Java通过socket进行内网穿透简单实现(附源码)

已于 2022-06-25 12:03:10 修改
阅读量7.6k 收藏 49
点赞数 7
分类专栏: 【Socket】 文章标签: java socket
于 2021-07-31 17:29:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxlhljh/article/details/119266852
版权

Java通过socket进行内网穿透简单实现

1.需求背景1

  1. ##背景1,如图,需要实现家里电脑能访问公司的Git代码服务器,实现从家里就能提交git代码的目的。
    在这里插入图片描述

1.1需求背景1分析

对于背景1的需求,属于较常用的内网穿透功能,网上有开源的方案如go语言实现的frp,本次为了学习,通过Java的socket编程,进行简单的实现与学习

  1. ##阿里云上的服务器程序与公司某台服务器上的客户端程序启动,首先公司某台服务器与阿里云建立常连接,保持,形成控制用Socket连接,保持连接,建立连接1
    在这里插入图片描述
  2. ##1)家里电脑发起访问,过程如下:
    在这里插入图片描述

2).访问时,主动建立一条与阿里云服务器的Socket连接2
3).阿里云服务器收到请求后,通过连接1转发请求给公司服务器
4).公司服务器收到3转发的请求后,主动发起连接4,建立与Git服务器的连接3
5).步骤4完成后,公司服务器主动再建一条连接4连接阿里云服务器
6).最后在阿里云服务器进行socket连接的绑定关系,连接成功,数据传输时,由连接2->4>3->4>2进行请求与返回

  1. ##通讯完成后关闭连接

7).通信完成后断开所有的数据连接,最后只剩下控制用连接,等待下一次的访问请求。
在这里插入图片描述

1.2需求背景1的java实现部署使用步骤

  1. ##拉取代码
git clone https://github.com/jxlhljh/remotestcpserver_single_sock5.git
或
git clone https://gitee.com/jxlhljh/remotestcpserver_single_sock5.git
  1. ##编绎
maven clean package

编绎成功后在maven项目的target下面会生成lib目录和remotestcpserver_single_sock5.jar,如图
在这里插入图片描述
3. ##启动示例
将lib文件夹和remotestcpserver_single_sock5.jar放在remotestcpserver_single_sock5目录下

3.1 ####场景1:如家里电脑(192.168.0.101)需要访问公司的Git代码服务器(172.168.201.88的8899端口)
注意:以下的均为linux下的部署,命令中采用的是冒号,如果是windows下,改成分号即可
在这里插入图片描述

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types tcp -serverFrontPorts 18899 -remoteHosts 172.168.201.88 -remotePorts 8899

##服务端
ssl:是否使用ssl加密码,true是,false否
serverPort: 7000,阿里云服务器的服务监听端口
token:简单的socket通信密码,socket连接上来需要发送这个密码,校验不通过将断开连接

##控制端
ssl:是否使用ssl加密码,true是,false否,需要与服务端的配置保持一致
token:简单的socket通信密码,需要与server的配置一致
trunnelHost:阿里云服务器的Ip,隧道Ip
trunnelPort:阿里云服务器的开放的隧道端口
types:穿透的类型,目前支持取持tcp,sock5两种
serverFrontPorts:这个是阿里云开放的端口,提供给外部网络连接进来使用的,比如18899,这样通过家里电话连接阿里云服务器的Ip和18899端口,就相当于访问内网的git服务器的ip和端口,达到穿透的效果
remoteHosts:远程真实的IP,这里指的就是git服务器的ip
remotePorts:远程真实的port,这里指的就是git代码服务器的端口
groups: 群组名称,进行配置的区分,多个端口转发时,设置多个,用逗号分隔

程序启动后,从家里的电脑通过103.212.12.74的18899端口进行访问,能内网穿透到公司Git代码服务器172.168.201.88的8899。

3.2 ####场景2:sock5透传代理。

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types sock5 -serverFrontPorts 1080

控制端:
types:sock5 ,表示使用sock5代理,此时不需要配置remoteHosts和remotePorts

程序启动后,将在103.212.12.74的1080端口开启sock5代理,通过sock5客户端配置后,能访问公司内部的所有机器,相当于在172.168.201.148上访问一样。

3.3 ####场景3:同时开放多端口映射透传

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在公司服务器(172.168.201.148上部署)
cd remotestcpserver_single_sock5
java -cp "./lib/*:./remotestcpserver_single.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1,stcp2 -types tcp -serverFrontPorts 18899,18080 -remoteHosts 172.168.201.88,172.168.201.10 -remotePorts 8899,8080

groups:这里因为配了2个端口透传因此配置了stcp1,stcp2

程序启动后,将在103.212.12.74上开放2个端口透传

103.212.12.74:18899 ----> 172.168.201.88:8899
103.212.12.74:18080 ----> 172.168.201.88:8080

2.需求背景2

  1. ##背景2,如图,有内网1和内网2,2个内网里面的2台机器如192.168.56.101,172.168.201.20两台,都不能上网,需要实现能互相通信。
    在这里插入图片描述

2.1需求背景2分析

  1. ##阿里云服务器启动服务端程序,内网1和内网2具有上网权限的2台机器启动客户端程序,主动建立连接1,2,并保持,如图
    在这里插入图片描述
  2. ##内网1机器1主动发起访问内网2机器2的访问请求时,过程如下

1).建立连接3,数据由内网1机器1发送请求给内网1机器2
2).内网2机器2建立与阿里云的连接4,并通过连接2转发绑定请求给阿里云
3).阿里云机器通过连接1将步骤2的转发请求转给内网2机器2
4).内网2机器1建立与内网2机器2的连接5
5).连接5建立成功后,内网2机器2主动建立连接6,作为数据传输用通道
6).最后在阿里云服务器进行 3->4>6>5的连接通道绑定,进行数据传输
在这里插入图片描述

  1. ##通信结束后,关闭所有的资源,留下2条控制连接1连接2
    在这里插入图片描述

2.2需求背景2的java实现部署使用步骤

  1. ##拉取代码
git clone https://github.com/jxlhljh/remotestcpserver_sock5.git
或
git clone https://gitee.com/jxlhljh/remotestcpserver_sock5.git
  1. ##编绎
maven clean package
  1. ##启动示例

3.1 ####场景1:通过内网192.168.56.1的18899端口穿透访问172.168.201.20的8899端口如下
在这里插入图片描述

##服务端,在阿里云服务器103.212.12.74上部署,开启端7000监听
cd remotestcpserver_sock5
java -cp "./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart -ssl false -serverPort 7000 -token 123456

##控制端,在内网2机器1172.168.201.11)上部署
cd remotestcpserver_sock5
java -server -Xmx256m -Xms256m -Xmn128m -cp "./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -types tcp -remoteHosts 172.168.201.20 -remotePorts 8899

##访问端,在内网1机器2192.168.56.1)上部署
cd remotestcpserver_sock5
java -server -Xmx128m -Xms64m -Xmn64m -cp "./lib/*;./remotestcpserver_sock5.jar" cn.gzsendi.stcp.visitor.VisitorCliStart -ssl false -token 123456 -trunnelHost 103.212.12.74 -trunnelPort 7000 -groups stcp1 -frontPorts 18899

程序启动后,在内网1访问192.168.56.1的18899相当于访问内网2的172.168.201.20的8899端口

3.源码下载(v1.0版本)

场景1源码:
github:https://github.com/jxlhljh/remotestcpserver_single_sock5.git
gitee:https://gitee.com/jxlhljh/remotestcpserver_single_sock5.git

场景2源码:
github:https://github.com/jxlhljh/remotestcpserver_sock5.git
gitee:https://gitee.com/jxlhljh/remotestcpserver_sock5.git

4.新增:配置调整支持yml改造(v1.1版本,最新的master)

v1.0版本的代码由于只能通过命令行进行设置,有时觉得也不太方便,因此
现在将配置同步调整成同时支持在yml中配置(默认使用yml配置,也可以通过命令行参数修改)

yml配置启动的话就简单的了,直接通过Main主类启动即可,会自动读取yml中的配置,详细配置见源码

4.1需求背景1启动

##Server端:
java -cp ".:./lib/*:./remotestcpserver_single_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart

##ControlClient端:
java -cp ".:./lib/*:./remotestcpserver_single_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart

4.2需求背景2启动

##Server端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.server.StcpServerStart

##ControlClient端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.control.ControlClientStart

##VisitorCli端:
java -cp ".:./lib/*:./remotestcpserver_sock5.jar" cn.gzsendi.stcp.visitor.VisitorCliStart
冰之杍
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
内网穿透 - 端口转发
04-25
利用 socket 类 + iocp 模型编写的端口转发程序,内含 socket5、http、udp 三种转发协议。支持多个端口同时转发,模块已打包放入压缩文件内
Java实现UDP穿透NAT技术
05-07
Java实现的UDP穿透NAT技术,内有详细的注释,完全可以自己看懂的
本地搭建MineCraft Java版服务器结合内网穿透实现好友异地远程联机
最新发布
m0_69984273的博客
05-13 1374
本次教程将在windows本地搭建java版的MC服务器,并用cpolar内网穿透突破局域网限制,实现在公网环境下跟小伙伴远程联机,超简单配置,无需公网IP,也不用设置路由器。如果你的服务器已经搭建成功,并可以正常在局域网内联机,可以直接跳到第三步,在本地配置cpolar内网穿透,创建隧道映射25565端口,实现异地远程联机。
Java实现内网穿透
qq_41084438的博客
04-16 2751
1、当公司的一些系统功能使用了第三方服务时,通常第三方会回调我们的接口。在对接阶段,为了方便debug,我们肯定希望能回调到我们本地电脑上来。2、当你在公司想访问部署在家里电脑的服务或者文件时。3、当你的外地同事想访问你本地的服务,虽然发布到测试也可以,但是部署需要时间,发生错误排除也没有本地来的快,不够所见即所得。虽然有现成的内网穿透工具,但没有比自己写的用起来更有成就感,哈哈哈哈~
JAVA基于Netty实现内网穿透功能【设计实践】
殷长庆的博客
12-05 5640
本文实现了一个简单内网穿透服务,可以满足代理基于TCP协议的项目,如Tomcat、Redis、MySQL、windows远程桌面等。拆分了三个项目:1、cc-common项目:存放了消息格式和消息编解码器2、cc-server项目:内网穿透服务端项目3、cc-client项目:内网穿透客户端项目内网穿透实现过程主要分三步1、启动服务端,这时服务端监听了两个端口(16001,16002,可根据启动参数修改),一个用来接收客户端请求(16001端口),一个用来接收访客代理(16002端口)2、启动客户端,客
java本地socket服务端暴露至公网访问【内网穿透
YUAN_XU_CHENG的博客
07-15 803
此时,websocket服务端已经从本地localhost暴露至公网,接着我们创建一个客户端测试公网访问socket服务端连接。:pom文件里需注释掉springbootweb启动器,web启动器默认是tomcat服务启动,会和netty服务冲突。:该隧道选择的是临时tcp地址和端口,24小时内会变化,如需固定tcp地址,可升级为专业套餐做tcp地址固定!
JavaSocket网络编程实现内网穿透、端口映射转发、内网穿透上网工具的编写,设置IP白名单防火墙
qq_39165617的博客
05-08 5569
背景 1.1 情景假设 假如我在学校里有一台台式电脑A,这台台式电脑在实验室局域网内拥有一个局域网IP 192.168.0.A(为了方便我们这样描述IP) 我在家里有一台笔记本B,这台笔记本在家中局域网内拥有一个局域网IP192.168.0.B 1.2 想要达到的目的 我在家里想使用笔记本B通过ssh登录到A电脑的22号端口进行shell相关操作 1.3 局限 我们是没法直接访问到的,因为在当前网络环境下,我们使用的机子一般都不具备公网IP,这样我们在寻址时只靠对方的局域网IP是无法找到他的 1
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
"php实现内网穿透"表明该工具的核心功能是通过PHP代码来实现内网穿透,这通常涉及到网络编程,如socket编程和HTTP代理等技术。 "穿透"这个词多次出现,进一步确认了这个工具的核心特性就是提供穿透内网的能力。内网...
基于ESP8266和Arduino的Socket内网穿透控制客户端.zip
09-24
适用工作项目、毕业设计,课程设计,项目源码均经过助教老师测试,运行无误,欢迎下载 ----- 下载后请首先打开README.md文件(如有)
c#upd穿透局域网源码
07-26
标题 "c#upd穿透局域网源码" 暗示了这是一个关于使用C#编程语言实现UDP(User Datagram Protocol)穿透局域网的技术项目。UDP穿透局域网通常指的是在受到NAT(网络地址转换)限制的情况下,通过UDP协议实现在不同...
高性能跨平台内网穿透工具FastTunnel.zip
12-10
总的来说,FastTunnel是一个综合性的项目,涵盖了网络编程、C#编程、跨平台开发等多个IT领域的知识点,通过研究其源码,开发者不仅可以学习到内网穿透实现,还能深入了解C#和.NET框架的应用。
Java内网穿透神器】Java内网穿透
忙碌的吴小二博客
03-08 803
网络映射管理(修改后者新增需要映射的客户端)访客端口池管理(服务器端需要开放的端口)默认账号密码:admin/admin。流量管理(每个客户端使用的流量)客户端管理(客户端会自动注册)启动项目后打开服务端界面。
UDP打洞,内网穿透(JAVA代码)
Bob_java的博客
05-19 1669
举个例子:在网页上输入www.baidu.com 就可以打开百度,这是因为知道了域名,域名在DNS服务器上映射到了对应的公网IP,域名是和ip地址绑定的,访问www.xxx.com 等于访问 公网IP,可以使用cmd的ping命令去看返回ip地址。每次发送信息到百度服务器返回的地址其实是nat的地址和端口,然后由nat转发给你的内网地址和端口并生成记录,记录类似于: (nat地址:端口——内网地址:端口)。因为A,B都是内网,无法直接通信,所以需要一个公网服务器 来记录A,B的nat地址和端口。
[JAVA]在IDEA中的项目通过Tomcat+花生壳(2024最新版)实现内网穿透,让所有人都可以访问你的网站
m0_58205753的博客
03-15 460
在IDEA中的项目通过Tomcat+花生壳(2024最新版)实现内网穿透,让所有人都可以访问你的网站
p2p打洞源码,p2p内网穿透源码,NAT内网穿透源码,NAT穿透源码
hey5178的博客
06-08 512
这种方式又称SPAN(Simple Protocol for Augmenting NATs)方式. TURN方式解决NAT问题的思路与STUN相似,也是基于私网接入用户通过某种机制预先得到其私有地址对应在公网的地址(STUN方式得到的地址为出口NAT上的地址,TURN方式得到地址为TURNServer上的地址),然后在报文负载中所描述的地址信息直接填写该公网地址的方式,实际应用原理也是一样的。同一个内网主机,用相同的内网IP和端口向另外一个目的地址发送报文,则会用不同的映射(比如映射到不同的端口)。
JAVA+Netty根据二级域名实现多租户内网穿透功能【设计实践】
殷长庆的博客
01-29 1926
3、访客通过二级域名访问Nginx(c1.test.com),Nginx转发请求到服务端访客代理接口(16002端口),服务端监听到之后解析二级域名,获取客户端专用连接通道,创建访客ID,然后通过(server-client通道)向客户端发送指令,客户端接收指令后连接到真实服务端口(8080,可根据启动参数修改),连接真实服务成功后,客户端会重新向服务端建立一条连接(访客-server通道),服务端把访客和该通道进行绑定。这三步最终形成了(访客-Nginx-代理-客户端-真实服务)完整的通道。
P2P 之 UDP穿透NAT的原理与实现源代码)
benbebnmao的专栏
07-01 2286
  P2P之UDP穿透NAT的原理与实现源代码) 作者:shootingstars (有容乃大,无欲则刚)  日期:2004-5-25 P2P 之 UDP穿透NAT的原理与实现源代码)原创:shootingstars参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 论坛
Java Socket精华分享,一步一步实现神卓内网穿透功能(二)
u010905359的博客
04-24 689
上一篇简单介绍了一下java socket的基础知识,这一篇先来个知识演练,最终的目的是为了实现仿神卓内网穿透的软件, Java socket技术实现用户通过TCP访问服务器 A,服务器 A 再把 TCP 请求转发给服务器 B;同时服务器 A 把服务器 B 返回的数据,转发给用户。也就是服务器 A 作为中转站,在用户和服务器 B 之间转发数据。 其中,服务器A作为用户和服务器B之间的中转站...
python的socket实现内网穿透
08-15
实现内网穿透,可以使用Python的socket库来创建一个TCP或UDP套接字并进行端口转发。 下面是一个使用Python socket实现TCP端口转发的示例代码: ```python import socket import threading def forward(src_socket, dest_socket): while True: data = src_socket.recv(1024) if not data: break dest_socket.sendall(data) src_socket.close() dest_socket.close() def start_forwarding(local_port, remote_host, remote_port): local_server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) local_server.bind(('localhost', local_port)) local_server.listen(1) while True: src_socket, addr = local_server.accept() dest_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) dest_socket.connect((remote_host, remote_port)) threading.Thread(target=forward, args=(src_socket, dest_socket)).start() start_forwarding(8080, 'remote_host', 8080) ``` 在这个示例中,我们创建了一个本地服务器套接字并监听指定的本地端口(例如8080)。当有客户端连接时,我们将创建一个到远程服务器的套接字,并使用两个线程进行数据转发。 你需要将`remote_host`更改为远程服务器的IP地址或域名,并将`remote_port`更改为远程服务器监听的端口。 请注意,此示例只展示了TCP端口转发的基本原理,如果你想要实现更复杂的内网穿透功能,可能需要处理更多的网络协议和数据包解析。 希望这个示例能对你有所帮助!
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值