内网穿透(反向代理)

最新推荐文章于 2025-03-20 15:20:12 发布
最新推荐文章于 2025-03-20 15:20:12 发布
阅读量3.3k 收藏 18
点赞数 7
分类专栏: 运维 文章标签: 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/135183279
版权

v2ray内网穿透

服务器A,B,C描述
# 服务器A,内网主机,提供服务如,存储,http,等等
# 服务器B,中转转发主机,需要公网IP,本文公网IP,134.134.134.134
# 服务器C,客户端,如自己正在使用的电脑
流量大致走向
# 服务器C,访问服务器B,服务器B会把流量全部转发到A

单个端口的内网穿透

A的配置
{  
  "reverse":{ 
    #// 这是 A 的反向代理设置,必须有下面的 bridges 对象
    "bridges":[  
      {  
        "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到
        "domain":"private.cloud.com" #// A 和 B 反向代理通信的域名,可以自己取一个,可以不是自己购买的域名,但必须跟下面 B 中的 reverse 配置的域名一致
      }
    ]
  },
  "outbounds": [
    {  
      #//A连接B的outbound  
      "tag":"tunnel", #// A 连接 B 的 outbound 的标签,在路由中会用到
      "protocol":"vmess",
      "settings":{  
        "vnext":[  
          {  
            "address":"134.134.134.134", #// B 地址,IP 或 实际的域名
            "port":16823,
            "users":[  
              {  
                "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
                "alterId":64
              }
            ]
          }
        ]
      }
    },
    #// 另一个 outbound,最终连接私有网盘    
    {  
      "protocol":"freedom",
      "settings":{  
      },
      "tag":"out"
    }    
  ],
  "routing":{   
    "rules":[  
      {  
        #// 配置 A 主动连接 B 的路由规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "domain":[  
          "full:private.cloud.com"
        ],
        "outboundTag":"tunnel"
      },
      {  
        #// 反向连接访问私有网盘的规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "outboundTag":"out"
      }
    ]
  }
}
B的配置
{  
  "reverse":{  #//这是 B 的反向代理设置,必须有下面的 portals 对象
    "portals":[  
      {  
        "tag":"portal",
        "domain":"private.cloud.com"        #// 必须和上面 A 设定的域名一样
      }
    ]
  },
  "inbounds": [
    {  
      #// 接受 C 的inbound
      "tag":"external", #// 标签,路由中用到
      "port":8880,
      #// 开放 80 端口,用于接收外部的 HTTP 访问 
      "protocol":"dokodemo-door",
        "settings":{  
          "address":"127.0.0.1",
          "port":8880, #//假设 NAS 监听的端口为 80
          "network":"tcp"
        }
    },
    #// 另一个 inbound,接受 A 主动发起的请求  
    {  
      "tag": "tunnel",#// 标签,路由中用到
      "port":16823,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
            "alterId":64
          }
        ]
      }
    }
  ],
  "routing":{  
    "rules":[  
      {  #//路由规则,接收 C 请求后发给 A
        "type":"field",
        "inboundTag":[  
          "external"
        ],
        "outboundTag":"portal"
      },
      {  #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接
        "type":"field",
        "inboundTag":[  
          "tunnel"
        ],
        "domain":[  
          "full:private.cloud.com"
        ],
        "outboundTag":"portal"
      }
    ]
  }
}
运行并测试
# 服务器A开一个网页
# python3 -m http.server 8880
# 服务器A,运行v2ray
# 服务器B,运行v2ray进行流量转发
# 服务器C使用浏览器访问服务器B的8880端口
或者
curl http://127.0.0.1:8880

整体的内网穿透

# 不局限于某个或某几个端口,相当于C的所有网络都是A的网络
# C就相当于A
A的配置
{  
  "reverse":{ 
    #// 这是 A 的反向代理设置,必须有下面的 bridges 对象
    "bridges":[  
      {  
        "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到
        "domain":"pc1.localhost" #// 一个域名,用于标识反向代理的流量,不必真实存在,但必须跟下面 B 中的 reverse 配置的域名一致
      }
    ]
  },
  "outbounds":[
    {  
      #//A连接B的outbound  
      "tag":"tunnel", #// A 连接 B的 outbound 的标签,在路由中会用到
      "protocol":"vmess",
      "settings":{  
        "vnext":[  
          {  
            "address":"134.134.134.134", #// B 地址,IP 或 实际的域名
            "port":16823,
            "users":[  
              {  
                "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
                "alterId":64
              }
            ]
          }
        ]
      }
    },
    #// 另一个 outbound,最终连接私有网盘    
    {  
      "protocol":"freedom",
      "settings":{  
      },
      "tag":"out"
    }
  ],
  "routing":{  
    "rules":[  
      {  
      #// 配置 A 主动连接 B 的路由规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "domain":[  
          "full:pc1.localhost"
        ],
        "outboundTag":"tunnel"
      },
      {  
      #// 反向连接访问私有网盘的规则
        "type":"field",
        "inboundTag":[  
          "bridge"
        ],
        "outboundTag":"out"
      }
    ]    
  }
}
B的配置
{  
  "reverse":{  #//这是 B 的反向代理设置,必须有下面的 portals 对象
    "portals":[  
      {  
        "tag":"portal",
        "domain":"pc1.localhost"        #// 必须和上面 A 设定的域名一样
      }
    ]
  },
  "inbounds":[
    {  
      #// 接受 C 的inbound
      "tag":"tunnel", #// 标签,路由中用到
      "port":11872,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"a26efdb8-ef34-4278-a4e6-2af32cc010aa",
            "alterId":64
          }
        ]
      }
    },
    #// 另一个 inbound,接受 A 主动发起的请求  
    {  
      "tag": "interconn", #// 标签,路由中用到
      "port":16823,
      "protocol":"vmess",
      "settings":{  
        "clients":[  
          {  
            "id":"b831381d-6324-4d53-ad4f-8cda48b30811",
            "alterId":64
          }
        ]
      }
    }
  ],
  "routing":{   
    "rules":[  
      {  #//路由规则,接收 C 的请求后发给 A
        "type":"field",
        "inboundTag":[  
          "interconn"
        ],
        "outboundTag":"portal"
      },
      {  #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接
        "type":"field",
        "inboundTag":[  
          "tunnel"
        ],
        "domain":[  
          #"full:private.cloud.com" // 将指定域名的请求发给 A,如果希望将全部流量发给 A,这里可以不设置域名规则。
          ""
        ],
        "outboundTag":"portal"
      }
    ]
  }
}
C的配置
{
  "inbounds": [
    {
      "port": 10080, // 监听端口
      "protocol": "socks", // 入口协议为 SOCKS 5
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth"  //socks的认证设置,noauth 代表不认证,由于 socks 通常在客户端使用,所以这里不认证
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vmess", #// 出口协议
      "settings": {
        "vnext": [
          {
            "address": "134.134.134.134", #// 服务器地址,请修改为你自己的服务器 IP 或域名
            "port": 11872,  #// 服务器端口
            "users": [
              {
                "id": "a26efdb8-ef34-4278-a4e6-2af32cc010aa",  #// 用户 ID,必须与服务器端配置相同
                "alterId": 64 #// 此处的值也应当与服务器相同
              }
            ]
          }
        ]
      }
    }
  ]
}
运行并测试
# 服务器A运行v2ray
# 服务器B运行v2ray
# 服务器C运行v2ray,并将10080设置为全局代理,让后访问127.0.0.1:8880
export all_proxy=socks5://127.0.0.1:10080
curl http://127.0.0.1:8880
frp内网穿透之(反向代理nginx)
weixin_39255905的博客
04-02 3376
​ 如果没有报错,代表启动成功!云服务器,配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
NPS+Nginx=内网穿透反向代理
ZiDu的博客
02-20 2165
配置备份 Nginx worker_processes auto; worker_rlimit_nofile 51200; events { worker_connections 51200; multi_accept on; } http { include mime.types; #include luawaf.conf; include proxy.conf; default_type application/octet-stream;
为自己的服务器搭建代理
黄大仙
09-28 3024
在自己服务器上执行下列命令,可以执行搭建过程但由于网络原因,一些服务器访问不到上面的链接,所以。
介绍5款内网穿透工具
2401_84466229的博客
05-17 3753
这使得FastTunnel成为一种强大的解决方案,适用于各种应用场景,无论是开发者需要将本地服务远程暴露,还是需要创建自定义内网穿透解决方案的高级用户,FastTunnel都提供了便捷且高性能的选择。总之,Frp为用户提供了一种高效、多功能的内网穿透解决方案,让他们能够轻松实现内网服务的远程访问和分享。它们的共同目标是克服网络设备和防火墙的限制,使内网资源能够通过互联网远程访问,无论是为了开发、管理服务器,还是分享本地项目或提供远程支持,这些工具都为用户提供了便捷的解决方案,确保数据传输的安全性和可达性。
学会内网穿透,看这篇就够了!
最新发布
ewii12567的博客
03-20 1788
什么是内网穿透?简单来讲,就像给内网设备装了一扇外网设备可以进的门家用设备,比如NAS、电脑,通常都躲在路由器分配的内网IP(如192.168.x.x)里,外网根本进不来。而内网穿透的原理就是用一台具备公网IP的服务器作为中转站,让外部设备通过它访问你的内网设备搞定内网穿透,你可以远程访问NAS、部署私人服务、搭建网盘、控制家中设备、实现远程办公和娱乐:只要不断网,设备随时在线,资源随地可用内网穿透原理。
frp(高性能反向代理内网穿透
m0_68394388的博客
07-19 7361
FRP由客户端(frps)和服务器端(frpc)两部分组成,客户端部署在需要被代理的服务器上,服务器端部署在公网可访问的服务器上。总的来说,将FTP集成到FRP中可以提供更多的灵活性和功能,特别是在需要内网穿透、安全性增强、负载均衡和高级管理功能的场景中。9. 高可用性:通过FRP,可以设置多个FTP服务器作为后端,并在其中一个服务器失败时自动切换到其他服务器,提高服务的可用性。10. 社区支持:FRP是一个开源项目,拥有活跃的社区,用户可以从社区获得帮助和支持,包括FTP相关的配置和问题解决。
使用云服务器和Frp(快速反向代理)框架快速部署实现内网穿透
m0_46339652的博客
07-29 3500
Frp(Fast Reverse Proxy)是一个快速的反向代理工具,它是一款基于Golang语言开发的开源项目,用于将局域网中的内部服务暴露给公网,实现内网穿透的功能。主要特点和用途:1.内网穿透:Frp允许你在内网主机上运行frpc客户端,通过连接到公网上运行的frps服务器,将内网主机的服务暴露到公网上,实现内网穿透,让外部用户可以访问内网的服务。2.简单易用:配置简单,可以通过编辑ini配置文件来指定要暴露的内网服务和端口号等信息。
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 4281
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 641
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
基于Netty框架的Java内网穿透反向代理工具设计源码
09-26
该项目是一款基于Netty框架开发的Java内网穿透反向代理工具设计源码,总计包含117个文件,涵盖70个Java源文件、9个PNG图片文件、8个XML配置文件、4个Markdown文件、4个CRT证书文件、3个HTML文件以及少量其他类型...
一个使用Avalonia开发的FRP(内网穿透反向代理)的WindowsLinux GUI程序.zip
02-10
标题中的“一个使用Avalonia开发的FRP(内网穿透反向代理)的Windows/Linux GUI程序”揭示了这个项目是构建在Avalonia框架上,用于实现功能强大的内网穿透反向代理服务的图形用户界面应用。Avalonia是一个跨平台的UI...
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
05-31
基于Netty实现的内网穿透&反向代理的工具 (支持TCP上层协议和HTTP的穿透式反向代理).zip
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 4206
配置 nginx + ssh / frp 实现内网穿透的技术细节。
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
frp实现基于反向代理内网穿透
qq_35664104的博客
12-14 1172
个人博客主页: xzajyjs.cn frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。 实验环境 一台拥有公网IP的VPS(Linux) 需要进行内网穿透的实验机Windows(暂不支持macOS) 三种服务样例 1. ssh服务 在Linux上和Win上分别下载对应的最新Release版本(点我跳转) tar -zxv frp_0.38.0_linux_amd64.tar.gz
免费的ngrok反向代理进行内网穿透
Mr_王小峰的博客
08-02 573
访问ngrok官网进行下载执行文件 官网地址:https://dashboard.ngrok.com/get-started 程序基本覆盖了所有的平台: 使用github账户登录,获取授权码Authtoken 登录后,左侧菜单栏有个auth,点击就能看到授权码。 授权执行文件 解压文件夹,使用cmd命令,进入文件保存目录。执行 ngrok authtoken 授权码 使用ngrok...
反向代理穿透内网要点总结
Jesusons的博客
03-02 381
借鉴了文章的相关内容,补充一个额外的知识点 用阿里云等外网穿透内网时,代理的端口号必须要添加规则,实现转发请求的端口号可被访问。例如文章中的端口号1234需要建立规则,但是另一个7280却并不需要,其他的没什么注意的。 ...
内网穿透 - SSH反向代理
u011865919的博客
11-25 2968
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
centos V2Ray
02-25
### 如何在 CentOS 上安装和配置 V2Ray #### 准备工作 为了确保系统的安全性和稳定性,在执行任何操作之前,建议更新现有软件包并确认系统处于最新状态。 ```bash sudo yum update -y ``` #### 安装依赖项 根据已有的经验[^1],对于某些服务来说,可能需要先安装一些必要的工具和服务。不过针对V2Ray而言,官方推荐的方式并不强制要求额外的依赖库安装,除非遇到特定情况下的需求。 #### 下载并安装 V2Ray 访问[V2Fly官方网站](https://www.v2fly.org/)获取最新的安装命令。通常情况下,可以通过以下脚本快速完成部署: ```bash bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh) ``` 此命令会自动下载适合当前平台架构版本的V2Ray程序文件,并将其放置到合适的位置(/usr/local/bin),同时创建所需的目录结构以及初始化配置文件/etc/v2ray/config.json。 #### 启动与管理 V2Ray 服务 一旦安装成功,则可以利用systemctl来控制v2ray的服务运行状况: 启动V2Ray服务: ```bash sudo systemctl start v2ray ``` 设置开机自启: ```bash sudo systemctl enable v2ray ``` 查看服务状态: ```bash sudo systemctl status v2ray ``` 停止V2Ray服务: ```bash sudo systemctl stop v2ray ``` 重启V2Ray服务: ```bash sudo systemctl restart v2ray ``` #### 配置 V2Ray 默认情况下,V2Ray会在`/etc/v2ray/config.json`位置寻找其配置文件。可以根据实际应用场景编辑该JSON格式文档以调整入站(inbound)、出站(outbound)策略以及其他高级选项。例如,要建立一个基于VMess协议的代理服务器端口监听于本地地址上的任意可用TCP端口,可参照如下模板修改config.json中的相关内容: ```json { "inbounds": [ { "port": YOUR_PORT, "protocol": "vmess", "settings": { "clients": [ { "id": "YOUR_USER_ID", "alterId": 64 } ] }, "streamSettings": { "network": "tcp" } } ], "outbounds": [ { "protocol": "freedom", "tag": "direct" } ] } ``` 请注意替换上述代码片段里的`YOUR_PORT`为你想要使用的具体端口号;而`YOUR_USER_ID`则应被替换成由V2Ray客户端生成的真实UUID字符串。 #### 测试连接 当一切准备就绪后,可通过telnet或其他方式尝试连接至指定IP及端口组合验证是否能够正常通信。如果一切顺利的话,那么恭喜您已经完成了基本的搭建过程!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值