㈠ 擼了一個內網穿透工具,可以發布內網http網站及內網所有的TCP埠
PortWay,一款內網穿透工具,採用GoLang開發,旨在解決實施和開發人員在客戶現場的網路訪問問題。它提供兩種內網穿透方式:HTTP穿透與TCP穿透。
### HTTP穿透
在區域網內(如公司網路環境)運行一個Agent工具,即可將區域網內的HTTP網站(如OA、CRM系統)發布到公網,無需路由器配置,也不需要動態域名和防火牆設置,方便用戶在互聯網上訪問。
### TCP穿透
同樣在區域網內運行Agent工具,攜帶到其他可訪問Internet的地方(例如星巴克)運行一個Proxy,你就能如同在區域網內部一樣,隨意訪問資料庫、OA、ERP等基於TCP網路埠的服務,無需使用VPN或遠程桌面。
#### PortWay使用指南
### 下載PortWay
提供Windows、Linux、Mac版本下載,Windows用戶下載portway-win,Linux或Mac用戶下載portway-full。如果使用NAS,推薦下載portway-full並找到相應的Linux版本agent啟動運行。
### Agent使用說明
Agent在需要訪問的區域網內部運行。實施或開發人員通常會在客戶內網機器上運行agent。agent相當於區域網內安裝的轉發器,有自己的編號,即「tunnel」或「信道標識」。打開agent目錄下的agent.ini查看配置。
在app.ini中有兩個配置節點:`setting`與`httpmap`。
- **setting節點**設置中央伺服器和tunnel:
setting
center_host= gw.isuf.cn center_port=80
這里設置中央服務端,通常免費使用。tunnel用於設置tunnel標識,不設置時系統自動分配,類似TeamViewer的ID。
- **httpmap節點**設置需要發布的內網網站:
httpmap
[httpmap] k3=127.0.0.1:80
啟用HTTP發布,指向區域網的127.0.0.1:80,通過`k3.tunnel.iotube.cn`訪問。
### Proxy使用說明
不再推薦使用配置文件,直接訪問配置網頁:`127.0.0.1:27098`即可。Proxy配置更加復雜,需在`proxy.ini`文件中進行。
- **設置中央伺服器和tunnel**與Agent相同。
- **tcpmap節點**用於確認埠映射:
tcpmap
radmin=true mssql=true
- **埠映射配置**表示在proxy所在機器上建立鏡像埠,所有數據經指定信道傳輸給agent所在局域內的伺服器。
例如,區域網內有台開啟遠程桌面服務的伺服器(IP:192.168.151.88,埠:3389),agent的tunnel標識為rogertong,配置如下:
tcpmap
[rdp] server_ip=192.168.151.88 server_port=3389 local_ip=0.0.0.0 local_port=33890
運行proxy後,通過本地IP`127.0.0.1:33890`連接,即可訪問192.168.151.88的遠程桌面服務。
㈡ 內網穿透工具哪個品牌的靠譜
NAPT原理:
在NAT網關上會有一張映射表,表上記錄了內網向公網哪個IP和埠發起了請求,然後如果內網有主機向公網設備發起了請求,內網主機的請求數據包傳輸到了NAT網關上,那麼NAT網關會修改該數據包的源IP地址和源埠為NAT網關自身的IP地址和任意一個不沖突的自身未使用的埠,並且把這個修改記錄到那張映射表上。最後把修改之後的數據包發送到請求的目標主機,等目標主機發回了響應包之後,再根據響應包裡面的目的IP地址和目的埠去映射表裡面找到該轉發給哪個內網主機。這樣就實現了內網主機在沒有公網IP的情況下,通過NAPT技術藉助路由器唯一的一個公網IP來訪問公網設備。 具體原理參照上圖。
10款內網穿透工具:
1、Ngrok
ngrok 是一個反向代理,通過在公共端點和本地運行的 Web 伺服器之間建立一個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。
參考博客:10分鍾教你搭建自己的ngrok伺服器
https://blog.csdn.net/yjc_1111/article/details/79353718
2、Natapp
natapp是 基於ngrok的國內收費內網穿透工具,類似花生殼,有免費版本,比花生殼好。免費版本:提供http,https,tcp全隧道穿透,隨機域名/TCP埠,不定時強制更換域名/埠,自定義本地埠。
參考文章:NATAPP1分鍾快速新手圖文教程
https://natapp.cn/article/natapp_newbie
3、小米球
小米球是基於ngrok二次開發的內網穿透工具,支持多協議、多隧道、多埠同時映射(http、https、tcp等等...),同時支持多種系統win、linux、linux_arm、mac等。具體的使用直接參考官網。
4、Sunny-Ngrok
Sunny-Ngrok同樣是ngrok二次開發的內網穿透工具,支持http,https協議,同時支持更豐富的系統和語言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
https://www.ngrok.cc/_book/
5、echosite
echosite同樣ngrok二次開發的內網穿透工具,支持多種協議,以前是全部免費的,現在推出了收費版和免費版,可根據自己的需要去選擇。
參考教程:EchoSite---讓內網穿透變得簡單
https://blog.csdn.net/interesting0303/article/details/81098603
6、Ssh、autossh
ssh 配合autossh工具使用,因為autossh會容錯,自動重新啟動SSH會話和隧道。autossh是一個程序,用於啟動ssh的副本並進行監控,在死亡或停止傳輸流量時根據需要重新啟動它。 這個想法來自rstunnel(Reliable SSH Tunnel),但是在C中實現。作者的觀點是,它不像匆匆忙忙的工作那麼容易。使用埠轉發環路或遠程回顯服務進行連接監視。在遇到連接拒絕等快速故障時,關閉連接嘗試的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上編譯和測試; 應該在其他BSD上工作。免費軟體。
使用教程:SSH內網穿透
https://yangqiang.im/?p=698
7、Lanproxy
lanproxy是一個將區域網個人電腦、伺服器代理到公網的內網穿透工具,目前僅支持tcp流量轉發,可支持任何tcp上層協議(訪問內網網站、本地支付介面調試、ssh訪問、遠程桌面...)。目前市面上提供類似服務的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網伺服器就必須為第三方付費,並且這些服務都有各種各樣的限制,此外,由於數據包會流經第三方,因此對數據安全也是一大隱患。
參考教程:業余草推薦一款區域網(內網)穿透工具lanproxy
https://blog.csdn.net/xmtblog/article/details/77943159
8、Spike
Spike是一個可以用來將你的內網服務暴露在公網的快速的反向代理,基於ReactPHP,採用IO多路復用模型。採用Php實現。
參考教程:使用 PHP 實現的的內網穿透工具 「Spike」
https://segmentfault.com/q/1010000009955702
9、Frp
frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp, http, https 協議。利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。對於 http, https 服務支持基於域名的虛擬主機,支持自定義域名綁定,使多個域名可以共用一個80埠。利用處於內網或防火牆後的機器,對外網環境提供 tcp 和 udp 服務,例如在家裡通過 ssh 訪問處於公司內網環境內的主機。
教程:一款很好用的內網穿透工具--FRP、使用frp實現內網穿透
https://sunnyrx.com/2016/10/21/simple-to-use-frp/
10、Fcn
FCN[free connect]是一款傻瓜式的一鍵接入私有網路的工具, fcn利用公共伺服器以及數據加密技術實現:在免公網IP環境下,在任意聯網機器上透明接入服務端所在區域網網段。支持多種系統,有免費版和付費版。
教程:內網穿透工具FCN介紹
http://www.sohu.com/a/202331135_449548
不建議把這些免費的穿透工具去放到比較重要的雲伺服器中去使用,容易被攻擊。