为了玩树莓派用尽了脑子...
n2n
Peer-to-peer VPN
n2n是用来实现p2p的程序.
p2p不用占用服务器资源, 网速取决于各个客户端的速度, 是内网穿透的"最佳方案"(如果稳定的话).
但是p2p并不能穿透所有的NAT, 比如NAT4目前还没有好用的穿透软件.
如果你对你所在的网络自信的话建议使用一下这个软件, 运行超级简单, 几分钟就可以搞定内网穿透问题. 而且不用再配置端口, 直接使用虚拟网卡ip就能访问节点.
但笔者在实验之后发现n2n并不稳定, 所以就不再大篇写它了. 这是相关资料:
- github地址: https://github.com/meyerd/n2n 建议使用v2(又叫v2s), 使用方法看这一篇文章 :n2n-v2 局域网穿透指南.
- 民间编译好的版本: https://github.com/lucktu/n2n 也包含了Android客户端.
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
项目地址: https://github.com/fatedier/frp
frp也实验性的加入了p2p支持, 名为xtcp, 但穿透效果也不够稳定, 不建议使用.
frp需要一个公网服务器作为中转器, 这个服务的叫frps
, 启动frps也非常简单: 使用docker
docker run -d --name frp-server --restart=always -p 7777:7777/udp -p 10000-10020:10000-10020/udp -p 10000-10020:10000-10020/tcp -v ~/frp/conf:/conf --restart=always cloverzrg/frps-docker
对了 还有config文件
# ~/frp/conf/frps.ini
[common]
bind_port = 9000
bind_udp_port = 7777
dashboard_addr = 0.0.0.0
dashboard_port = 9002
dashboard_user = admin
dashboard_pwd = admin
其中端口的配置看官方文档即可, 不难.
现在就需要为内网机器启动客户端了, 这个程序叫frpc
, 可以直接在项目的releases页面找到你系统对应的版本. 由于frpc经常需要访问到宿主机的网络, 用docker不好折腾, 所以就直接运行之:
./frpc -c ./frpc.ini
frpc.init的配置稍微有一点复杂, 这里举例说明一个: 访问内网机器的Admin UI.
frpc支持远程管理配置文件, 也就是Admin UI
[common]
server_addr = x.x.x.x
server_port = 9000
admin_addr = 0.0.0.0
admin_port = 8080
admin_user = admin
admin_pwd = admin
现在在客户端访问localhost:8080就能看到
frp client
现在开始编辑你的配置文件吧,
既然是内网机(现在我们称它为A), 所以不能随时都能连接上, 那么需要将admin暴露出去以便随时修改配置(当然也可以暴露ssh端口).
# frpc.ini in A
[common]
.....
[admin] # 代理的名字, 可以任意取
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 10010
好了, 现在访问远程服务器xxxx:10010就能看到admin页面了.
不过这是不安全的(就算添加了basic auth也一样), 任何人都能访问到这个页面乱改一通. 并且admin并不需要随时修改, 为了安全放弃点便利是有必要的.
这就需要使用到稍微麻烦一点的stcp协议:
# frpc.ini in A
[common]
.....
[admin]
type= stcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 8080
可以看到没有了remote_port配置项, 那么如何访问他呢? 这时就需要在访问端(另一个机器, 我们称它为B)运行另一个frpc并配置如下
# frpc.ini in B
[common]
server_addr = x.x.x.x
server_port = 9000
[admin-visitor]
type = stcp
sk = abcdefg # 相同的sk才能访问当对方.
role= visitor
server_name = admin
bind_addr = 127.0.0.1
bind_port= 8080
这个配置说明要访问admin服务, 并且映射到本机的127.0.0.1:8080端口. 现在在B机器上访问127.0.0.1:8080也能看到同样的界面了.
如何在android上用frp
推荐使用Termux, 无需root就能直接运行frpc程序(arm64版本), 运行方式和在linux上一样.
结语
frp并没有n2n在易用, 但也够用了, 测试也很稳定, 在没找到更好的替代方案之前就用他了吧.
其实frp也可以像n2n一样包一个类似VPN的壳, 易用性就能提升很多啦. 有兴趣的朋友可以再研究, https://github.com/fatedier/frp/issues/279
网友评论