内网穿透案例

原创 已于 2025-05-14 14:51:52 修改 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #网络

于 2025-05-14 14:51:32 首次发布

准备工作:

下载idea 花生壳或SakuraFrpngrok | API Gateway, Kubernetes Ingress, Webhook Gateway等等...

这里使用花生壳作为例子:

HTTP(超文本协议)        

  • 基本概念:HTTP 是一种用于在网络上传输超文本的协议,它定义了客户端(如浏览器)和服务器之间如何进行请求和响应的交互。在内网穿透中,当使用 HTTP 协议进行映射时,外部用户通过公网访问到穿透服务器,穿透服务器再将请求转发到内网中的目标服务器,目标服务器处理请求后将结果返回给穿透服务器,最后由穿透服务器将结果返回给外部用户。
  • 工作原理
    • 请求发起:客户端通过浏览器或其他 HTTP 客户端发送一个 HTTP 请求,请求中包含了请求的方法(如 GET、POST 等)、请求的 URL、请求头信息(如用户代理、接受的内容类型等)以及可能的请求体(如表单数据等)。
    • 请求转发:穿透服务器接收到外部的 HTTP 请求后,根据映射规则将请求转发到内网中的目标服务器。
    • 响应返回:目标服务器处理完请求后,生成一个 HTTP 响应,包含响应状态码(如 200 表示成功、404 表示未找到等)、响应头信息(如内容类型、缓存控制等)和响应体(如 HTML 页面、JSON 数据等)。响应通过穿透服务器返回给外部客户端。
  • 特点
    • 简单易用:HTTP 协议相对简单,易于理解和使用,开发人员可以方便地基于 HTTP 协议开发各种 Web 应用程序。
    • 明文传输:数据以明文形式传输,这意味着在网络传输过程中,数据可能被窃取、篡改或监听。例如,黑客可以通过网络嗅探工具获取用户的登录密码、敏感信息等。
    • 无状态性:HTTP 协议是无状态的,即服务器不会记住客户端的请求状态。这使得服务器可以轻松处理大量的并发请求,但在某些需要保持用户状态的应用场景中,需要通过其他方式(如会话管理、Cookie 等)来实现状态的跟踪。

  • HTTPS (超文本传输协议)

    • 基本概念:HTTPS 实际上是在 HTTP 的基础上加入了 SSL/TLS(安全套接层 / 传输层安全)协议,用于对数据进行加密和身份验证,确保数据在传输过程中的安全性和完整性。在内网穿透中使用 HTTPS 协议,能够为内网服务提供更安全的外部访问通道。
    • 工作原理
      • SSL/TLS 握手:在客户端与穿透服务器建立连接后,首先会进行 SSL/TLS 握手过程。客户端和服务器会交换加密算法、密钥等信息,并进行身份验证,以确保双方的身份合法。
      • 数据加密传输:握手成功后,客户端和服务器之间传输的所有数据都会被加密。客户端将数据加密后发送给穿透服务器,穿透服务器解密后再转发给内网目标服务器,反之亦然。这样,即使数据在网络中被拦截,攻击者也无法读取其中的内容。
      • 完整性验证:SSL/TLS 协议还会对数据进行完整性验证,通过添加数字签名等方式确保数据在传输过程中没有被篡改。如果数据被篡改,接收方可以检测到并拒绝接受。
      • 特点
        • 安全性高:通过加密和身份验证机制,有效保护了数据的机密性、完整性和用户的身份信息安全,防止数据泄露和中间人攻击。
        • 信任机制:依赖于数字证书来建立信任关系。客户端可以通过验证服务器的数字证书来确认服务器的身份是否可信。如果证书无效或不被信任,浏览器会给出警告,提醒用户注意安全风险。
        • 性能开销:由于需要进行加密和解密操作,以及 SSL/TLS 握手过程,HTTPS 相比 HTTP 会有一定的性能开销,导致访问速度可能会稍慢一些。不过,随着硬件性能的不断提升和加密算法的优化,这种性能差异在大多数情况下并不明显。
        • 部署成本:获取和配置数字证书需要一定的成本和操作流程。通常需要向权威的证书颁发机构申请证书,或者在内部搭建证书颁发系统,这增加了部署的复杂性和成本。
    • 点击内网穿透—>新增映射—>HTTP(超文本传输协议)
    • 内外网设置在注册好的回给你一个外网域名(默认就行)—> 外网端口(动态端口)—>内网主机(就是你本机的ipv4地址)
    • 可以打开命令提示符(按下 Win + R 键,输入 cmd 并按回车)
    • 在命令提示符中输入 “ipconfig” 命令,按回车键后会显示当前计算机的网络配置信息,其中 “IPv4 地址” 字段后面的值就是该计算机的 IPv4 地址。
    • 例如:“IPv4 地址. . . . . . . . . . . : 192.168.1.100”。
    • 内网duanko选中常用端口默认使用8080
    • 点击确认

IDEA作为例子进行内网穿透

        创建Spring Boot项目所需的文件结构

spring-boot-demo/
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── com/
│   │   │       └── example/
│   │   │           └── demo
最低0.47元/天 解锁文章
overfrp内网穿透:使用域名将内网http/https服务暴露到公网
艾恩
10-11 1355
使用overfrp部署穿透服务器,绑定域名后,可使用域名访问内网的http/https服务。
内网穿透案例:ICE候选者交换连接建立 的场景分析
livemegoodboy的博客
04-19 991
内网穿透方案:ICE(Interactive Connectivity Establishment,交互式连接)
内网穿透之http代理服务器
janbar的博客
12-18 373
在公网访问内网http服务可以用内网穿透工具,例如frp和nps等优秀工具。但我发现这类工具会在服务器启动不止一个端口,对于有些网络审查来说很容易发现在进行内网穿透。因此我想是否可以只在服务器启动一个http服务来完成内网穿透,公网服务只开放一个http服务端口即可。因此我完成了相关代码:点击跳转查看代码 原理如下图所示: 如上图所示,内网客户端和公网服务器只会创建一个websocket连接,很...
内网穿透之HTTP穿透
默存
07-20 7651
一、内网穿透 在很多开发的时候需要临时体验开发时往往没有公网域名或者公网IP,本篇介绍一个有钉钉官方提供的一个公网代理服务,目的是方便开发测试。 二、准备工作 1、官方文档:https://open-doc.dingtalk.com/microapp/kn6zg7/hb7000 2、下载工具: git clone https://github.com/open-dingt...
Http协议内网穿透的实现
weixin_42793225的博客
08-20 5251
把内网某个nat设备下的web服务要暴露给公网访问该怎么做?比较常见的方式有动态域名(花生壳之类)、端口映射(Ngrok……)等。 我们都知道http协议是基于tcp协议的,tcp可以“打洞”,为什么HTTP不可以呢? 曾经为这个问题google了好久都没找到解决方案。 网络上找到的udp以及tcp打洞的教程很多,这里不再详细说明 http://www.brynosaurus.com/pu...
frp 实现 http / tcp 内网穿透(穿透 wordpress )
地衣君的博客
04-20 4527
frp 配合 nginx 实现内网穿透,以及穿透 wordpress 需要注意的地方。
frp 实现内网穿透mysql案例
12-05
在本案例中,详细介绍了如何使用frp实现内网穿透,以便从外部网络访问内网的MySQL服务。具体操作步骤包括frp的下载、安装、配置以及启动服务等。 首先,需要下载frp的相关版本。frp的下载地址可以在其GitHub页面...
腾讯云如何实现本地内网穿透案例
03-14
腾讯云提供了多种本地内网穿透的解决方案,包括端口映射、VPN、云联网等。其中,端口映射是最常用的一种方式,可以通过将本地的端口映射到公网上的端口,实现内网穿透。具体实现方法可以参考腾讯云的官方文档或者...
FastTunnel高性能跨平台内网穿透工具 v2.1.2.zip
03-21
【FastTunnel高性能跨平台内网穿透工具 v2.1.2.zip】是一个包含源码和执行文件的压缩包,主要用于实现内网穿透功能。内网穿透,也称为端口映射,是一种允许外部网络访问内网服务的技术,这对于远程工作、云服务器...
基于fpc实现http内网穿透
m0_73140589的博客
03-28 1025
http 内网穿透 物联网 边缘端
内网击穿之 HTTP 穿透:网站没上线?如何让全世界的人都可以访问你本地的网站?
白鹿第一帅的 CSDN 博客
10-19 3491
对于大多数程序员来说,网站一经开发测试后,我们需要在对网站进行上线测试,但是没有自己的服务器,没有自己的域名,没有公网 IP,这个就成了一个难题。而今天白鹿就带给大家一个小教程,我们采用内网击穿的方式,使用第三方平台的后台和穿透工具,通过设置回调地址实现在全世界任意地方来访问我们本地的网站。
免费内网穿透工具之HTTP穿透
itboy
12-08 5791
内网穿透工具之HTTP穿透 免费的内网穿透工具 首先在GitHub上面将 项目拉取到本地 git clone https://github.com/open-dingtalk/pierced.git 可以看到提供了三种环境下的内网穿透 启动工具,执行命令“./ding -config=./ding.cfg -subdomain=域名前缀 端口”,以mac为例: cd mac_64 ...
花生壳内网穿透Http实现的方法
qq_20660115的博客
07-29 3826
花生壳取消了http的映射类型,目前仅支持TCP、HTTPS和Socks5三种。如何实现HTTP的WEB映射访问呢?这里以树莓派的应用界面为例,总结了如下方法。二、设定内网主机和内网端口。内网主机为控制器的IP地址,内网端口固定为80。三、软件界面测试,通过外网访问成功,如下图。一、选择HTTPS映射类型,如下图。
使用 Frp 同时实现 HTTP 和 HTTPS 内网穿透
最新发布
花千树的专栏
04-25 3929
Frp 是一个专为内网穿透设计的高性能反向代理应用。frps:部署在公网服务器上的服务端frpc:部署在内网客户端上的客户端程序它支持 HTTP、HTTPS、TCP、UDP 等多种协议,非常适合开发调试、本地 AI 服务开放、微信小程序联调等场景。功能是否支持说明同时支持 HTTP 和 HTTPS✅同一域名同时转发✅使用指定同一个域名本地无 HTTPS 也能启用公网 HTTPS✅可通过 Nginx 中转或 SSL 终结。
frp 内网穿透(http、https、websocket、proxy protocol)
热门推荐
qq_31220203的博客
03-10 1万+
http正向代理,http、https、tcp、websocket内网穿透
内网穿透常用方法系列总结
瓦罗兰特顶级C位的博客
01-04 1438
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。
内网穿透之HTTP穿透-花生壳
snow_love_xia的博客
06-20 2233
花生壳http内网穿透
【原创】内网穿透案例
xnxqwzy的博客
07-29 164
web端exp打入第一个服务器,上线msf,添加路由,代理等扫描第二个服务器的web网站,浏览器开启代理访问第二个服务器的网站,打入exp,通过正向连接上线msf(因为msf虽然为76网段,但可以通过代理以22网段访问第二个服务器,而第二个服务器则不可以访问76网段),继续添加33网段的路由,如果有web端则再。
我有服务器之——内网穿透
hsnet的专栏
10-10 5244
1. 当你用家里的电脑上搭建了个stable diffusion 环境,想要在公司使用时。 2. 当你在公司的工作没做完,想要在家远程到公司电脑继续做时。 3. 当你想要把内网里的文件或服务,在任何地方都可以访问时。 4. 当你有以上的想法,你的网络又没有公网IP地址时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值