首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  推广

内网穿透实战

  •  
  •   wslzy007 · 149 天前 · 1013 次点击
    这是一个创建于 149 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本文假定读者已知道内网穿透相关认知。

    或许你用过花生壳、frp、ngrok、teamviewer 等穿透工具,今天要给大家介绍的是 smarGate ( https://github.com/lazy-luo/smarGate

    #1、samrGate 是什么? 官方命名为“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露。

    具备如下特点:

    安全性

    • 传统的穿透类产品通常直接将访问入口定义到公网服务器上,就像将自家防盗门放到公共场所,即使需要钥匙,也难防技艺高超的开锁匠。

    • smarGate 的做法是将防盗门随身携带,自主可控,想共享的话也简单接入 wifi 或让别人接入你的手机热点就 OK 了。

    • 数据传输使用 SSL 加密,防止信息泄露

    扩展性

    • 基于内网网段代理,可以配合众多工具实现各种网络服务能力( telnet、ssh、http 服务、内网摄像头、远程桌面等)
    • 面向极客,可访问自定义的内网服务( rpc )

    便利性

    • 手机客户端一点配置

    • 服务能力动态增减

    #2、samrGate 有什么技术特点?

    • 支持代理穿透

    • 官方提供免费的代理服务器

      • 如果自己有云服务器(具备公网 ip ),用户可自定义自己的代理服务器,且在代理服务器上安装 proxy_server。所有数据传输走用户配置的代理服务器(为了防止中间人攻击,代理服务器需要用户生成自签名证书)
    • 支持 p2p 通道 使用 TCP 协议进行 p2p 穿透,提升安全性 支持 IPv6 点对点 注:不是所有的网络都支持 p2p,取决于两端 NAT 类型

    #3、smartGate 使用

    a、到官网下载 app 端及适合的服务端(服务端运行在你的私有网络主机上,说明文件中有网盘链接)

    由于家里的服务器是树莓派,因此下载 arm 版服务端

    image

    b、使用 app 客户端注册用户,记住用户对应的“服务 ID ”(请填写所有项,不能有中文,确保注册能成功)

    image

    c、将服务 ID 配置到你的服务端配置文件中

    首先解压服务端包(我放到了 /server 目录下,server.crt 及 server.key 为自己生成的证书及私钥,无需证书也可以)

    image

    配置文件如下(自己正好有个阿里云 ECS 机器,1c 2G 1M 配置,有外网 ip,所以放了各私有代理,配置进去):

    image

    d、启动服务端

    image

    e、登录手机 app,设置需要的内网服务

    家里有台 windows 笔记本,内网 ip 为 192.168.3.11 ,已打开远程桌面服务,因此先配置一个远程桌面穿透服务,手机本地端口为 3389---》映射到内网 windows 笔记本( 192.168.3.11 ) 3389 端口,另外顺便开放树莓派的 ssh 服务,手机本地端口为 10022.

    image

    f、使用手机或电脑访问配置的服务

    手机端使用服务(配置远程桌面,指向 localhost ):

    image

    登录微软远程桌面:

    image

    再试试 ssh 服务: 配置:

    image

    连接成功:

    image

    image

    #重要说明:

    ##Android 客户端需要权限:

    ###1、后台执行权限(如果不允许,则 app 进入后台会断开连接)

    ###2、网络访问权限(基本权限)

    ##手机设置 (Android):

    ###1、设置 -> 无线及网络 -> WLAN -> 系统休眠保持连接 "允许" (否则,系统休眠会被断连)

    ###2、设置 -> 无线及网络 -> 移动网络 -> 高级 ->始终保持数据连接 "允许"

    详细配置,见官网说明

    4 回复  |  直到 2019-05-29 21:34:01 +08:00
        1
    hanxiV2EX   142 天前
    安卓客户端写成 APP 的想法不错。我觉得路子跑偏了,其实可以写个 APP 套用 frp 就行的。
        2
    wslzy007   142 天前
    smarGate 强调的是“私有”、“安全”,frp 主推将内网开放到外网 ip:port,其 xtcp 就是个鸡肋。
        3
    user66   140 天前
    nas 伴侣了解一下
        4
    wslzy007   140 天前
    nas 伴侣?要出钱的不要
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4099 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 07:47 · PVG 15:47 · LAX 00:47 · JFK 03:47
    ♥ Do have faith in what you're doing.