2. 程式人生 > >淺析內網穿透可行方案

淺析內網穿透可行方案

阿新 發佈:2019-01-14

緣起

  • 最近在做一個微信網站,需要和微信對接。發現開發的時候需要將自己電腦上的服務對映到公網上,才能接收到微信公眾平臺的回撥。
  • 因此,百度搜尋整理各種可行的內網穿透方案。

內網穿透原理

以下純屬個人理解,不保證完全正確。想要自己機器或者自己機器上的web服務暴露在internet上,就需要有一個公網ip訪問點,然後和自己的機器建立socket 長連線關聯。這樣就可以訪問公網ip某個路徑,代理到自己機器上的web服務上。

原理圖請參考frp的架構圖:

這裡寫圖片描述

可行方案列舉

  • 1.ngrok,sunny-ngrok
  • 2.natapp
  • 3.花生殼
  • 4.frp
  • 5.nat123

ngrok,sunny-ngrok

這裡寫圖片描述

ngork是一個代理應用,託管在github上。可以利用其搭建自己的代理伺服器(有公網伺服器,類似阿里雲主機),也可以直接使用別人搭建好的服務,如sunny-ngrok,或者是natapp的服務。
如此,你只需要關心客戶端的配置,一般是要代理的ip和埠。別人做的代理伺服器一般都是有流量,頻寬限制的,當然可以收費來盈利。多是一個隧道對應一個web代理。客戶端通過命令連線到代理伺服器上。
官網連結:https://www.ngrok.cc/ http://ngrok.2bdata.com/

natapp

和sunny-ngrok類似,又一個代理伺服器,這個伺服器也有免費隧道,但是比起sunny-ngrok,則更多的商業氣息。在做微信開發除錯時,還是可以試用下的。操作也是類似,下載客戶端,啟動命令連線代理伺服器,即可。
官網連結:

https://natapp.cn/

花生殼

商業級服務,之前沒有強制實名認證和備案,還是可以選擇的。強制後,我想也只有公司會考慮了,像我這種開發者,只是需要代理除錯,還是不傾向。
官網連結:http://www.oray.com/

frp

這裡重點介紹一下這個代理應用。此應用讓我真正理解了內網穿透的原理。上述的各種方案實現基本都是此原理實現者,我個人認為。參考內網穿透原理圖。

  • 1.將frps服務啟動在有公網IP的伺服器上,如阿里雲主機。
  • 2.frpc啟動在自己機器上,連線公網上的frps伺服器。這樣(frps就知道和他連線的各個frpc在哪裡,等請求來了,直接代理轉發到對應的frpc上)
  • 3.frp是一種代理架構,有寫類似nginx。自己不做業務邏輯實現,只是代理請求並按配置轉發。這樣就能做到一個域名下掛多個應用的效果。
  • 4.和nginx不同的最大點,還是frp是服務端和客戶端的架構。而nginx只有服務端,其代理轉發的只能在一個內網中,無法內網穿透。

nat123

不支援蘋果作業系統,在windows上測試成功。在服務端開啟nat123的埠對映配置,然後在要訪問該埠的機器開啟訪問者連線。

這裡寫圖片描述

這裡寫圖片描述

相關推薦

淺析穿透可行方案

緣起 最近在做一個微信網站,需要和微信對接。發現開發的時候需要將自己電腦上的服務對映到公網上,才能接收到微信公眾平臺的回撥。 因此,百度搜尋整理各種可行的內網穿透方案。 內網穿透原理

穿透-ngrok原理淺析

之前在進行微信Demo開發時曾用到過ngrok這個強大的tunnel(隧道)工具,ngrok在其github官方頁面上的自我詮釋是 “introspected tunnels to localhost",這個詮釋有兩層含義: 1、可以用來建立public到localho

基於穿透+WindowRdp的替代方案

內網穿透 + 微軟Rdp的TeamViewer替代方案 引言            昨天,深圳網警在微博上釋出了一條訊息,披露某個黑客組織已經成功入侵了TeamViewer伺服器,併成功拿下TeamViewer公司的後臺管理系統,使得黑客組織可以訪問

SSH反向隧道的穿透

pre ssp sts mnt ast rap root eve ports 環境如下: A機器兩塊網卡eth0(192.168.0.173)、eth1(192.168.100.1),eth0可以上外網,eth1僅僅是內部網絡,B機器只有eth1(192.168.100.3

基於MetaSploit穿透滲透測試

metasploit自己在無聊搗鼓windows滲透的時候想到以往都是基於內網滲透,想要更加自由地進行滲透就需要內網穿透實現可以任意控制網段主機,同時也將端口轉發作為自己的跳板。集成的腳本是考慮到在滲透的時候需要開啟的工具繁多,所以盡可能能夠一鍵開啟工具,並且半自動化部署,可以優化前期的準備。   本文分成三

一款好用的穿透工具,拯救沒有公網IP的你

內網穿透 網絡通 越來越多的用戶沒有自己的獨立公網IP,在發布一些應用或者網站到外網的時候就是一件很麻煩的事情。請註意,我說的獨立公網IP並不是說一定要靜態公網IP。撥號上網動態IP也不一定不可以。我們要的就是網關出口一定要是公網IP,假如你的網關路由器WAN口是一個內網IP肯定不行。說明一點,ipv

穿透測試

內網穿透個人用ngrok小工具做一個內網穿透測試,原理就是反向代理 http://531699aa.ngrok.io/proWms/prowmsapi/oms/receiveStockOutOrder內網穿透測試

絡通: 免費一鍵穿透 方便配置

網端口映射:內網穿越來越多的用戶沒有自己的獨立公網IP,在發布一些應用或者網站到外網的時候就是一件很麻煩的事情。請註意,我說的獨立公網 IP並不是說一定要靜態公網IP。撥號上網動態IP也不一定不可以。我們要的就是網關出口一定要是公網IP,假如你的網關路由器WAN 口是一個內網IP肯定不行。說明一點,ipv4

穿透工具Tunna和reDuh

內網穿透工具;Tunna和reDu1.1reDuh下載地址:https://github.com/sensepost/reDuh 1.reDuh使用條件(1)獲取目標服務器webshell,且可以上傳reDuh服務端對應腳本文件。(2)知道目標服務器開放的內網端口,如遠程桌面的端口是3389。(3)目標服務器

Mac 使用natapp,Nginx穿透,生成外可訪問域名

以下內容基於Mac ##natapp使用 使用natapp工具,官網連結https://natapp.cn 下載完成後,根據官方教程進行配置,連結如下: https://natapp.cn/article/natapp_newbie 下載下來的檔案不可直接執行,先執行chmod

幾款穿透工具的介紹

前言 有時候我們希望能在我們的內網為網際網路的使用者提供某些服務,這對於擁有靜態IP的同學並不是什麼難事,但對於缺錢或是個人使用者來講就是很難的事了,不過還好天無絕人之路,前人為我們提供了幾種不錯的解決方案。基本原理都是利用客戶端代理實現內網穿透,形式主要有兩種,一種是基於軟體的代理

穿透 vue 返回 invalid host header

問題:使用花生殼內網穿透只返回304,invalid host header 原因:新版的webpack-dev-server出於安全考慮,預設檢查hostname,如果hostname不是配置內的,將中斷訪問。 解決:webpack.dev.conf.js新增配置 disableHo

EchoSite---讓穿透變得簡單

來到EchoSite官網註冊的都可以獲得三個月免費的域名,續費也就五塊一個月。 下面介紹下方法 (1)、首先你需要拿到你自己的域名,在我的域名裡就能看到了:  (2)、下載客戶端和配置檔案。 (3)、把客戶端執行檔案和配置檔案放到同一個目錄下,然後編輯你的配置檔案(e

利用ngrok穿透 遠端連線手機ssh終端

圖片好大 臥槽 首先手機利用linux deploy安裝了Kali Linux 然後配置好linux的sshd_config 接下來是重點 1.首先在同一個區域網內ssh連線手機中的kali 2.安裝w3m(apt-get install w3m) 3.然後 w3m ngrok.com/d

SSH反向隧道進行穿透

對應的情況 這篇文章主要介紹瞭如何利用SSH 反向隧道穿透NAT,並演示瞭如何維持一條穩定的SSH 隧道。 假設有機器A 和B,A 有公網IP,B 位於NAT 之後並無可用的埠轉發,現在想由A 主動向B 發起SSH 連線。由於B 在NAT 後端,無可用公網IP + 埠 這樣一個組合,所以

微信開發=====>穿透=====>使用java後臺流程

  1.在natapp的程式下建立config.ini配置檔案輸入以下內容      新增自己的authtoken     主要減少每次輸入命令啟動    https://natapp.cn/

微信開發=====>穿透=====>免費

1.首先在這裡註冊一個賬號 註冊地址點選即可   2.註冊完後====>建立免費隧道     3.下載natapp客戶端 根據自己的電腦(點選即可) 4.由於本人的電腦是window的需要配置一下環境變數(全域性開啟命令

如何通過花生殼(穿透)服務搭建遠端桌面

不在公司或者休假偶爾需要遠端處理公司檔案,然而公司的路由器我們一般接觸不到,或者不能擅自修改配置。花生殼(內網穿透)服務不需要在路由器上設定埠對映即可實現遠端訪問。 第一步,內網搭建遠端桌面服務 1.在伺服器端上右擊【我的電腦】——【屬性】——【遠端】。 第二步,下載花生殼客戶端,

穿透(ngrok伺服器搭建)

轉載:https://blog.csdn.net/zhangguo5/article/details/77848658?utm_source=5ibc.net&utm_medium=referral 簡單來說內網穿透的目的是:讓外網能訪問你本地的應用,例如在外網開啟你本地http://1

frp穿透搭建及使用

有些裝置要放在客戶的內網中,公網無法訪問,迫切需要一個能夠內網穿透的小工具,使得訪問內網的裝置就像訪問公網裝置一樣。frp就是這樣一個輕量級的小工具,用了大概一年,感覺既穩定又好用,值得推薦。 frp的搭建和配置並不麻煩,首先去frp的git上下載相應的安裝包: https://