㈠ 撸了一个内网穿透工具,可以发布内网http网站及内网所有的TCP端口
PortWay,一款内网穿透工具,采用GoLang开发,旨在解决实施和开发人员在客户现场的网络访问问题。它提供两种内网穿透方式:HTTP穿透与TCP穿透。
### HTTP穿透
在局域网内(如公司网络环境)运行一个Agent工具,即可将局域网内的HTTP网站(如OA、CRM系统)发布到公网,无需路由器配置,也不需要动态域名和防火墙设置,方便用户在互联网上访问。
### TCP穿透
同样在局域网内运行Agent工具,携带到其他可访问Internet的地方(例如星巴克)运行一个Proxy,你就能如同在局域网内部一样,随意访问数据库、OA、ERP等基于TCP网络端口的服务,无需使用VPN或远程桌面。
#### PortWay使用指南
### 下载PortWay
提供Windows、Linux、Mac版本下载,Windows用户下载portway-win,Linux或Mac用户下载portway-full。如果使用NAS,推荐下载portway-full并找到相应的Linux版本agent启动运行。
### Agent使用说明
Agent在需要访问的局域网内部运行。实施或开发人员通常会在客户内网机器上运行agent。agent相当于局域网内安装的转发器,有自己的编号,即“tunnel”或“信道标识”。打开agent目录下的agent.ini查看配置。
在app.ini中有两个配置节点:`setting`与`httpmap`。
- **setting节点**设置中央服务器和tunnel:
setting
center_host= gw.isuf.cn center_port=80
这里设置中央服务端,通常免费使用。tunnel用于设置tunnel标识,不设置时系统自动分配,类似TeamViewer的ID。
- **httpmap节点**设置需要发布的内网网站:
httpmap
[httpmap] k3=127.0.0.1:80
启用HTTP发布,指向局域网的127.0.0.1:80,通过`k3.tunnel.iotube.cn`访问。
### Proxy使用说明
不再推荐使用配置文件,直接访问配置网页:`127.0.0.1:27098`即可。Proxy配置更加复杂,需在`proxy.ini`文件中进行。
- **设置中央服务器和tunnel**与Agent相同。
- **tcpmap节点**用于确认端口映射:
tcpmap
radmin=true mssql=true
- **端口映射配置**表示在proxy所在机器上建立镜像端口,所有数据经指定信道传输给agent所在局域内的服务器。
例如,局域网内有台开启远程桌面服务的服务器(IP:192.168.151.88,端口:3389),agent的tunnel标识为rogertong,配置如下:
tcpmap
[rdp] server_ip=192.168.151.88 server_port=3389 local_ip=0.0.0.0 local_port=33890
运行proxy后,通过本地IP`127.0.0.1:33890`连接,即可访问192.168.151.88的远程桌面服务。
㈡ 内网穿透工具哪个品牌的靠谱
NAPT原理:
在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口,并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机,等目标主机发回了响应包之后,再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下,通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。 具体原理参照上图。
10款内网穿透工具:
1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。
参考博客:10分钟教你搭建自己的ngrok服务器
https://blog.csdn.net/yjc_1111/article/details/79353718
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口。
参考文章:NATAPP1分钟快速新手图文教程
https://natapp.cn/article/natapp_newbie
3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。
4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
https://www.ngrok.cc/_book/
5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。
参考教程:EchoSite---让内网穿透变得简单
https://blog.csdn.net/interesting0303/article/details/81098603
6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
https://yangqiang.im/?p=698
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
https://blog.csdn.net/xmtblog/article/details/77943159
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
https://segmentfault.com/q/1010000009955702
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
https://sunnyrx.com/2016/10/21/simple-to-use-frp/
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
http://www.sohu.com/a/202331135_449548
不建议把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。