V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
star7th
V2EX  ›  分享创造

内网穿透 [搞一下]

  •  5
     
  •   star7th · 2022-08-10 09:31:43 +08:00 · 10741 次点击
    这是一个创建于 596 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景入门介绍

    老板找到产品经理,说:“客户想看一下项目,你搞一下,把 demo 网站搭起来”

    产品经理找到技术组长,说:“客户想看一下项目,你搞一下,让客户能访问 demo 网站”

    技术组长找到程序员小 A ,说:“客户想看一下项目,你搞一下,让他访问到你做的 demo 网站”

    小 A: “我的 demo 在开发中,还在我的电脑本地, 怎么搞???”

    组长扔来一个文档链接:“按这个说明去 [搞一下] ”。

    内网穿透搞一下

    [搞一下] ( www.gaoyixia.com ) ,是一个可以把本机和局域网网站映射到公网访问的内网穿透服务。使用非常简单,几乎无门槛——无须注册,无须付费,不限流量,不需繁琐的配置,支持 win/mac/linux 三大平台。下面是三个典型的使用场景:

    1 ,可以使用本服务,映射本机 demo 给客户展示,而不用大费周折去搭建一个临时公网测试环境。

    2 ,小程序开发,公众号开发,微信支付开发,支付宝回调等等,这些回调类的接口可以通过本服务,直接回调接口到本机,方便本机调试。省去了每次调试都更新服务器的麻烦。

    3 ,家里有电脑 /nas 的机器,可以映射 web 管理界面到公网去,方便出门在外时候用网络访问。

    还有更多使用场景待挖掘。本服务提供的是一种能力,一种可以让本机和局域网能被公网访问的能力。

    如何使用

    • window 用户

    点击下载 gaoyixia-win.zip 。下载后,解压到任意目录。然后双击运行。根据提示,输入要映射的本机或者局域网地址端口即可。运行后会得到一个公网地址,复制到浏览器便可访问(不要直接 Crtl + C 复制,会退出程序,推荐鼠标选中复制)。

    • mac 用户

    打开终端,执行以下命令

    # 下载执行文件 
    wget -c "https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=f9bde9f10b6d1fdb26ca353f49bf89c6" -O gaoyixia-macos
    
    # 赋予执行权限
    chmod +x gaoyixia-macos
    # 运行
    ./gaoyixia-macos -h 127.0.0.1 - p 80
    # 运行后会得到一个公网地址,复制到浏览器访问即可(不要直接 Crtl + C 复制,会退出程序,推荐鼠标选中复制)。
    # 上面命令中的-h 127.0.0.1 - p 80 表示的是地址和端口。你也可以填写局域网地址。比如
    ./gaoyixia-macos -h local.oa.com -p 80
    
    
    • linux 用户

    打开终端,执行以下命令

    # 下载执行文件
    wget -c "https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=e491f057ff8e77dedcdf1b3d7560eb4d" -O gaoyixia-linux
    
    # 赋予执行权限
    chmod +x gaoyixia-linux
    # 运行
    ./gaoyixia-linux -h 127.0.0.1 -p 80
    # 运行后会得到一个公网地址,复制到浏览器访问即可(不要直接 Crtl + C 复制,会退出程序,推荐鼠标选中复制)。
    # 上面命令中的-h 127.0.0.1 - p 80 表示的是地址和端口。你也可以填写局域网地址。比如
    ./gaoyixia-linux -h local.oa.com -p 80  
    

    帮助与支持

    请联系 xing7th#gmail.com(把#改为 @就是邮箱地址),邮件标题请说明来自内网穿透 [搞一下] 这个产品。

    94 条回复    2023-06-16 13:53:21 +08:00
    qq007523
        1
    qq007523  
       2022-08-10 09:34:33 +08:00
    大佬,产出好高
    star7th
        2
    star7th  
    OP
       2022-08-10 09:40:14 +08:00
    @qq007523 嘿嘿。去试用一下,有什么问题建议都可以反馈下。
    FrankAdler
        3
    FrankAdler  
       2022-08-10 09:46:36 +08:00 via iPhone
    闭源?用开源的 ngrok 多好,不嫌麻烦还有 frp
    star7th
        4
    star7th  
    OP
       2022-08-10 09:51:58 +08:00   ❤️ 1
    @FrankAdler 我这个开箱即用是 saas 服务,而不是单纯的软件。执行几个命令就可以拥有公网地址,而不需要自己的服务器,也不需要自己的域名等等。跟 ngrok 和 frp 的使用场景不一样。对于有自己公网和域名的人,我推荐你使用 ngrok 和 frp 。但是对于没有的,或者只是想临时搭建一个公网访问服务器、不想折腾太多的,本服务就非常合适。本服务的主要优势是开箱即用,不需要复杂操作。
    oneisall8955
        5
    oneisall8955  
       2022-08-10 09:52:41 +08:00 via Android
    对标 cloudflare tunnel ?
    star7th
        6
    star7th  
    OP
       2022-08-10 10:00:20 +08:00
    @oneisall8955 我没怎么用过 cloudflare tunnel 。但哪怕 cloudflare tunnel 也是类似功能,在国内网络使用也不是很好。gaoyixia 还是有用武之地的。
    EatMi
        7
    EatMi  
       2022-08-10 10:06:04 +08:00
    国内搞这种东西不都要备案啥的嘛
    star7th
        8
    star7th  
    OP
       2022-08-10 10:11:21 +08:00
    @EatMi 某些限制绕过了备案。另外就是,生成的公网地址是随机的,且每个地址只允许前 50 个 ip 访问,能大大减少滥用情况,别人无法用来建立面向大众的长期网站。应该不会有问题。
    Guesser
        9
    Guesser  
       2022-08-10 10:12:03 +08:00
    支持,楼主这隧道分配的带宽多少?
    KeepCoding
        10
    KeepCoding  
       2022-08-10 10:12:55 +08:00 via iPhone
    就不怕被举报?
    lower
        11
    lower  
       2022-08-10 10:15:49 +08:00
    不限流量 多大带宽啊……小水管用不了,给多了白嫖扛得住?
    star7th
        12
    star7th  
    OP
       2022-08-10 10:19:29 +08:00
    @Guesser
    @lower

    20M 左右吧
    star7th
        13
    star7th  
    OP
       2022-08-10 10:22:17 +08:00
    @KeepCoding 生成的公网地址是随机的,且每个地址只允许前 50 个 ip 访问,能大大减少滥用情况,别人无法用来建立面向大众的长期网站。应该不会有太大问题。有问题也是小问题。
    waiaan
        14
    waiaan  
       2022-08-10 10:28:23 +08:00
    先支持一下。
    cat9life
        15
    cat9life  
       2022-08-10 10:29:04 +08:00
    持续关注,不知道多久会“由于不可抗力,关闭服务” (dog....
    heyjei
        16
    heyjei  
       2022-08-10 10:35:05 +08:00
    如果客户端是 shell 脚本,或者 python 脚本,有二进制洁癖的人会比较喜欢这个。
    star7th
        17
    star7th  
    OP
       2022-08-10 10:37:34 +08:00
    @cat9life 你看我上面的回复,现在目前的风控策略就那样了。希望能减少滥用情况,然后持续久一些
    LaicZhang
        18
    LaicZhang  
       2022-08-10 10:44:14 +08:00
    建议进一步加强限制,比如每个地址只允许前 10 个 ip 访问,测试 demo 不需要更多 IP 访问了吧
    Bazingal
        19
    Bazingal  
       2022-08-10 10:46:38 +08:00
    ngrok 不也提供随机域名,跟你这个没什么差别啊
    me221
        20
    me221  
       2022-08-10 10:47:09 +08:00
    https://github.com/ekzhang/bore 可以自部署 server, Rust 开发, 不到 400 行代码
    star7th
        21
    star7th  
    OP
       2022-08-10 10:48:42 +08:00
    @Bazingal ngrok 提供的是外国网络,访问不稳定。我提供的是国内网络,访问速度很快。
    star7th
        22
    star7th  
    OP
       2022-08-10 10:49:50 +08:00
    @me221 一直都有开源的替代品,所以不奇怪的。我这个更多是主打方便,开箱即用,不需要自己的域名和公网服务器,一键使用,可以理解是 saas 服务。
    star7th
        23
    star7th  
    OP
       2022-08-10 10:50:57 +08:00
    @LaicZhang 我会观察下用户使用情况的。有滥用趋势的话我再加强 ip 限制。目前 50 个 ip 属于中等限制吧
    Bazingal
        24
    Bazingal  
       2022-08-10 10:52:38 +08:00
    @star7th 考虑过风险吗?国内不做这个是有原因的,之前 utools 也提供了内网穿透插件,后来也是自己关停了
    star7th
        25
    star7th  
    OP
       2022-08-10 10:55:48 +08:00
    @Bazingal 我的风控策略是:随机公网地址,不允许用户自定义访问地址; 每个地址只允许前 50 个 ip 访问 ; 后面还可能会进一步禁止国外 ip 的请求。
    LaicZhang
        26
    LaicZhang  
       2022-08-10 11:04:37 +08:00
    开放到公网就不要小看羊毛党和黑产,想活久一点真的还是建议直接一步到位,限制可访问 ip 数量和同一设备能映射的 demo 数量等等
    star7th
        27
    star7th  
    OP
       2022-08-10 11:07:44 +08:00
    @LaicZhang 你说的是有道理的。我考虑下怎么做比较合适。
    xqj1230123gging
        28
    xqj1230123gging  
       2022-08-10 11:24:34 +08:00 via Android
    我搞 wol 的时候不是这样搞得
    wwqgtxx
        29
    wwqgtxx  
       2022-08-10 11:26:06 +08:00
    可以考虑对家宽、4G 类 ip 访问限制严格一点(比如按照限制一下可访问省份),对 IDC 类 ip 限制松一点(防止各种回调接口炸机)
    star7th
        30
    star7th  
    OP
       2022-08-10 11:27:50 +08:00
    @wwqgtxx 这个是一个思路。
    star7th
        31
    star7th  
    OP
       2022-08-10 11:28:14 +08:00
    @xqj1230123gging 这个跟 wol 没什么关系吧
    wonderfulcxm
        32
    wonderfulcxm  
       2022-08-10 11:29:28 +08:00 via iPhone
    有点意思,观望一下
    yifeng33
        33
    yifeng33  
       2022-08-10 15:42:45 +08:00
    牛哇,方便短期内访问内网,还能增强内网的安全性
    issakchill
        34
    issakchill  
       2022-08-10 16:56:54 +08:00
    挺有需求的,之前钉钉的免费内网穿透刚好上个月关闭了
    star7th
        35
    star7th  
    OP
       2022-08-10 17:01:27 +08:00
    @issakchill 这个不奇怪,大一点的公司,对合规安全要求就更高,单纯人工审核的成本就不少。像我们这些小服务,监管没那么严格的,才有发展空间。
    bugfan
        36
    bugfan  
       2022-08-10 19:08:48 +08:00
    这个还得安装啊,用这个 https://www.i996.me 不用安装,一条命令搞定,也是全平台的,逃。。。。。
    star7th
        37
    star7th  
    OP
       2022-08-10 19:55:32 +08:00
    @bugfan win 下很多是不自带 curl 命令的,无法直接运行,依然需要额外安装东西。另外他这个要关注公众号,最要命的是限速 2M ,跟我这个 20M 以上带宽完全不能相提并论。
    star7th
        38
    star7th  
    OP
       2022-08-10 19:58:11 +08:00
    @bugfan 而且看了下,他用的是阿里云香港 ip ,跟我的国内带宽也完全没法比。我的是国内 20M 带宽,不受 GFW 影响,速度强多了。
    star7th
        39
    star7th  
    OP
       2022-08-10 20:01:42 +08:00
    @bugfan 还有就是说不安装东西,不过是一种掩眼法。他是一键下载然后自动软件运行。跟我这个是一样的。只是我让用户手动下载,自行决定把启动文件放在哪里。
    star7th
        40
    star7th  
    OP
       2022-08-10 20:41:54 +08:00
    @bugfan 我突然发现你就是那个软件的作者。其实嘛,内网穿透这个领域很小众的,并且我也没打算在这个产品上盈利(有其他盈利产品),所以我抱着挺开放的心态去看待同类竞品的。
    我们的风控策略还是差挺多的。我因为把服务放在国内的,所以风控上还是比较严格的。比如说用户不能自定义子域名,必须随机地址。单个地址有 ip 访问数量限制。这些都是为了避免滥用,并且实打实在技术层面做限制。
    你的产品偏向把功能做强大,服务器放在墙外,允许用户自由建站,自定义域名且不做访问限制,名义上说不能滥用,但技术上你并没有限制用户去滥用。这样发展下去,如果能壮大起来的话,估计被墙(墙掉 ip 或者域名)的风险非常非常高。
    bugfan
        41
    bugfan  
       2022-08-10 21:05:05 +08:00 via iPhone
    @star7th 哈哈哈,666 被你发现了,我今天刚升级用 git bash
    bugfan
        42
    bugfan  
       2022-08-10 21:05:38 +08:00 via iPhone
    @star7th 那你这带宽确实大,
    bugfan
        43
    bugfan  
       2022-08-10 21:07:44 +08:00 via iPhone
    @star7th 这个我要反馈一下,确实是没有安装东西…… 只不过用基础系统命令做表达能力太差,总之各有利弊吧
    bugfan
        44
    bugfan  
       2022-08-10 21:09:31 +08:00 via iPhone
    @star7th 盈不了…… 我最多写点文章记录下生活,哈哈哈,有人用,感觉就很好了
    fzdwx
        45
    fzdwx  
       2022-08-10 21:11:31 +08:00
    。。。感觉不小众啊,感觉人均都要写一个,哈哈
    wonderfulcxm
        46
    wonderfulcxm  
       2022-08-10 21:17:25 +08:00 via iPhone
    这种风险有点类似短链接服务,感觉很容易被搞啊,比如某人故意映射一个黄色或者批评我党的网页出去,然后向有关部门一举报,不仅你的域名和服务器危险了,你也有请去喝茶的可能。
    guanhui07
        47
    guanhui07  
       2022-08-10 21:33:19 +08:00 via Android
    关注
    star7th
        48
    star7th  
    OP
       2022-08-10 21:39:14 +08:00
    @wonderfulcxm 我单个地址有 ip 访问数量限制,并且可能还会收紧。域名和服务器都跟我的其他产品独立开来,被封了影响面也很小;一般有缓冲时间的,不会人家一发东西,有关部门就找你的,证明有自己有限制措施的话,只要自己是规规矩矩做产品做生意,那么问题不大,顶多就是问问话(说实话,我因为其他产品经历过,已经懂得怎么跟网警打交道了)。我现在先推出产品试试水,看多不多人用。不多人的话,也没人想搞掉我这个服务。多人的话,我就准备用其他资质去运营,什么该办的手续就办,该人工审核的要人工审核,其实就跟花生壳的竞品那样。没啥的。
    winglight2016
        49
    winglight2016  
       2022-08-10 21:45:43 +08:00
    其实有 IPv6 就没所谓内网穿透问题了,只是不知道为啥,很多路由器居然不支持 IPv6 ,比如,小米 c3 这种垃圾中的垃圾
    star7th
        50
    star7th  
    OP
       2022-08-10 21:52:47 +08:00
    @winglight2016 在现阶段以及可预见的至少三年内,ipv6 不可能成为网站访问的主流方案。还是得走 ipv4 的法子
    hjosama200
        51
    hjosama200  
       2022-08-11 00:54:26 +08:00
    文案太有意思了哈哈哈
    Arita
        52
    Arita  
       2022-08-11 01:05:33 +08:00
    你这个风险有点大,不如一个小时自动取消映射
    azhi2007
        53
    azhi2007  
       2022-08-11 08:39:26 +08:00
    我有空搞一下,看看效果
    mengdodo
        54
    mengdodo  
       2022-08-11 08:45:24 +08:00
    你这是在给自己找事情,没服务器没法看,滚
    star7th
        55
    star7th  
    OP
       2022-08-11 08:51:42 +08:00
    @Arita 一个小时太短了,使用体验可能会很差。目前我就加上一个星期的限制吧。然后,看一下用户情况,情况紧张的话缩紧到一天。
    AmaQuinton
        56
    AmaQuinton  
       2022-08-11 08:53:09 +08:00
    刚才调试用了一下, 可以用, 优秀
    skull
        57
    skull  
       2022-08-11 09:05:52 +08:00 via iPhone
    github 上有 zoro
    zhongjun96
        58
    zhongjun96  
       2022-08-11 09:07:13 +08:00
    @winglight2016 #49 小米 C3 是 6 年前的产品了。应该换了吧
    star7th
        59
    star7th  
    OP
       2022-08-11 09:12:01 +08:00
    @skull 我开放的是开箱可用的 saas 服务,zoro 开放的是软件,还是不一样的。至于说 zoro 提供的那个公共 http server ,用的是国外谷歌云服务器 ip 访问很慢很慢的。还不如我这个国内线路。当然,如果你想自建的话,使用开源软件是最佳方案。
    skull
        60
    skull  
       2022-08-11 09:20:18 +08:00
    @star7th 都是搞技术的心里清楚,一点都没差那就是复刻了。
    scyuns
        61
    scyuns  
       2022-08-11 09:24:11 +08:00
    这个东西不错,用来调试微信小程序很舒服
    star7th
        62
    star7th  
    OP
       2022-08-11 09:24:40 +08:00
    @skull 说实话我是今天第一次听你说了才知道有 zoro 这个东西,你别过于阴谋论地以为别人是抄袭。内网穿透来来去去就那么几个功能,有同类产品很正常。
    star7th
        63
    star7th  
    OP
       2022-08-11 09:28:49 +08:00
    @skull 还有就是我这个东西是用 node 写的,并不是基于 zoro 开源项目改造,我从产品理念到代码都没参考过它。只是确实借鉴过其他开源项目。用 node 写的内网穿透还是很少案例可参考的。
    timedivision
        64
    timedivision  
       2022-08-11 11:25:44 +08:00
    试了一下,速度很慢,根本打不开啊
    star7th
        65
    star7th  
    OP
       2022-08-11 11:38:41 +08:00
    @timedivision 刚才弄了一下服务器,不知道你是不是刚好碰到那个时间点。现在好了,我这边测试挺快的。
    ETO
        66
    ETO  
       2022-08-11 14:21:55 +08:00
    微信已经打不开了
    star7th
        67
    star7th  
    OP
       2022-08-11 14:35:41 +08:00
    @ETO 把生成的域名链接放到浏览器访问吧。gaoyixia.com 这个域名在我购买前,应该是被前人乱发信息所以被封了。我前几天购买域名的时候就发现了。现在在申请解封中。
    xiaoleis
        68
    xiaoleis  
       2022-08-11 14:52:11 +08:00
    我平常用 natapp
    yrzs
        69
    yrzs  
       2022-08-11 15:40:48 +08:00
    可以的,我前段时间看到就可以用上了,我还自己搭了个 ngrok 服务
    wupher
        70
    wupher  
       2022-08-11 17:10:50 +08:00
    域名真棒!这个 idea 真赞。

    非开源,而在开源产品众多的情况下,不敢用。
    star7th
        71
    star7th  
    OP
       2022-08-11 18:03:45 +08:00
    @wupher 开源的重复轮子那么多,我开源没啥意义。甚至别人写的软件性能更好。我做的是在线服务,可以理解是 saas 服务。并且我能肯定我的在线服务是同类中最简单易用且速度最快的。
    martint028
        72
    martint028  
       2022-08-11 18:12:35 +08:00
    试了下, 会劫持 docker 的端口映射, 是不是生成的 prefetch 文件有影响呢, 找了一圈, 给他删掉重启恢复了
    martint028
        73
    martint028  
       2022-08-11 18:12:58 +08:00
    Windows 环境下
    star7th
        74
    star7th  
    OP
       2022-08-11 20:47:26 +08:00
    @martint028 不太清楚你说的劫持端口是什么意思。目前我测试在 centos 系统下,可以正常转发 docker 的服务端口。
    lilihangzhou
        75
    lilihangzhou  
       2022-08-12 13:51:28 +08:00
    有自己服务器的话,可以试下这个,我试了下速度挺快的
    lilihangzhou
        76
    lilihangzhou  
       2022-08-12 13:51:42 +08:00
    kele999
        77
    kele999  
       2022-08-14 10:59:04 +08:00
    很有用
    skull
        78
    skull  
       2022-08-14 22:25:47 +08:00
    @star7th 你也太玻璃心了,我是说都是搞技术的,有没有区别看一下就知道了,没有必要解释
    star7th
        79
    star7th  
    OP
       2022-08-15 13:45:19 +08:00
    @skull 你的话有歧义,所以我误解了。不是搞技术的就知道有什么区别的。比如上面不少人列出的同类产品,都要我一一解释什么不一样。
    dreamage
        80
    dreamage  
       2022-08-16 16:16:31 +08:00
    试过了很好用。op 有计划支持 tcp 透传,外网 https 转内网 http 吗?
    qwq11
        81
    qwq11  
       2022-08-16 16:59:56 +08:00
    不限流量的话,我要是想给别人传文件岂不是随便乱搞?
    star7th
        82
    star7th  
    OP
       2022-08-17 11:43:26 +08:00
    @dreamage tcp 透传实在太难做管控了,短期先不考虑,后面看看用户多不多,需求多不多。
    star7th
        83
    star7th  
    OP
       2022-08-17 11:44:47 +08:00
    @qwq11 随便不到哪里去,因为我限制了 10 个 ip 访问。说实话,如果不能大范围分享的话,即使你分享乱七八糟的文件也没人管你。
    moln
        84
    moln  
       2022-08-17 14:09:25 +08:00
    希望能撑久一点
    xinJang
        85
    xinJang  
       2022-08-26 11:10:22 +08:00
    试了下,暂时不支持 arm64 ,有对应的二进制吗
    star7th
        86
    star7th  
    OP
       2022-08-26 20:20:06 +08:00
    @xinJang arm 现在用的人少,而我打包测试起来也不太方便,所以没有打 arm 的包
    Issuema
        87
    Issuema  
       2022-08-30 15:51:40 +08:00
    感谢 op ,正好 dingtalk 那个免费隧穿的下线了
    shuang
        88
    shuang  
       2022-09-21 11:31:07 +08:00
    下载试了下,外网端口是 8081 ,可以支持 80 端口吗
    star7th
        89
    star7th  
    OP
       2022-09-21 11:45:24 +08:00
    @shuang 为了避免滥用,就不用 80 端口了。用 8081 端口,对方会掂量一下不适合公众服务。
    kwh
        90
    kwh  
       2022-10-31 19:27:28 +08:00
    连接不上服务器啊,大佬
    star7th
        91
    star7th  
    OP
       2022-10-31 20:20:04 +08:00
    @kwh 我刚下载试了下,是没问题的。不清楚你说的是什么情况
    kwh
        92
    kwh  
       2022-10-31 21:31:06 +08:00
    @star7th 我在 Windowssandbox 里面测试了一下,的确是我的问题。

    因为我之前是把这个程序 放在 sandboxie 里面运行了。
    不太明白,为什么在 sandboxie 里面运行会导致大佬你的这个程序 无法连接上服务器。

    谢谢大佬
    Asimov01
        93
    Asimov01  
       2023-01-06 22:35:48 +08:00
    试了试,速度很快,比 cloudflare tunnel 快多了,临时用用很方便!感谢大佬分享!
    dassh
        94
    dassh  
       286 天前
    非常傻瓜式,点赞!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1091 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 18:51 · PVG 02:51 · LAX 11:51 · JFK 14:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.