/java-port-forwarding

内网端口转发

Primary LanguageJavaOtherNOASSERTION

java-port-forwarding

Across the intranet we can reach every corner in the world.

通过服务器,转发内网主机的TCP数据包,由服务器作为中间人,完成客户端到主机端的通信。

动态IP拨号上网无网络管理权限的主机提供对外服务,借以实现内网穿透。

加密转发数据,可避开路由器对端口及协议的封禁。

模块说明

名词解说

  • 主机端:需要被转发服务的电脑端
  • 服务器端:提供转发服务
  • 客户端:任意设备

比如,出差在外,需要通过手机(客户端)访问位于家中的一台台式机(主机端),可以通过一台服务器,来转发两者间的数据通信。

commander 服务器端

  • 内置SpringBOOT,提供了主机管理与端口转发配置,默认访问地址:http://serverip:8888。
  • 使用sqlite数据库
  • ${server.command.port}上开启监听,负责下发心跳测试包及指令到主机端。
  • ${server.forward.port}上开启监听,在服务器端下发转发指令后,主机端将连接到指令的端口上,然后同时也连接到服务器的此端口上,并将两者的输入输出流对接起来,以完成转发。

messenger 主机端

  • 无任何依赖
  • 可转发本机或局域网内其它任何机器的TCP数据包

设置

原理

假设我们需要把一台局域网的80端口暴露出来,我们利用公网服务器的2222端口来转发,那么流程是这样的。 原理

快速开始

  1. 按需修改两个模块下的配置文件,比如几个端口及主机端的服务器地址等。
  2. 使用Maven打包,mvn package,将会在target目录下分别生成服务器端original-commander-1.0-SNAPSHOT.jar和主机端messenger-1.0-SNAPSHOT.jar
  3. 在拥有固定IP的服务器端执行java -jar original-commander-1.0-SNAPSHOT.jar
  4. 在主机端执行java -jar messenger-1.0-SNAPSHOT.jar,如果需要后台运行,可执行javaw -jar messenger-1.0-SNAPSHOT.jar
  5. 使用初始账号admin及密码123456登陆http://serverip:8888/,进行主机端的端口转发管理。
  6. 别忘了修改初始登陆密码(登陆后右上角用户名处)。

常见问题

  1. 服务器端如果启用了IPv6,则端口监听可能会默认绑定到IPv6的IP上,从而会导致主机端无法连接,在启动服务端后,通过netstat -anop|grep LIST|grep java看看${server.command.port}所绑定的IP是多少,确定己经正确显示为0.0.0.0:12121才算正常。否则请自行搜索如何关闭IPv6
  2. 在阿里云的ECS上,所有的云主机都有端口黑白名单,如果前一步己经正确,则可以通过在服务器上执行telnet localhost 12121以及在本地执行telnet ${server.addr} 12121来确定,是否有端口白名单或是防火墙。
  3. Ubuntu Server上,可通过ufw allow 12121/tcp等命令,开放相应的TCP端口的访问权。

指令数据包结构

  • FA FA FA 协议头
  • 00 00 00 00 加密后的数据体长度
  • 00 00 00 00 主机ID
  • 00 00 指令,最高2位用于描述加密类型,01表示DES加密,后14位表示指令
  • ...... DES加密后的数据体

转发数据包结构

  • FA FA FA 协议头
  • 00 00 00 00 数据包长度
  • ........... DES加密后的数据体