LanProxy内网穿透
摘要
我们在支付调试的时候,往往需要让外网回调能传回内网服务器,这个时候,就得使用内网穿透工具。常用的内网穿透工具有natapp,ngrok,花生壳,lanproxy,n2n,frp等,他们中有收费的也有免费的,本文主要介绍免费的LanProxy如何使用。
一、下载LanProxy
LanProxy是Github上一个开源的项目。地址:https://github.com/ffay/lanproxy。
需要下载proxy服务端和客户端。下载地址:https://github.com/ffay/lanproxy/releases。
二、配置Proxy服务端
1、首先得找一个可供穿透的外网服务器,本文采用的是阿里云的linux服务器。
2、将服务端上传到服务器上并解压。
3、查看java jdk版本号。
java -version
若版本小于1.7,则需要重新安装java jdk。
4、修改conf/config.properties中的配置。
server.bind=0.0.0.0
server.port=4900 #客户端访问服务器绑定的端口
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993 #客户端访问服务器绑定的ssl端口,https就用它
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false
config.server.bind=0.0.0.0
config.server.port=8090 #网页配置后台端口
config.admin.username=admin #账号
config.admin.password=admin #密码
注意:服务端配置的端口都需要开启。
/etc/rc.d/init.d/iptables status #查看已开启端口
#开启端口
/sbin/iptables -I INPUT -p tcp --dport 4900 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
5、设置好后,执行bin/startup.sh。
6、通过网页访问服务端配置后台网页。例如:本机外网地址为:x.x.x.x:8090
7、填入之前配置的账号密码,登陆。右边选项栏,选择添加客户端。
填入客户端信息及生成一个密匙。
8、在配置管理选项中,选择之前添加的客户端,设置端口及后台地址。
注意:
(1)公网端口指外网服务器为当前通道暴露的访问端口(可使用第四步的注意中的方法来检查该端口的状态);
(2)后端IP端口是指连接该通道的内网机器的端口。一般设置为127.0.0.1:xxxx,同上xxxx端口必须开启。xxxx端口可为80。
三、配置客户端
1、将客户端上传到需要穿透的内网机器上,并解压。
2、修改conf/config.properties配置文件。
client.key=刚才生成的客户端密匙
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456
server.host=x.x.x.x #外网proxy服务器地址,ip或域名
#default ssl port is 4993
server.port=4900 #外网proxy服务器配置的客户端访问端口
3、执行bin/startup.sh
4、在配置后台--客户端管理中查看该客户端状态是否为在线。在线则配置成功。此时,访问通道配置的端口,则会透传到内网。本文截图中通道使用的端口为9999,则访问地址为x.x.x.x:9999。