Java通过socket进行内网穿透简单实现(附源码)

已于 2022-06-25 12:03:10 修改
阅读量7.6k 收藏 49
点赞数 7
分类专栏: 【Socket】 文章标签: java socket
于 2021-07-31 17:29:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxlhljh/article/details/119266852
版权

Java通过socket进行内网穿透简单实现

1.需求背景1

  1. ##背景1,如图,需要实现家里电脑能访问公司的Git代码服务器,实现从家里就能提交git代码的目的。
    在这里插入图片描述

1.1需求背景1分析

对于背景1的需求,属于较常用的内网穿透功能,网上有开源的方案如go语言实现的frp,本次为了学习,通过Java的socket编程,进行简单的实现与学习

  1. ##阿里云上的服务器程序与公司某台服务器上的客户端程序启动,首先公司某台服务器与阿里云建立常连接,保持,形成控制用Socket连接,保持连接,建立连接1
    在这里插入图片描述
  2. ##1)家里电脑发起访问,过程如下:
    在这里插入图片描述

2).访问时,主动建立一条与阿里云服务器的Socket连接2
3).阿里云服务器收到请求后,通过连接1转发请求给公司服务器
4).公司服务器收到3转发的请求后,主动发起连接4,建立与Git服务器的连接3
5).步骤4完成后,公司服务器主动再建一条连接4连接阿里云服务器
6).最后在阿里云服务器进行socket连接的绑定关系,连接成功,数据传输时,由连接2->4>3->4>2进行请求与返回

  1. ##通讯完成后关闭连接

7).通信完成后断开所有的数据连接,最后只剩下控制用连接,等待下一次的访问请求。
在这里插入图片描述

1.2需求背景1的java实现部署使用步骤

  1. ##拉取代码
git clone https://github.com/jxlhljh/remotestcpserver_single_sock5.git
或
git clone https://gitee.com/jxlhljh/remotestcpserver_single_sock5.git
  1. ##编绎
maven clean package

编绎成功后在maven项目的target下面会生成lib目录和remotestcpserver_single_sock5.jar,如图
在这里插入图片描述
3. ##启动示例
将lib文件夹和remotestcpserver_single_sock5.jar放在remotestcpserver_single_sock5目录下

3.1 ####场景1:如家里电脑(192.168.0.101)需要访问公司的Git代码服务器(172.168.201.88的8899端口)
注意:以下的均为linux下的部署,命令中采用的是冒号,如果是windows下,改成分号即可
在这里插入图片描述

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types tcp -serverFrontPorts 18899 -remoteHosts 172.168.201.88 -remotePorts 8899

##服务端
ssl:是否使用ssl加密码,true是,false否
serverPort: 7000,阿里云服务器的服务监听端口
token:简单的socket通信密码,socket连接上来需要发送这个密码,校验不通过将断开连接

##控制端
ssl:是否使用ssl加密码,true是,false否,需要与服务端的配置保持一致
token:简单的socket通信密码,需要与server的配置一致
trunnelHost:阿里云服务器的Ip,隧道Ip
trunnelPort:阿里云服务器的开放的隧道端口
types:穿透的类型,目前支持取持tcp,sock5两种
serverFrontPorts:这个是阿里云开放的端口,提供给外部网络连接进来使用的,比如18899,这样通过家里电话连接阿里云服务器的Ip和18899端口,就相当于访问内网的git服务器的ip和端口,达到穿透的效果
remoteHosts:远程真实的IP,这里指的就是git服务器的ip
remotePorts:远程真实的port,这里指的就是git代码服务器的端口
groups: 群组名称,进行配置的区分,多个端口转发时,设置多个,用逗号分隔

程序启动后,从家里的电脑通过103.212.12.74的18899端口进行访问,能内网穿透到公司Git代码服务器172.168.201.88的8899。

3.2 ####场景2:sock5透传代理。

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types sock5 -serverFrontPorts 1080

控制端:
types:sock5 ,表示使用sock5代理,此时不需要配置remoteHosts和remotePorts

程序启动后,将在103.212.12.74的1080端口开启sock5代理,通过sock5客户端配置后,能访问公司内部的所有机器,相当于在172.168.201.148上访问一样。

3.3 ####场景3:同时开放多端口映射透传

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1,stcp2 -types tcp -serverFrontPorts 18899,18080 -remoteHosts 172.168.201.88,172.168.201.10 -remotePorts 8899,8080

groups:这里因为配了2个端口透传因此配置了stcp1,stcp2

程序启动后,将在103.212.12.74上开放2个端口透传

103.212.12.74:18899 ----> 172.168.201.88:8899
103.212.12.74:18080 ----> 172.168.201.88:8080

2.需求背景2

  1. ##背景2,如图,有内网1和内网2,2个内网里面的2台机器如192.168.56.101,172.168.201.20两台,都不能上网,需要实现能互相通信。
    在这里插入图片描述

2.1需求背景2分析

  1. ##阿里云服务器启动服务端程序,内网1和内网2具有上网权限的2台机器启动客户端程序,主动建立连接1,2,并保持,如图
    在这里插入图片描述
  2. ##内网1机器1主动发起访问内网2机器2的访问请求时,过程如下

1).建立连接3,数据由内网1机器1发送请求给内网1机器2
2).内网2机器2建立与阿里云的连接4,并通过连接2转发绑定请求给阿里云
3).阿里云机器通过连接1将步骤2的转发请求转给内网2机器2
4).内网2机器1建立与内网2机器2的连接5
5).连接5建立成功后,内网2机器2主动建立连接6,作为数据传输用通道
6).最后在阿里云服务器进行 3->4>6>5的连接通道绑定,进行数据传输
在这里插入图片描述

  1. ##通信结束后,关闭所有的资源,留下2条控制连接1连接2
    在这里插入图片描述

2.2需求背景2的java实现部署使用步骤

  1. ##拉取代码
git clone https://github.com/jxlhljh/remotestcpserver_sock5.git
或
git clone https://gitee.com/jxlhljh/remotestcpserver_sock5.git
  1. ##编绎
maven clean package
  1. ##启动示例

3.1 ####场景1:通过内网192.168.56.1的18899端口穿透访问172.168.201.20的8899端口如下
在这里插入图片描述

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_sock5
java -cp "./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在内网2机器1172.168.201.11)上部署
cd remotestcpserver_sock5
java -server -Xmx256m -Xms256m -Xmn128m -cp "./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types tcp -remoteHosts 172.168.201.20 -remotePorts 8899

##访问端,在内网1机器2192.168.56.1)上部署
cd remotestcpserver_sock5
java -server -Xmx128m -Xms64m -Xmn64m -cp "./lib/*;./remotestcpserver_sock5.jar" cn.gzsendi.stcp.visitor.VisitorCliStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -frontPorts 18899

程序启动后,在内网1访问192.168.56.1的18899相当于访问内网2的172.168.201.20的8899端口

3.源码下载(v1.0版本)

场景1源码:
github:https://github.com/jxlhljh/remotestcpserver_single_sock5.git
gitee:https://gitee.com/jxlhljh/remotestcpserver_single_sock5.git

场景2源码:
github:https://github.com/jxlhljh/remotestcpserver_sock5.git
gitee:https://gitee.com/jxlhljh/remotestcpserver_sock5.git

4.新增:配置调整支持yml改造(v1.1版本,最新的master)

v1.0版本的代码由于只能通过命令行进行设置,有时觉得也不太方便,因此
现在将配置同步调整成同时支持在yml中配置(默认使用yml配置,也可以通过命令行参数修改)

yml配置启动的话就简单的了,直接通过Main主类启动即可,会自动读取yml中的配置,详细配置见源码

4.1需求背景1启动

##Server端:
java -cp ".:./lib/*:./remotestcpserver_single_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart

##ControlClient端:
java -cp ".:./lib/*:./remotestcpserver_single_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart

4.2需求背景2启动

##Server端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart

##ControlClient端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart

##VisitorCli端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.visitor.VisitorCliStart
冰之杍
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
穿透 - 端口转发
04-25
利用 socket 类 + iocp 模型编写的端口转发程序,内含 socket5、http、udp 三种转发协议。支持多个端口同时转发,模块已打包放入压缩文件内
Java实现UDP穿透NAT技术
05-07
Java实现的UDP穿透NAT技术,内有详细的注释,完全可以自己看懂的
本地搭建MineCraft Java版服务器结合内穿透实现好友异地远程联机
最新发布
m0_69984273的博客
05-13 1253
本次教程将在windows本地搭建java版的MC服务器,并用cpolar内穿透突破局域限制,实现在公环境下跟小伙伴远程联机,超简单配置,无需公IP,也不用设置路由器。如果你的服务器已经搭建成功,并可以正常在局域内联机,可以直接跳到第三步,在本地配置cpolar内穿透,创建隧道映射25565端口,实现异地远程联机。
Java实现穿透
qq_41084438的博客
04-16 2738
1、当公司的一些系统功能使用了第三方服务时,通常第三方会回调我们的接口。在对接阶段,为了方便debug,我们肯定希望能回调到我们本地电脑上来。2、当你在公司想访问部署在家里电脑的服务或者文件时。3、当你的外地同事想访问你本地的服务,虽然发布到测试也可以,但是部署需要时间,发生错误排除也没有本地来的快,不够所见即所得。虽然有现成的内穿透工具,但没有比自己写的用起来更有成就感,哈哈哈哈~
JAVA基于Netty实现穿透功能【设计实践】
殷长庆的博客
12-05 5605
本文实现了一个简单的内穿透服务,可以满足代理基于TCP协议的项目,如Tomcat、Redis、MySQL、windows远程桌面等。拆分了三个项目:1、cc-common项目:存放了消息格式和消息编解码器2、cc-server项目:内穿透服务端项目3、cc-client项目:内穿透客户端项目内穿透实现过程主要分三步1、启动服务端,这时服务端监听了两个端口(16001,16002,可根据启动参数修改),一个用来接收客户端请求(16001端口),一个用来接收访客代理(16002端口)2、启动客户端,客
java本地socket服务端暴露至公访问【内穿透
YUAN_XU_CHENG的博客
07-15 800
此时,websocket服务端已经从本地localhost暴露至公,接着我们创建一个客户端测试公访问socket服务端连接。:pom文件里需注释掉springbootweb启动器,web启动器默认是tomcat服务启动,会和netty服务冲突。:该隧道选择的是临时tcp地址和端口,24小时内会变化,如需固定tcp地址,可升级为专业套餐做tcp地址固定!
JavaSocket络编程实现穿透、端口映射转发、内穿透工具的编写,设置IP白名单防火墙
qq_39165617的博客
05-08 5550
背景 1.1 情景假设 假如我在学校里有一台台式电脑A,这台台式电脑在实验室局域内拥有一个局域IP 192.168.0.A(为了方便我们这样描述IP) 我在家里有一台笔记本B,这台笔记本在家中局域内拥有一个局域IP192.168.0.B 1.2 想要达到的目的 我在家里想使用笔记本B通过ssh登录到A电脑的22号端口进行shell相关操作 1.3 局限 我们是没法直接访问到的,因为在当前络环境下,我们使用的机子一般都不具备公IP,这样我们在寻址时只靠对方的局域IP是无法找到他的 1
穿透客户端无需要扩展版码.zip_PHP 穿透_obtainpyb_php_php实现穿透_穿透
07-15
"php实现穿透"表明该工具的核心功能是通过PHP代码来实现穿透,这通常涉及到络编程,如socket编程和HTTP代理等技术。 "穿透"这个词多次出现,进一步确认了这个工具的核心特性就是提供穿透的能力。内...
基于ESP8266和Arduino的Socket穿透控制客户端.zip
09-24
适用工作项目、毕业设计,课程设计,项目码均经过助教老师测试,运行无误,欢迎下载 ----- 下载后请首先打开README.md文件(如有)
c#upd穿透局域
07-26
标题 "c#upd穿透局域码" 暗示了这是一个关于使用C#编程语言实现UDP(User Datagram Protocol)穿透局域的技术项目。UDP穿透局域通常指的是在受到NAT(络地址转换)限制的情况下,通过UDP协议实现在不同...
高性能跨平台内穿透工具FastTunnel.zip
12-10
总的来说,FastTunnel是一个综合性的项目,涵盖了络编程、C#编程、跨平台开发等多个IT领域的知识点,通过研究其码,开发者不仅可以学习到内穿透实现,还能深入了解C#和.NET框架的应用。
UDP打洞,内穿透(JAVA代码)
Bob_java的博客
05-19 1655
举个例子:在页上输入www.baidu.com 就可以打开百度,这是因为知道了域名,域名在DNS服务器上映射到了对应的公IP,域名是和ip地址绑定的,访问www.xxx.com 等于访问 公IP,可以使用cmd的ping命令去看返回ip地址。每次发送信息到百度服务器返回的地址其实是nat的地址和端口,然后由nat转发给你的内地址和端口并生成记录,记录类似于: (nat地址:端口——内地址:端口)。因为A,B都是内,无法直接通信,所以需要一个公服务器 来记录A,B的nat地址和端口。
Java穿透神器】Java穿透
忙碌的吴小二博客
03-08 788
络映射管理(修改后者新增需要映射的客户端)访客端口池管理(服务器端需要开放的端口)默认账号密码:admin/admin。流量管理(每个客户端使用的流量)客户端管理(客户端会自动注册)启动项目后打开服务端界面。
[JAVA]在IDEA中的项目通过Tomcat+花生壳(2024最新版)实现穿透,让所有人都可以访问你的
m0_58205753的博客
03-15 456
在IDEA中的项目通过Tomcat+花生壳(2024最新版)实现穿透,让所有人都可以访问你的
p2p打洞码,p2p内穿透码,NAT内穿透码,NAT穿透
hey5178的博客
06-08 510
这种方式又称SPAN(Simple Protocol for Augmenting NATs)方式. TURN方式解决NAT问题的思路与STUN相似,也是基于私接入用户通过某种机制预先得到其私有地址对应在公的地址(STUN方式得到的地址为出口NAT上的地址,TURN方式得到地址为TURNServer上的地址),然后在报文负载中所描述的地址信息直接填写该公地址的方式,实际应用原理也是一样的。同一个内主机,用相同的内IP和端口向另外一个目的地址发送报文,则会用不同的映射(比如映射到不同的端口)。
JAVA+Netty根据二级域名实现多租户内穿透功能【设计实践】
殷长庆的博客
01-29 1912
3、访客通过二级域名访问Nginx(c1.test.com),Nginx转发请求到服务端访客代理接口(16002端口),服务端监听到之后解析二级域名,获取客户端专用连接通道,创建访客ID,然后通过(server-client通道)向客户端发送指令,客户端接收指令后连接到真实服务端口(8080,可根据启动参数修改),连接真实服务成功后,客户端会重新向服务端建立一条连接(访客-server通道),服务端把访客和该通道进行绑定。这三步最终形成了(访客-Nginx-代理-客户端-真实服务)完整的通道。
P2P 之 UDP穿透NAT的原理与实现代码)
benbebnmao的专栏
07-01 2282
  P2P之UDP穿透NAT的原理与实现代码) 作者:shootingstars (有容乃大,无欲则刚)  日期:2004-5-25 P2P 之 UDP穿透NAT的原理与实现代码)原创:shootingstars参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 论坛
python的socket实现穿透
08-15
实现穿透,可以使用Python的socket库来创建一个TCP或UDP套接字并进行端口转发。 下面是一个使用Python socket实现TCP端口转发的示例代码: ```python import socket import threading def forward(src_socket, dest_socket): while True: data = src_socket.recv(1024) if not data: break dest_socket.sendall(data) src_socket.close() dest_socket.close() def start_forwarding(local_port, remote_host, remote_port): local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) local_server.bind(('localhost', local_port)) local_server.listen(1) while True: src_socket, addr = local_server.accept() dest_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) dest_socket.connect((remote_host, remote_port)) threading.Thread(target=forward, args=(src_socket, dest_socket)).start() start_forwarding(8080, 'remote_host', 8080) ``` 在这个示例中,我们创建了一个本地服务器套接字并监听指定的本地端口(例如8080)。当有客户端连接时,我们将创建一个到远程服务器的套接字,并使用两个线程进行数据转发。 你需要将`remote_host`更改为远程服务器的IP地址或域名,并将`remote_port`更改为远程服务器监听的端口。 请注意,此示例只展示了TCP端口转发的基本原理,如果你想要实现更复杂的内穿透功能,可能需要处理更多的络协议和数据包解析。 希望这个示例能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值