本文假定读者已知道内网穿透相关认知。

或许你用过花生壳、frp、ngrok、teamview等穿透工具，今天要给大家介绍的是smarGate（https://github.com/lazy-luo/smarGate）

1、samrGate是什么？

    官方命名为“移动网关”，通过手机客户端将位于内网的服务端网络进行按需暴露。

     具备如下特点：

     安全性 

        传统的穿透类产品通常直接将访问入口定义到公网服务器上，就像将自家防盗门放到公共场所，即使需要钥匙，也难防技艺高超的开锁匠。

          smarGate的做法是将防盗门随身携带，自主可控，想共享的话也简单接入wifi或让别人接入你的手机热点就OK了。

        数据传输使用SSL加密，防止信息泄露

     扩展性

         基于内网网段代理，可以配合众多工具实现各种网络服务能力（telnet、ssh、http服务、内网摄像头、远程桌面等）

        面向极客，可访问自定义的内网服务（rpc）

     便利性

       手机客户端一点配置

       服务能力动态增减

2、samrGate有什么技术特点？

      支持代理穿透

         官方提供免费的代理服务器

         如果自己有云服务器（具备公网ip），用户可自定义自己的代理服务器，且在代理服务器上安装proxy_server。所有数据传输走用户配置的代理服务器（为了防止中间人攻击，代理服务器需要用户生成自签名证书）

      支持p2p通道

        使用TCP协议进行p2p穿透，提升安全性

       注：不是所有的网络都支持p2p，取决于两端NAT类型

3、smartGate使用

      a、到官网下载app端及适合的服务端（服务端运行在你的私有网络主机上，说明文件中有网盘链接）

        由于家里的服务器是树莓派，因此下载arm版服务端

      b、使用app客户端注册用户，记住用户对应的“服务ID”（请填写所有项，确保注册能成功）。

      c、将服务ID配置到你的服务端配置文件中

        首先解压服务端包（我放到了 /server 目录下,server.crt及server.key为自己生成的证书及私钥）

      配置文件如下(自己正好有个阿里云ECS机器，1c 2G 1M 配置，有外网ip，所以放了各私有代理，配置进去)：

      d、启动服务端

      e、登录手机app，设置需要的内网服务

    家里有台windows笔记本，内网ip为192.168.3.11 ，已打开远程桌面服务，因此先配置一个远程桌面穿透服务，手机本地端口为3389---》映射到内网windows笔记本（192.168.3.11）3389端口，另外顺便开放树莓派的ssh服务，手机本地端口为10022.

      f、使用手机或电脑访问配置的服务

    手机端使用服务（配置远程桌面，指向localhost）：

配置：再试试ssh服务：

连接成功：

重要说明：

Android 客户端需要权限:

    1、后台执行权限（如果不允许，则app进入后台会断开连接）

    2、网络访问权限（基本权限）

手机设置 (Android):

    1、设置 -> 无线及网络 -> WLAN -> 系统休眠保持连接 "允许" （否则，系统休眠会被断连）

    2、设置 -> 无线及网络 -> 移动网络 -> 高级 ->始终保持数据连接 "允许"

详细配置，见官网说明