基于JAVA的内网穿透工具的实现

最新推荐文章于 2024-06-25 21:11:00 发布
最新推荐文章于 2024-06-25 21:11:00 发布
阅读量1.7w 收藏 118
点赞数 29
分类专栏: 内网穿透 文章标签: socket http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/today_08/article/details/99965189
版权

基于JAVA的内网穿透工具的实现

内网穿透的说明

内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。

NAT技术

NAT技术是通过将专用的网络地址转换为公用地址,从而对外隐藏了内部管理的IP地址。这样,通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了越来越缺乏的地址空间。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。NAT的功能就是在内部网络的私有地址需要与外部通信时,把内部私有地址转换成合法的全局IP地址。NAT可以在两个方向上隐藏地址,为了支持这种方案,NAT在两个方向上都要翻译原地址和目的地址。NAT的功能通常被集成到路由器、防火墙等设备中。NAT设备维护一个映射表,用它来实现全局到本地和本地到全局的地址转换 [2] 。
NAT有三种类型:静态NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-LevelNAT)。
其中,网络地址端口转换NAPT(NetworkAddressPortTranslation)则是把内部地址映射到外部网络的一个IP地址的不同端口上。它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。
NAPT是使用最普遍的一种转换方式,在HomeGW中也主要使用该方式。它又包含两种转换方式:SNAT和DNAT。
(1)源NAT(SourceNAT,SNAT):修改数据包的源地址。源NAT改变第一个数据包的来源地址,它永远会在数据包发送到网络之前完成,数据包伪装就是一具SNAT的例子。
(2)目的NAT(DestinationNAT,DNAT):修改数据包的目的地址。DestinationNAT刚好与SNAT相反,它是改变第一个数据懈的目的地地址,如平衡负载、端口转发和透明代理就是属于DNAT。

SOCKET介绍

套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。
内容过多,这里不在过多的赘述,《Socket的学习(一)什么是Socket?》这篇有很全面的介绍,包括TCP/IP网络协议的介绍,这也是实现网络穿透的一个保证,即不考虑网络连接情况将数据内容进行完全转发,协议的解析等工作与直连方式不变。 在不考虑网络连接带来的IP变化的情况,可以将内容进行完全转发,协议的解析等工作与直连方式不变;也可以将协议通过解析后,再根据目标的协议进行组装,如HTTPS协议转HTTPS协议。

穿透思路

因NAT网内CLIENT可以正常连接到SERVER端,并且能够保持一段时间的长连接,则由CLIENT发起连接,建立SOCKET对,在SERVER收到外部请求时,可以通过已经建立好的SOCKET将数据传输给CLIENT,CLIENT使用相同的方式将数据发送给指定的网络程序,网络程序回发数据后则按原路返回给请求方。

内网服务 穿透内网端 穿透外网端 外部网络请求 (交互线程)发起socket连接作为两者交互通道 (外部连接)发起连接请求 利用(交互线程)通知有新的请求 (内网隧道)请求建立内网隧道 (内网隧道)建立成功 (外网隧道)建立新的SOCKET作为外网隧道 (外网隧道)建立成功 (外部连接)< - >(外网隧道)读写流成对建立 (外网隧道)< - >(内网隧道)读写流成对建立 (发送数据)使用(外部连接)发送数据 (发送数据)使用(外部隧道)发送数据 (发送数据)使用(内部隧道)发送数据 (回发数据)使用(内部隧道)回发数据 (回发数据)使用(外部隧道)回发数据 (回发数据)使用(外部连接)回发数据 内网服务 穿透内网端 穿透外网端 外部网络请求 内网穿透时序图

开始前我们先约定下词语:“客户端”:“穿透内网端”,“服务端”:“穿透外网端”,“应用”:“内网服务”,“请求”:“外部网络请求”。

从以上时序图可以看出,首先要使用一台外部网络的服务器(竟然有了外部网络,干嘛还要使用内网做事情?这个内网穿透主要是用来公司、团队形式的开发测试使用,当然也可以将自己内网的机器映射到外网,只要每月几十块就可租台自己的服务器,比如 “广告位招租” 云)。

内网需要一个客户端来提供隧道的打通工作,服务端无法直接向客户端发起连接,那么服务端怎么通知客户端?则就需要客户端提前建立一个长连接的socket对(交互线程),那么在有新连接请求时则可以通过交互线程通知客户端有新连接过来;则客户端发起一个新的socket连接,服务端收到新建立的socket后则将这个socket与请求的连接按“读对写、写对读”的方式建立隧道,客户端使用相同的方式将新的socket连接与内网连接建立隧道。

以上就绪后则可以将“请求”发来的数据通过两端隧道发送到应用上,应用收到数据则作出相应的返回;这个过程便可以完成一个完整的一问一答的请求(典型案例HTTP请求)了,那么再将这个隧道维持一个持久性,则可以做到外部请求到应用的长连接了(比如HTTP1.1、数据库连接等)。到这里便可以看出来,这个是固定端口的方式,那么像FTP这样的动态数据端口该怎么解决呢?我不知道 >_>。

在开发过程中有几个遇到的问题,在这里直接抛出来分享下,如果有更好的解决方案请留言:

  1. 新建立socket后,如何将连接配对?在新请求过来后,服务端向客户端发送通知携带一个格式化的不同串,根据字符串则可以获悉要对应哪个请求,从而建立隧道;但是现在的问题是在客户端不能向应用建立socket的时候,则按异常处理,不应向服务端建立连接,那么服务端则一直在等待状态,针对这个等待做的是线程进行定时清理超时连接。 定时清理很有效果。
  2. 在隧道出现异常(即网络断开或请求主动断开)的时候需要向上通知异常退出,当前用的是将自身作为参数传入,需要退出时子调用父函数,进行通知关闭,这样耦合太高了,如果使用control的形式,那么子存的参数更加的多,聚合度又差点。 用通知接口类的方式很香。
  3. 隧道传输过程的加密没有实现。 natcross2实现了。
  4. 自身HTTPS的协议方式没有实现,当前的做法是结合nginx的方式将HTTPS协议转换成HTTP协议来进行传输。 使用SSLServerSocket实现了HTTPS协议的传输,当然只是接收的时候是HTTPS,向目标传输时还是HTTP协议,换句话说就是隧道将SSL的外壳去掉了
  5. 总有一些莫名的连接持续存在,也不报错退出,即时请求端、应用端的机器都关掉。 退出时中间有报错而终止了线程,导致没有正常关闭端口,出问题的地方已经使用捕获异常处理了。

代码

本着 “Talk is cheap. Show me the code.” 原则,我们直接上代码。

  1. https://github.com/Pluto-Whong/natcross.git 不再维护了,建议使用natcross2
  2. https://github.com/Pluto-Whong/natcross-boot.git
  3. https://github.com/Pluto-Whong/natcross-boot-client.git

natcross2(https://github.com/Pluto-Whong/natcross2.git),这是核心码的实现,ServerApp运行在服务端,ClientApp运行在内网,便可以进行了,里面有个无加密的配置方式、交互加密、交互和隧道加密的方式,可以根据需要选择运行。

感兴趣的同学只选择natcross2进行使用即可,natcross-boot、natcross-boot-client是一种快捷的封装,主要是为团队方便管理写的管理程序,不用细研究,所有值得看的都在natcross2中了

以上三个分别是核心码、共用的服务端、共用的客户端。
核心码即主要代码,这个库已经可以做到内网穿透的功能业务,ServerApp运行在服务端,ClientApp运行在内网,便可以进行了,这个核心码已经支持了多端口的监听,客户端创建多个ClientControlThread便可以实现多映射的穿透。
公用服务端,是针对公司、团队的环境进行的WEB管理方式的封装,使用spring-boot作为框架进行部署,登录后便可以自由添加修改端口情况。使用sqlite进行数据持久化。

初始化密码,用户名:admin 密码:123456
web管理方式

web管理方式

共用客户端,则是和公用服务端配套的设置,可以将客户端部署到一台内网机器上,客户端会定时获取服务端的设置来建立自己的客户端线程,从而实现自由定制化。
plutoppppp
关注
  • 29
    点赞
  • 118
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 45
    评论
专栏目录
natcross-boot:内网穿透 spring boot 实现(包含http方式管理)
05-12
natcross-boot 内网穿透 spring boot 实现(包含http方式管理)
Java实现内网穿透
qq_41084438的博客
04-16 2750
1、当公司的一些系统功能使用了第三方服务时,通常第三方会回调我们的接口。在对接阶段,为了方便debug,我们肯定希望能回调到我们本地电脑上来。2、当你在公司想访问部署在家里电脑的服务或者文件时。3、当你的外地同事想访问你本地的服务,虽然发布到测试也可以,但是部署需要时间,发生错误排除也没有本地来的快,不够所见即所得。虽然有现成的内网穿透工具,但没有比自己写的用起来更有成就感,哈哈哈哈~
内网穿透】FRP 跨平台内网穿透 支持windows linux x86_64 arm64 端口范围映射
最新发布
hknaruto的专栏
06-25 1031
AI提供的资料:FRP(Fast Reverse Proxy)是一个专为内网穿透设计的高性能反向代理程序。
tproxy_Iptables+Tproxy+RedSocks(TCP/UDP)透明代理原理浅析
weixin_35950365的博客
01-30 4397
这两天闲着没事简单研究了下关于透明代理的方面的东西,有一些感想来记录下。先来简单说下透明代理的大体流程:1.用户将流量发送的网关服务器2.网关通过设置iptables、ip路由策略方式将感兴趣的流量截获并重定向代理应用程序3.代理应用程序通过某些方式获取原始目标的IP地址和port等信息 最后根据需求来定制实现不同的协议代理(如socks5)...一、第一步没什么好说 直接跳过 。二、 流量转发主...
JAVA基于Netty实现内网穿透功能【设计实践】
殷长庆的博客
12-05 5632
本文实现了一个简单的内网穿透服务,可以满足代理基于TCP协议的项目,如Tomcat、Redis、MySQL、windows远程桌面等。拆分了三个项目:1、cc-common项目:存放了消息格式和消息编解码器2、cc-server项目:内网穿透服务端项目3、cc-client项目:内网穿透客户端项目内网穿透实现过程主要分三步1、启动服务端,这时服务端监听了两个端口(16001,16002,可根据启动参数修改),一个用来接收客户端请求(16001端口),一个用来接收访客代理(16002端口)2、启动客户端,客
基于 Java Netty实现的可用于内网穿透代理工具.zip
12-22
基于 Java Netty实现的可用于内网穿透代理工具.zip基于 Java Netty实现的可用于内网穿透代理工具.zip基于 Java Netty实现的可用于内网穿透代理工具.zip基于 Java Netty实现的可用于内网穿透代理工具.zip基于...
钉钉内网穿透工具(附教程).zip
04-16
“钉钉内网穿透工具”是一款基于Java开发的工具,它利用了钉钉开放平台的能力,帮助开发者轻松实现内网服务对外公开。Java作为一种广泛使用的编程语言,具有跨平台、稳定性和丰富的库支持等优点,使得这款工具能够...
基于Java开发的一款基于Netty的内网穿透工具,主要用于将内网服务反向代理到公网访问.zip
03-23
标题中的“基于Java开发的一款基于Netty的内网穿透工具”揭示了我们正在讨论的是一个使用Java编程语言,并且依赖于Netty框架的软件应用。Netty是一个高性能、异步事件驱动的网络应用程序框架,常用于开发服务器和...
鹊桥(内网穿透),使用java基于aio/nio实现内网穿透工具,致力于帮助开发者内网开发供外部调试使用
07-08
鹊桥,又称为MagpieBridge,是一款基于Java内网穿透工具,利用先进的异步I/O模型(AIO/NIO)来实现高效的网络通信。它为开发者提供了在内网环境中进行开发并允许外部进行调试的强大功能,对于远程协作、云服务测试...
中微子代理(neutrino-proxy)是一个基于netty的、开源的java内网穿透项目
12-26
中微子代理(neutrino-proxy)是一款专为程序员和IT专业人员设计的开源Java内网穿透工具,它基于高性能的Netty框架构建,能够帮助用户在内网环境与公网进行安全、高效的通信。内网穿透是现代互联网环境中解决网络...
natcross2:内网穿透工具
05-10
natcross2 内网穿透工具 Q群:438793541 natcross是做什么的? 需要自己提供硬件支持、部署的内网穿透工具 提供TCP协议类型的内网穿透服务,包括但不限于http(s)、数据库连接、ssh等协议 支持https协议转http协议与应用交互方式 支持无加密、控制端口加密交互、数据加密交互方式 主要服务场景,需要将内网的应用开放到公网,如微信小程序开发调试、支付回调等 支持HTTP根据host进行反向代理;目标依然是内网应用,只是可以根据HTTP协议header中的host字段区分选择目标应用(注意:只是有人提出来了HTTP监听统一端口并用域名访问的问题,并且有做的价值才补充的该功能;没做负载功能,这个是内网穿透,不是nginx,更不建议直接用在生产上,需要负载的可以自己去实现) 打包使用 服务端-ServerApp打包: # 修改ServerApp.java中serv
udp transparent proxy
u010643777的专栏
07-27 614
 测试UDP透明代理。中间节点向后端中转数据时,保证IP数据包中的四元组信息不变。程序的实现很大参考[1]。测试代码[2],代码文件tp_udp.cc和udp_end.cc在test文件夹下。  在mininet中测试。拓补文件,4h-1s.py #!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.cli import CLI from mininet.link impor
内网穿透工具一览表:助你快速搭建内网服务
wuli1024的博客
01-11 4694
内网穿透是指在局域网中,通过一些工具和技术,将内网中的服务或者资源映射到互联网上,让外部用户可以访问和使用。
NatCross免费内网穿透工具:助你快速搭建内网服务
java web
02-02 520
(1) 客户端请求连接:当用户使用NatCross时,NatCross会自动检测当前网络环境,如果发现客户端位于NAT或防火墙等网络障碍之后,NatCross会向服务端发起连接请求。(3) 启动NatCross:配置完成后,用户需要启动NatCross服务,并在客户端和服务器上分别运行NatCross客户端和NatCross服务端。(4) 建立连接:用户可以在NatCross客户端中输入服务端的地址和端口号,并输入正确的密码,即可建立起客户端与服务端之间的连接,实现远程访问和控制。
Java内网穿透
分享技术,记录问题,努力学习
02-03 1175
基于netty实现内网穿透 由于本地无法被公网访问,如果想通过请求公网服务器将流量转发给本地就实现内网穿透 jar包下载地址 服务端:EasyProxyServer 客户端:EasyProxyClient 源代码(点个star谢谢):Github 大致流程图 整体设计 大概设计思路就是,在公网服务器上部署一个server端,在本地部署多个client端,client与server建立tcp长连接,进行流量转发,client与server已经建立连接,并且使用自定义协议通信,由于客户端的请求可能
JAVA+Netty根据二级域名实现多租户内网穿透功能【设计实践】
殷长庆的博客
01-29 1925
3、访客通过二级域名访问Nginx(c1.test.com),Nginx转发请求到服务端访客代理接口(16002端口),服务端监听到之后解析二级域名,获取客户端专用连接通道,创建访客ID,然后通过(server-client通道)向客户端发送指令,客户端接收指令后连接到真实服务端口(8080,可根据启动参数修改),连接真实服务成功后,客户端会重新向服务端建立一条连接(访客-server通道),服务端把访客和该通道进行绑定。这三步最终形成了(访客-Nginx-代理-客户端-真实服务)完整的通道。
Java通过socket进行内网穿透简单实现(附源码)
冰之杍的博客
07-31 7635
Java通过socket进行内网穿透简单实现需求背景需求背景1分析需求背景2分析 需求背景 ##背景1,如图,需要实现家里电脑能访问公司的Git代码服务器,实现从家里就能提交git代码的目的。 ##背景2,如图,有内网1和内网2,2个内网里面的2台机器如192.168.56.101,172.168.201.20两台,都不能上网,需要实现能互相通信。 需求背景1分析 对于背景1的需求,属于较常用的内网穿透功能,网上有开源的方案如go语言实现的frp,本次为了学习,通过Javasocket编程,进
UDP打洞,内网穿透(附JAVA代码)
Bob_java的博客
05-19 1668
举个例子:在网页上输入www.baidu.com 就可以打开百度,这是因为知道了域名,域名在DNS服务器上映射到了对应的公网IP,域名是和ip地址绑定的,访问www.xxx.com 等于访问 公网IP,可以使用cmd的ping命令去看返回ip地址。每次发送信息到百度服务器返回的地址其实是nat的地址和端口,然后由nat转发给你的内网地址和端口并生成记录,记录类似于: (nat地址:端口——内网地址:端口)。因为A,B都是内网,无法直接通信,所以需要一个公网服务器 来记录A,B的nat地址和端口。
基于Java写一个工具实现内网穿透
03-02
好的,关于基于Java写一个工具实现内网穿透的问题,我可以回答。 内网穿透是指通过一个公网服务器,将内网中的服务暴露到公网上,使得公网用户可以访问到内网中的服务。常见的应用场景有开发环境的远程调试、内网访问外部服务等。下面是一个基于Java实现内网穿透的简单工具类: ```java import java.io.IOException; import java.net.ServerSocket; import java.net.Socket; public class PortForwarding { public static void main(String[] args) throws IOException { int localPort = Integer.parseInt(args[0]); // 本地端口 String remoteHost = args[1]; // 远程主机 int remotePort = Integer.parseInt(args[2]); // 远程端口 ServerSocket serverSocket = new ServerSocket(localPort); System.out.println("本地监听端口:" + localPort); while (true) { Socket localSocket = serverSocket.accept(); System.out.println("收到本地请求:" + localSocket); Socket remoteSocket = new Socket(remoteHost, remotePort); System.out.println("连接远程主机:" + remoteHost + ":" + remotePort); Thread t1 = new Thread(() -> { try { forward(localSocket.getInputStream(), remoteSocket.getOutputStream()); } catch (IOException e) { e.printStackTrace(); } }); Thread t2 = new Thread(() -> { try { forward(remoteSocket.getInputStream(), localSocket.getOutputStream()); } catch (IOException e) { e.printStackTrace(); } }); t1.start(); t2.start(); } } private static void forward(java.io.InputStream inputStream, java.io.OutputStream outputStream) throws IOException { byte[] buffer = new byte[1024]; int len; while ((len = inputStream.read(buffer)) > 0) { outputStream.write(buffer, 0, len); outputStream.flush(); } outputStream.close(); } } ``` 使用方法如下: 1. 在公网服务器上启动该程序,监听一个公网端口(如8000): ```bash java PortForwarding 8000 127.0.0.1 80 ``` 2. 在内网机器上,将需要穿透到公网的服务端口(如80)映射到公网服务器上的公网端口(如8000): ```bash ssh -NR 8000:localhost:80 user@public_server ``` 这样,就可以通过访问公网服务器的8000端口,访问到内网机器上的80端口了。 注意,以上仅仅是一个简单的内网穿透实现,实际应用中还需要考虑一些安全性问题,如身份认证、数据加密等。
评论 45
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

plutoppppp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值