Across the intranet we can reach every corner in the world.
通过服务器,转发内网主机的TCP数据包,由服务器作为中间人,完成客户端到主机端的通信。
为动态IP拨号上网
或无网络管理权限
的主机提供对外服务,借以实现内网穿透。
加密转发数据,可避开路由器对端口及协议的封禁。
- 主机端:需要被转发服务的电脑端
- 服务器端:提供转发服务
- 客户端:任意设备
比如,出差在外,需要通过手机(客户端)访问位于家中的一台台式机(主机端),可以通过一台服务器,来转发两者间的数据通信。
- 内置SpringBOOT,提供了主机管理与端口转发配置,默认访问地址:http://serverip:8888。
- 使用sqlite数据库
- 在
${server.command.port}
上开启监听,负责下发心跳测试包及指令到主机端。 - 在
${server.forward.port}
上开启监听,在服务器端下发转发指令后,主机端将连接到指令的端口上,然后同时也连接到服务器的此端口上,并将两者的输入输出流对接起来,以完成转发。
- 无任何依赖
- 可转发本机或局域网内其它任何机器的TCP数据包
假设我们需要把一台局域网的80端口暴露出来,我们利用公网服务器的2222端口来转发,那么流程是这样的。
- 按需修改两个模块下的配置文件,比如几个端口及主机端的服务器地址等。
- 使用Maven打包,
mvn package
,将会在target
目录下分别生成服务器端original-commander-1.0-SNAPSHOT.jar
和主机端messenger-1.0-SNAPSHOT.jar
。 - 在拥有固定IP的服务器端执行
java -jar original-commander-1.0-SNAPSHOT.jar
。 - 在主机端执行
java -jar messenger-1.0-SNAPSHOT.jar
,如果需要后台运行,可执行javaw -jar messenger-1.0-SNAPSHOT.jar
。 - 使用初始账号
admin
及密码123456
登陆http://serverip:8888/,进行主机端的端口转发管理。 - 别忘了修改初始登陆密码(登陆后右上角用户名处)。
- 服务器端如果启用了IPv6,则端口监听可能会默认绑定到IPv6的IP上,从而会导致主机端无法连接,在启动服务端后,通过
netstat -anop|grep LIST|grep java
看看${server.command.port}
所绑定的IP是多少,确定己经正确显示为0.0.0.0:12121
才算正常。否则请自行搜索如何关闭IPv6
。 - 在阿里云的ECS上,所有的云主机都有端口黑白名单,如果前一步己经正确,则可以通过在服务器上执行
telnet localhost 12121
以及在本地执行telnet ${server.addr} 12121
来确定,是否有端口白名单或是防火墙。 - Ubuntu Server上,可通过
ufw allow 12121/tcp
等命令,开放相应的TCP端口的访问权。
- FA FA FA 协议头
- 00 00 00 00 加密后的数据体长度
- 00 00 00 00 主机ID
- 00 00 指令,最高2位用于描述加密类型,01表示DES加密,后14位表示指令
- ...... DES加密后的数据体
- FA FA FA 协议头
- 00 00 00 00 数据包长度
- ........... DES加密后的数据体