内网穿透(反向代理)

最新推荐文章于 2024-04-25 20:53:48 发布
最新推荐文章于 2024-04-25 20:53:48 发布
阅读量1.2k 收藏 8
点赞数 7
分类专栏: 运维 文章标签: 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/135183279
版权

v2ray内网穿透

服务器A,B,C描述
# 服务器A,内网主机,提供服务如,存储,http,等等
# 服务器B,中转转发主机,需要公网IP,本文公网IP,134.134.134.134
# 服务器C,客户端,如自己正在使用的电脑
流量大致走向
# 服务器C,访问服务器B,服务器B会把流量全部转发到A

单个端口的内网穿透

A的配置
{  
  "reverse":{ 
    #// 这是 A 的反向代理设置,必须有下面的 bridges 对象
    "bridges":[  
      {  
        "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到
        "domain":"private.cloud.com" #// A 和 B 反向代理通信的域名,可以自己取一个,可以不是自己购买的域名,但必须跟下面 B 中的 reverse 配置的域名一致
      }
    ]
  },
  "outbounds": [
    {  
      #//A连接B的outbound  
      "tag":"tunnel", #// A 连接 B 的 outbound 的标签,在路由中会用到
      "protocol":"vmess",
      "settings":{  
        "vnext":[  
          {  
            "address":"134.134.134.134", #// B 地址,IP 或 实际的域名
            "port":16823,
            "users":[  
              {  
                "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
                "alterId":64
              }
            ]
          }
        ]
      }
    },
    #// 另一个 outbound,最终连接私有网盘    
    {  
      "protocol":"freedom",
      "settings":{  
      },
      "tag":"out"
    }    
  ],
  "routing":{   
    "rules":[  
      {  
        #// 配置 A 主动连接 B 的路由规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "domain":[  
          "full:private.cloud.com"
        ],
        "outboundTag":"tunnel"
      },
      {  
        #// 反向连接访问私有网盘的规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "outboundTag":"out"
      }
    ]
  }
}
B的配置
{  
  "reverse":{  #//这是 B 的反向代理设置,必须有下面的 portals 对象
    "portals":[  
      {  
        "tag":"portal",
        "domain":"private.cloud.com"        #// 必须和上面 A 设定的域名一样
      }
    ]
  },
  "inbounds": [
    {  
      #// 接受 C 的inbound
      "tag":"external", #// 标签,路由中用到
      "port":8880,
      #// 开放 80 端口,用于接收外部的 HTTP 访问 
      "protocol":"dokodemo-door",
        "settings":{  
          "address":"127.0.0.1",
          "port":8880, #//假设 NAS 监听的端口为 80
          "network":"tcp"
        }
    },
    #// 另一个 inbound,接受 A 主动发起的请求  
    {  
      "tag": "tunnel",#// 标签,路由中用到
      "port":16823,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
            "alterId":64
          }
        ]
      }
    }
  ],
  "routing":{  
    "rules":[  
      {  #//路由规则,接收 C 请求后发给 A
        "type":"field",
        "inboundTag":[  
          "external"
        ],
        "outboundTag":"portal"
      },
      {  #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接
        "type":"field",
        "inboundTag":[  
          "tunnel"
        ],
        "domain":[  
          "full:private.cloud.com"
        ],
        "outboundTag":"portal"
      }
    ]
  }
}
运行并测试
# 服务器A开一个网页
# python3 -m http.server 8880
# 服务器A,运行v2ray
# 服务器B,运行v2ray进行流量转发
# 服务器C使用浏览器访问服务器B的8880端口
或者
curl http://127.0.0.1:8880

整体的内网穿透

# 不局限于某个或某几个端口,相当于C的所有网络都是A的网络
# C就相当于A
A的配置
{  
  "reverse":{ 
    #// 这是 A 的反向代理设置,必须有下面的 bridges 对象
    "bridges":[  
      {  
        "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到
        "domain":"pc1.localhost" #// 一个域名,用于标识反向代理的流量,不必真实存在,但必须跟下面 B 中的 reverse 配置的域名一致
      }
    ]
  },
  "outbounds":[
    {  
      #//A连接B的outbound  
      "tag":"tunnel", #// A 连接 B的 outbound 的标签,在路由中会用到
      "protocol":"vmess",
      "settings":{  
        "vnext":[  
          {  
            "address":"134.134.134.134", #// B 地址,IP 或 实际的域名
            "port":16823,
            "users":[  
              {  
                "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
                "alterId":64
              }
            ]
          }
        ]
      }
    },
    #// 另一个 outbound,最终连接私有网盘    
    {  
      "protocol":"freedom",
      "settings":{  
      },
      "tag":"out"
    }
  ],
  "routing":{  
    "rules":[  
      {  
      #// 配置 A 主动连接 B 的路由规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "domain":[  
          "full:pc1.localhost"
        ],
        "outboundTag":"tunnel"
      },
      {  
      #// 反向连接访问私有网盘的规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "outboundTag":"out"
      }
    ]    
  }
}
B的配置
{  
  "reverse":{  #//这是 B 的反向代理设置,必须有下面的 portals 对象
    "portals":[  
      {  
        "tag":"portal",
        "domain":"pc1.localhost"        #// 必须和上面 A 设定的域名一样
      }
    ]
  },
  "inbounds":[
    {  
      #// 接受 C 的inbound
      "tag":"tunnel", #// 标签,路由中用到
      "port":11872,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"a26efdb8-ef34-4278-a4e6-2af32cc010aa",
            "alterId":64
          }
        ]
      }
    },
    #// 另一个 inbound,接受 A 主动发起的请求  
    {  
      "tag": "interconn", #// 标签,路由中用到
      "port":16823,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
            "alterId":64
          }
        ]
      }
    }
  ],
  "routing":{   
    "rules":[  
      {  #//路由规则,接收 C 的请求后发给 A
        "type":"field",
        "inboundTag":[  
          "interconn"
        ],
        "outboundTag":"portal"
      },
      {  #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接
        "type":"field",
        "inboundTag":[  
          "tunnel"
        ],
        "domain":[  
          #"full:private.cloud.com" // 将指定域名的请求发给 A,如果希望将全部流量发给 A,这里可以不设置域名规则。
          ""
        ],
        "outboundTag":"portal"
      }
    ]
  }
}
C的配置
{
  "inbounds": [
    {
      "port": 10080, // 监听端口
      "protocol": "socks", // 入口协议为 SOCKS 5
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth"  //socks的认证设置,noauth 代表不认证,由于 socks 通常在客户端使用,所以这里不认证
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vmess", #// 出口协议
      "settings": {
        "vnext": [
          {
            "address": "134.134.134.134", #// 服务器地址,请修改为你自己的服务器 IP 或域名
            "port": 11872,  #// 服务器端口
            "users": [
              {
                "id": "a26efdb8-ef34-4278-a4e6-2af32cc010aa",  #// 用户 ID,必须与服务器端配置相同
                "alterId": 64 #// 此处的值也应当与服务器相同
              }
            ]
          }
        ]
      }
    }
  ]
}
运行并测试
# 服务器A运行v2ray
# 服务器B运行v2ray
# 服务器C运行v2ray,并将10080设置为全局代理,让后访问127.0.0.1:8880
export all_proxy=socks5://127.0.0.1:10080
curl http://127.0.0.1:8880
liao__ran
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(Frp代理)
qq_42383069的博客
12-26 1354
Frp代理 1. Frp内网穿透使用教程(无配置文件版) ** 1)文件介绍: Frps:服务端运行文件 Frpc:客户端运行文件 ** 2)服务端运行: frps -p 9090 开启监听9090端口: ** 3)客户端运行: frpc.exe -f 9091 -p 9090 -t 103.52.153.194 ** 4)代理端配置: 注意:端口是内网执行中-f后的参数值 ** 5)代理成功如下: ...
windows内网穿透反向代理工具
03-26
windows内网穿透反向代理工具
Go-简单的反向代理用于内网穿透
08-14
简单的反向代理用于内网穿透
保姆级教程-手把手教你如何快速实现内网穿透,外网也能轻松访问自已的内网Web服务器
shenchengyv的博客
10-28 2610
假设你有一个家庭服务器,里面部署了一些服务,但是由于地理位置限制,无法直接在公共网络上访问。接下来我们一起来看看怎么快速解决这个问题。
ubuntu安装Qv2ray2.7.0及配置
最新发布
FlyHDreamer的博客
04-25 3326
需要下载两个文件,一个是,一个是。执行AppImage需要先下在fuse然后为AppImage赋予执行权限执行,执行前可以解压zip文件。
浅析正向代理、反向代理、透明代理
qq_53229503的博客
08-08 1619
正向代理、反向代理、透明代理、Cache(缓存)技术
【项目实战】【Docker】【Git】【Linux】部署V2rayA项目
Elephant_King的博客
04-04 3091
今天着手了一个全新领域的项目,从完全没有头绪到成功运行,记录一下具体的部署流程github项目链接一开始拿到以后完全没有抓手,去阅读了一下他的帮助文档写着能用docker运行,就去下载了一个Docker配置了一下。
内网穿透
m0_74378487的博客
12-19 1314
.
v2ray 搭建的服务器连接后出现超时
qq1278169704的博客
04-29 1万+
指令我放这里 service iptables stop 关闭防火墙。原因是有防火墙存在,需要临时关闭防火墙才可以连接。是临时关闭的,重启服务器也会自动开启的。
常用网络通信协议介绍与对比
小凯的博客
06-04 1万+
常用网络通信协议的介绍与对比
一个使用Avalonia开发的FRP(内网穿透反向代理)的WindowsLinux GUI程序.zip
02-10
标题中的“一个使用Avalonia开发的FRP(内网穿透反向代理)的Windows/Linux GUI程序”揭示了这个项目是构建在Avalonia框架上,用于实现功能强大的内网穿透反向代理服务的图形用户界面应用。Avalonia是一个跨平台的UI...
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
05-31
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
从外网访问局域网服务器的六种方法
热门推荐
kevinshift的博客
12-26 8万+
1 概况 因为需要在外网访问局域网的服务器,所以研究了下策略。这里做个总结。 2 为什么局域网的服务器无法在外网访问 服务器、电脑之间靠IP地址寻址,目前大部分基于IPV4进行寻址访问。但是因为IPV4的地址数量有限,中国分到的还比较少,所以非常紧缺。 一个解决方案就是在局域网来建立一个内部的网段,这个局域网的只在本网段内能互相访问,无法从外网访问。 局域网的一般都是192.168.X.X这样的。 如下图,为实际情况下比较普遍的一个拓扑关系。 (1)光猫+路由器,一般由运营商(移动、电信、联通)提供,可以
宝塔面板 反向代理 内网穿透
05-09
宝塔面板提供了反向代理内网穿透功能,可以方便地将内网服务映射到公网上,实现公网访问内网服务的功能。 反向代理功能可以将公网请求转发到内网服务,实现内网服务的公网访问。只需要在宝塔面板中创建一个反向代理规则,指定公网访问的域名和端口,以及内网服务的 IP 地址和端口,即可完成配置。 内网穿透功能可以将公网请求转发到内网服务,实现内网服务的公网访问。只需要在宝塔面板中创建一个内网穿透规则,指定公网访问的域名和端口,以及内网服务的 IP 地址和端口,即可完成配置。 需要注意的是,使用反向代理内网穿透功能时,需要保证内网服务的安全性,避免被恶意攻击或者非法访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值