    bianzhifu  
       2016-10-09 17:55:53 +08:00   ❤️ 1
    openvpn 打通
    ovear
        6
    ovear  
       2016-10-09 18:01:19 +08:00
    ngrok 在 http 转发模式下有严重的内存泄露问题,但是在 tcp 模式下并没有问题,已经用于生产环境几个月了,没有问题。
    花生壳不稳定。。不建议使用
    openvpn 也不错
    paw
        7
    paw  
       2016-10-09 18:51:20 +08:00   ❤️ 1
    内网机器 ssh 到阿里云机器上做端口映射,阿里云上的管理系统访问这个映射出来的端口
    google 关键词“ ssh 反向映射”
    binux
        8
    binux  
       2016-10-09 19:02:31 +08:00
    题外话,所以说 AWS 做云真有一套。
    在 VPC 内网控制的同时,提供了例如 API Gateway , lambda 等各种设施让你可以暴露内网服务的同时,又保证了安全。
    0x5e
        9
    0x5e  
    OP
       2016-10-09 19:29:43 +08:00
    @ovear 你的 ngrok server 是自己架设的吗? 1.x 的 tcp server client 都没有问题?

    谢谢各位,我都试一下先
    alqaz
        10
    alqaz  
       2016-10-09 19:55:11 +08:00 via Android
    openvpn 方便,就是不知道性能能否达到要求
    ovear
        11
    ovear  
       2016-10-09 19:55:51 +08:00   ❤️ 1
    @0x5e 对呀。。一点问题都没,观察到的就是 http 会内存泄露,泄露端是客户端
    chenlongwen
        12
    chenlongwen  
       2016-10-09 19:59:55 +08:00 via Android
    pagekite 也可以,作用同 ngrok,,可以自建服务器也可以用官方的服务器。
    hellojinjie
        13
    hellojinjie  
       2016-10-09 20:37:23 +08:00
    感觉 ssh 端口转发不是很稳定,还不如 openvpn
    recall704
        14
    recall704  
       2016-10-09 20:40:20 +08:00
    生产环境的话不知道,个人用  frp ( https://github.com/fatedier/frp)
    zonghua
        15
    zonghua  
       2016-10-09 21:09:21 +08:00 via iPhone
    @ovear 确实有时候会爆内存,不知道要不要 golang 背锅
    XiaoxiaoPu
        16
    XiaoxiaoPu  
       2016-10-09 21:16:13 +08:00
    1. 都是 Linux 且内核版本 >= 3.18
    可以用内核直接支持的 UDP 隧道 https://lwn.net/Articles/614348/
    好处:不需要服务端客户端
    坏处:无加密,只能当隧道用而不是 VPN
    2. OpenVPN
    好处:成熟, SSL/TLS 加密
    缺点:需要连接,因此有断连接的可能,需要有自动重连的措施。
    3. ShadowVPN
    优点:不需要连接,因此也不会断连接。
    缺点:生产环境用最好套上 SSL/TLS ;作者不再维护。
    falcon05
        17
    falcon05  
       2016-10-09 23:39:19 +08:00 via iPhone
    ssh 隧道做远程端口映射,直接把 80 端口映射到阿里云上,推荐 autossh ,断开后能自动重连。
    cnleoyang
        18
    cnleoyang  
       2016-10-10 08:34:14 +08:00 via Android
    再提供一个轻量级 VPN 选项 n2n ,适合这种场景
    Senorsen
        19
    Senorsen  
       2016-10-10 09:11:53 +08:00
    自己拨个 OpenVPN 好了
    lgsr
        20
    lgsr  
       2016-10-10 09:55:30 +08:00
    zerotier 和适合你。把不同位置的机器加到一个局域网里
    flynaj
        21
    flynaj  
       2017-01-14 16:48:56 +08:00
    SoftEther VPN 多种连接方式 ,多种组网方式
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2809 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:56 · PVG 21:56 · LAX 05:56 · JFK 08:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.