内网穿透方案

作者: bysir | 来源:发表于2019-06-27 16:51 被阅读264次

    为了玩树莓派用尽了脑子...

    n2n

    Peer-to-peer VPN

    n2n是用来实现p2p的程序.

    p2p不用占用服务器资源, 网速取决于各个客户端的速度, 是内网穿透的"最佳方案"(如果稳定的话).

    但是p2p并不能穿透所有的NAT, 比如NAT4目前还没有好用的穿透软件.

    如果你对你所在的网络自信的话建议使用一下这个软件, 运行超级简单, 几分钟就可以搞定内网穿透问题. 而且不用再配置端口, 直接使用虚拟网卡ip就能访问节点.

    但笔者在实验之后发现n2n并不稳定, 所以就不再大篇写它了. 这是相关资料:

    frp

    A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

    项目地址: https://github.com/fatedier/frp

    frp也实验性的加入了p2p支持, 名为xtcp, 但穿透效果也不够稳定, 不建议使用.

    frp需要一个公网服务器作为中转器, 这个服务的叫frps, 启动frps也非常简单: 使用docker

    docker run -d --name frp-server --restart=always -p 7777:7777/udp -p 10000-10020:10000-10020/udp -p 10000-10020:10000-10020/tcp  -v ~/frp/conf:/conf --restart=always cloverzrg/frps-docker
    

    对了 还有config文件

    # ~/frp/conf/frps.ini
    [common]
    bind_port = 9000
    bind_udp_port = 7777
    
    dashboard_addr = 0.0.0.0
    dashboard_port = 9002
    dashboard_user = admin
    dashboard_pwd = admin
    

    其中端口的配置看官方文档即可, 不难.

    现在就需要为内网机器启动客户端了, 这个程序叫frpc, 可以直接在项目的releases页面找到你系统对应的版本. 由于frpc经常需要访问到宿主机的网络, 用docker不好折腾, 所以就直接运行之:

    ./frpc -c ./frpc.ini
    

    frpc.init的配置稍微有一点复杂, 这里举例说明一个: 访问内网机器的Admin UI.

    frpc支持远程管理配置文件, 也就是Admin UI

    [common]
    server_addr = x.x.x.x
    server_port = 9000
    
    admin_addr = 0.0.0.0
    admin_port = 8080
    admin_user = admin
    admin_pwd = admin
    

    现在在客户端访问localhost:8080就能看到


    frp client

    现在开始编辑你的配置文件吧,

    既然是内网机(现在我们称它为A), 所以不能随时都能连接上, 那么需要将admin暴露出去以便随时修改配置(当然也可以暴露ssh端口).

    # frpc.ini in A
    [common]
    .....
    
    [admin] # 代理的名字, 可以任意取
    type = tcp
    local_ip = 127.0.0.1
    local_port = 8080
    remote_port = 10010
    

    好了, 现在访问远程服务器xxxx:10010就能看到admin页面了.

    不过这是不安全的(就算添加了basic auth也一样), 任何人都能访问到这个页面乱改一通. 并且admin并不需要随时修改, 为了安全放弃点便利是有必要的.

    这就需要使用到稍微麻烦一点的stcp协议:

    # frpc.ini in A
    [common]
    .....
    
    [admin]
    type= stcp
    sk = abcdefg
    local_ip = 127.0.0.1
    local_port = 8080
    

    可以看到没有了remote_port配置项, 那么如何访问他呢? 这时就需要在访问端(另一个机器, 我们称它为B)运行另一个frpc并配置如下

    # frpc.ini in B
    [common]
    server_addr = x.x.x.x
    server_port = 9000
    
    [admin-visitor]
    type = stcp
    sk = abcdefg # 相同的sk才能访问当对方.
    role= visitor
    server_name = admin
    bind_addr = 127.0.0.1
    bind_port= 8080
    

    这个配置说明要访问admin服务, 并且映射到本机的127.0.0.1:8080端口. 现在在B机器上访问127.0.0.1:8080也能看到同样的界面了.

    如何在android上用frp

    推荐使用Termux, 无需root就能直接运行frpc程序(arm64版本), 运行方式和在linux上一样.

    结语

    frp并没有n2n在易用, 但也够用了, 测试也很稳定, 在没找到更好的替代方案之前就用他了吧.

    其实frp也可以像n2n一样包一个类似VPN的壳, 易用性就能提升很多啦. 有兴趣的朋友可以再研究, https://github.com/fatedier/frp/issues/279

    相关文章

      网友评论

        本文标题:内网穿透方案

        本文链接:https://www.haomeiwen.com/subject/dzsrcctx.html