LanProxy内网穿透

2019独角兽企业重金招聘Python工程师标准>>>

LanProxy内网穿透

摘要

我们在支付调试的时候，往往需要让外网回调能传回内网服务器，这个时候，就得使用内网穿透工具。常用的内网穿透工具有natapp，ngrok，花生壳，lanproxy，n2n，frp等，他们中有收费的也有免费的，本文主要介绍免费的LanProxy如何使用。

一、下载LanProxy

LanProxy是Github上一个开源的项目。地址：https://github.com/ffay/lanproxy。

需要下载proxy服务端和客户端。下载地址：https://github.com/ffay/lanproxy/releases。

服务端

客户端

二、配置Proxy服务端

1、首先得找一个可供穿透的外网服务器，本文采用的是阿里云的linux服务器。

2、将服务端上传到服务器上并解压。

3、查看java jdk版本号。

java -version

若版本小于1.7，则需要重新安装java jdk。

4、修改conf/config.properties中的配置。

server.bind=0.0.0.0                     
server.port=4900                        #客户端访问服务器绑定的端口

server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993                    #客户端访问服务器绑定的ssl端口，https就用它
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false

config.server.bind=0.0.0.0
config.server.port=8090                 #网页配置后台端口
config.admin.username=admin             #账号
config.admin.password=admin             #密码

注意：服务端配置的端口都需要开启。

/etc/rc.d/init.d/iptables status        #查看已开启端口
#开启端口
/sbin/iptables -I INPUT -p tcp --dport 4900 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

5、设置好后，执行bin/startup.sh。

6、通过网页访问服务端配置后台网页。例如：本机外网地址为：x.x.x.x:8090

7、填入之前配置的账号密码，登陆。右边选项栏，选择添加客户端。

填入客户端信息及生成一个密匙。

8、在配置管理选项中，选择之前添加的客户端，设置端口及后台地址。

注意：

（1）公网端口指外网服务器为当前通道暴露的访问端口（可使用第四步的注意中的方法来检查该端口的状态）；

（2）后端IP端口是指连接该通道的内网机器的端口。一般设置为127.0.0.1:xxxx，同上xxxx端口必须开启。xxxx端口可为80。

三、配置客户端

1、将客户端上传到需要穿透的内网机器上，并解压。

2、修改conf/config.properties配置文件。

client.key=刚才生成的客户端密匙
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

server.host=x.x.x.x                     #外网proxy服务器地址，ip或域名

#default ssl port is 4993
server.port=4900                        #外网proxy服务器配置的客户端访问端口

3、执行bin/startup.sh

4、在配置后台--客户端管理中查看该客户端状态是否为在线。在线则配置成功。此时，访问通道配置的端口，则会透传到内网。本文截图中通道使用的端口为9999，则访问地址为x.x.x.x:9999。

转载于:https://my.oschina.net/u/1430085/blog/1609273