下一代动态隧道代理服务

最新推荐文章于 2023-04-10 20:28:52 发布
最新推荐文章于 2023-04-10 20:28:52 发布
阅读量345 收藏
点赞数
文章标签: 服务器 linux 后端 github 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40960130/article/details/129121445
版权

概述

说起隧道代理,熟悉的朋友一定会想到frp,这是一款比较有名的开源隧道代理。并且这款产品也已经围绕着隧道代理服务搭建了自己的生态圈。

今天这篇文章主要是想抛出一个观点,并且使用一款实验性开源项目进行演示说明。

早在几年前,有心的朋友可能应注意到了,有些软件已经开始尝试支持动态更新功能了,尤其是在云原生环境下。例如:Nginx的dyups模块、Nginx的Unit服务,Kong的location热更新等等。这在容器大行其道的场景下愈演愈烈。

所以,对于frp这类的隧道代理服务而言,我也想尝试一下热更新模式。所以有了这个实验性项目——Menet

这是一个实验性项目,实验在于两方面:

  • 使用Melang语言开发,验证Melang语言的能力及稳定性
  • 支持了配置动态更新,实现上下游及隧道的动态建立、断开等功能

这个项目不建议用于生产环境,本文仅用来演示动态更新效果。

使用

使用Menet只需要安装Melang脚本解释器,然后执行Menet即可。

$ melang menet.m

这里,有两个配置是需要在启动前给定的:

  • 管理端口,用于对这个代理服务下发配置的
  • 隧道端口,每个服务的隧道监听端口是启动时确定的,其余监听端口或远端连接都是运行中动态创建的

默认的示例中,配置文件内容如下:

//conf.m

conf = [
    'admin': [ //HTTP API listen address
        'ip': '0.0.0.0', 
        'port': '1234'
    ],
    'tunnel': [ //tunnel server listen address
        'ip': '0.0.0.0',
        'port': '4321'
    ],
];

如果有修改这两个地址的需要,则可编辑conf.m文件进行修改。

服务启动后,会看到终端输出两个监听地址,说明服务已经就绪。

示例

下面我们给出一个示例,假设我们有如下网络结构:

                  |---------------|                      |------------------|
    service1      |192.168.1.2    |        tunnel1       |192.168.1.3       |   service1
----------------> |8080    Menet  |--------------------->|4321      Menet   |-------------->192.168.1.3:80
                  |admin port:1234|                      |admin port:1234   |
                  |---------------|                      |------------------|

简单描述一下:

我们有一个真实的80服务运行在192.168.1.3上,我们期望利用隧道代理从192.168.1.2的8080端口访问这个服务。

我们可以使用curl命令下发5个HTTP请求来完成这个结构部署,我们逐条说明:

  1. $ curl -XPOST -d '{"name":"tunnel1", "dest":["192.168.1.3", "4321"]}' http://192.168.1.2:1234/tunnel

    这条命令是向192.168.1.2的Menet下发的,目的是让1.2向1.3的4321端口(隧道端口)建立一个TCP连接,这样一个隧道(tunnel1)就建立了。注意:这只是个示例,实际中你也可以给1.3下发请求,让它向1.2的隧道端口建立TCP。

  2. $ curl -XPOST -d '{"name":"service1", "key":"UHI@&s8sa*S", "type": "local", "addr":["0.0.0.0", "8080"]}' http://192.168.1.2:1234/service

    这个请求是用来告诉1.2的Menet服务,建立本地8080端口进行监听,并将这个监听服务命名为service1,并且隧道使用了RC4加密,因此key就是加密密钥,typelocal就是在本地起监听的意思。

  3. $ curl -XPOST -d '{"name":"service1", "key":"UHI@&s8sa*S", "type": "remote", "addr":["192.168.1.3", "80"]}' http://192.168.1.3:1234/service

    这个请求是用来告诉1.3的Menet服务,当从隧道上收到service1的数据时,向192.168.1.3:80端口建立连接并转发。

  4. $ curl -XPOST -d '{"tunnel": "tunnel1", "service":"service1", "type": "local"}' http://192.168.1.2:1234/bind

    这个命令是告知1.2的Menet服务,将tunnel1service1建立映射关系。

  5. $ curl -XPOST -d '{"tunnel": "tunnel1", "service":"service1", "type": "remote"}' http://192.168.1.3:1234/bind

    这个命令是告知1.3的Menet服务,将tunnel1service1建立映射关系。

执行完这5步后,我们就可以使用curl访问192.168.1.2:8080来间接访问192.168.1.3:80服务了。

码哥比特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
自己要怎么做一个隧道代理隧道代理搭建教程
njmanong的博客
01-07 1313
众所周知,隧道代理动态短效代理贵,但是因为其产品特性,确实也更好用更方便,那我们要如何自己搭建起来隧道代理呢?说来也不复杂,按照我说的方法,即可搭建起来隧道代理
nginx_conf:简单的Nginx配置,可使用隧道从VPS访问您的家庭服务器
03-10
nginx_conf 简单的Nginx配置,可使用隧道从VPS访问您的家庭服务器
使用NGINX作为HTTPS正向代理服务
迷失蒲公英
02-25 7656
本文总结了NGINX利用HTTP CONNECT隧道NGINX stream两种方式做HTTPS正向代理的原理,环境搭建,使用场景和主要问题,希望给大家在做各种场景的正向代理时提供参考。
端口转发(iptables,nginx,rinetd,ssh隧道)
第九系艾文
08-20 2455
端口转发(iptables,nginx,rinetd)
nginx反向代理和ssh隧道转发
warrah 南极狼
10-27 3884
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
Nginx学习笔记06——Nginx反向代理
ZZYSY的博客
06-22 612
正向代理 用户和外网不能互通,通过代理服务器将用户请求发送给外网 反向代理 用户和nginx是互通的,用户和应用服务器是不互通的,用户发送请求到nginxnginx作为代理将请求发送给应用服务器(如tomcat等),tomcat接受nginx的请求处理好后将结果发送给nginxnginx将结果发送给用户 如下图,是隧道代理(瓶颈在于nginx代理服务器,即使应用服务器的带宽很大,但是如果代理服务器的带宽很小,那么请求都会阻塞到代理服务器) 反向代理和正向代理的区别是代理服务器的提供方不同,对于反向
crystal:下一代镜像同步程序
07-08
水晶下一代镜像同步程序,将用于浙大镜像。 它支持 rsync 和 ftp,它还支持 JSON 格式的详细监视器输出和 RESTful 控制端口。 还支持隧道代理同步。 版权所有 (C) 2014 Shan Ting 该程序是免费软件:您可以根据...
ansible-tunnelbroker:飓风电气的IPv6隧道代理的角色
05-05
本话题聚焦于一个特定的Ansible角色——"ansible-tunnelbroker",这是一个专为配置IPv6隧道代理而设计的角色,适用于那些希望通过IPv4网络访问IPv6服务的环境。飓风电气(Hurricane Electric)是一家知名的IPv6服务...
局域网 ipv6 隧道技术
12-22
IPv6是Internet Protocol的下一代版本,虽然设计了诸多改进,但与IPv4并不兼容,这就导致了在IPv4广泛使用的环境中,IPv6网络的构建和互操作性成为挑战。 隧道代理(Tunnel Agent)是实现IPv6隧道技术的关键组件。...
MIPv6家乡代理功能在高性能路由器中的设计与实现.pdf
10-09
随着无线技术的发展和移动设备数量的增长,MIPv6家乡代理的高效实现将成为下一代互联网技术应用的关键。 综上所述,高性能路由器中的MIPv6家乡代理功能设计与实现涉及协议处理的分解、硬件加速、转发表管理、安全性...
华为HiSecEngine IPS6000E-K系列新一代入侵防御系统彩页.pdf
09-23
最后,该系统还支持IPv6报文检测,支持IPv4/IPv6双栈,支持IPv6报文检测及防护隧道报文检测支持VLAN、QinQ、MPLS、GRE、IPv6 over IPv4、IPv4 over IPv6等隧道报文检测安全态势感知获取用户网络资产环境信息,支持对...
内网穿透加nginx 实现一条隧道部署前后端项目
最新发布
weixin_45669234的博客
04-10 818
使用隧道绑定nginx服务器ip、端口的话,通过反向代理,可以实现前后端项目部署:流程如下。比如说启动前端项目-8080端口 绑定一条隧道;启动后端项目-8181端口 绑定一条隧道;效果:使用分配的公网访问,可以看到前端项目已部署完成。通过docker容器中的nginx启动前后端,且后端接口地址也被反向代理
Linux使用xshell配合nginx代理隧道代理到本地端口
SpringHASh的博客
07-11 1117
location /zz/weixin/index { proxy_pass http://localhost:28098/zz/weixin/index; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } 1.在nginx.conf中...
Xshell建立SSH隧道连接
热门推荐
yahuikiki的博客
08-08 2万+
SSH(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。  ssh tunnel分为三种,本地(L)...
自建隧道代理
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
Nginx从入门到放弃(二)
时光不语的博客
04-10 2776
Nginx从入门到放弃(二) Ngnix反向代理 Nginx的方向代理,用户请求来的时候经过了nginx,回去也经过nginx,我们称之为隧道模式 这种模式nginx很容易成为瓶颈 如果要做成来的时候经过ngixn,回去的时候,后端服务器直接返回给用户,不再经过nginx,这叫DR模式 LVS就是这种 LVS直接被集成到Linux内核了 nginx在企业应用中的常见应用,是作为方向代理服务器 反向代理配置关键字:proxy_pass 反向代理群组配置upstream,weight, down,backu
安装redis集群(cluster)
九号线的尽头
04-04 2790
这种形式是表示自动创建6个节点,其中每个master对应一个slave,但是它并不会把所有master放在同一个机器上,有可能是一台服务器上有1个master另一台服务器上有2个master。6、将Redis的命令所在目录添加到系统参数PATH中,这样就可以直接调用redis- cli的命令了。在每台服务器的cluster目录中创建2个节点目录并分别将redis.conf拷贝进去。(虽然2台服务器也可以实现3主3从,但是一旦一台挂了另1台无法接管)7、运行redis,检查状态(以第1台为例)
Linux进程管理补充
Kasumi_yuki的博客
05-18 891
一.Linux进程管理命令 1.htop命令 1.htop命令:持续监控进程的运行状态,htop是top命令的增强版,系统默认情况下不会安装,需要配置相关的epel源,使用yum install htop进行安装 [epel] name=this is epel yum baseurl=https://mirrors.aliyun.com/epel/$releasever/$basearch/ e...
基于Hole Punching的UDP穿越Symmetric NAT的方法(上)
oONukeOo的专栏
10-15 3645
1.1 现有的穿越NAT实现P2P通信的主要方法现有的穿越NAT实现P2P通信的主要方法有MidCom方法,STUN方法,TURN方法和Hole Punching方法。MidCom (Middlebox communication architecture and framework)[2]方法是通过在第三方实体和NAT之间建立中间盒来通信,使NAT设备变为可控的一种方法。其支持UDP和TCP的穿越,但要求NAT设备具备 Middleboxs功能,否则需要升级或替换。MidCom是IETF提出的通信协议。S
中国的下一代互联网.pptx
11-12
"中国的下一代互联网.pptx" 中国在下一代互联网的研究和发展中,紧跟国际步伐,致力于解决当前互联网存在的诸多挑战。这些挑战包括但不限于互联网体系结构的可扩展性问题,IPv4地址空间的有限性,复杂的路由问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码哥比特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值