lanproxy
是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp
流量转发,可支持任何tcp
上层协议,可用作访问内网网站、本地支付接口调试、SSH
访问、远程桌面等等,而且带Web
在线管理面板,添加端口配置十分简单。IP
的服务器上,系统为Linux/Windows
均可。java
版本至少为1.7
,查看命令为java -version
,如果没安装可自己安装。#下载最新发布包 wget -O lanproxy-server-20171116.zip 'https://seafile.io2c.com/d/3b1b44fee5f74992bb17/files/?p=/lanproxy-server/lanproxy-server-20171116.zip&dl=1' #解压发布包 unzip lanproxy-server-20171116.zip
然后编辑配置文件conf/config.properties
,参考如下:
server.bind=0.0.0.0 #与代理客户端通信端口 server.port=4900 #ssl相关配置 server.ssl.enable=true server.ssl.bind=0.0.0.0 server.ssl.port=4993 server.ssl.jksPath=test.jks server.ssl.keyStorePassword=123456 server.ssl.keyManagerPassword=123456 #这个配置可以忽略 server.ssl.needsClientAuth=false #WEB在线配置管理相关信息 config.server.bind=0.0.0.0 config.server.port=8090 config.admin.username=admin config.admin.password=admin
运行lanproxy:
cd /root/proxy-server*/bin chmod +x startup.sh ./startup.sh
然后打开地址http://ip:8090
,使用上面配置中配置的用户名密码登录,进入Web
管理面板,且配置数据存放在~/.lanproxy/config.json
文件中。
#如果打不开Web界面,就需要开启防火墙,一般CentOS系统出现情况最多 #Centos 6系统 iptables -I INPUT -p tcp --dport 8090 -j ACCEPT service iptables save service iptables restart #CentOS 7系统 firewall-cmd --zone=public --add-port=8090/tcp --permanent firewall-cmd --reload
3、Windows系统安装
方法参考上面,只是启动的时候双击bin
文件夹里的startup.bat
即可运行。
VPS
服务器或Windows
电脑上使用。这里说下JAVA
和非JAVA
两个客户端的使用方法,客户端下载地址:点击进入。http://ip:8090
进入服务端Web
管理界面,先添加客户端,名称随便填。888
端口映射到服务器的8080
端口,也就是访问服务器ip:8080
等于访问内网ip:888
。java
,且版本依然至少为1.7
,查看命令为java -version
,如果没安装可自己安装。Windows
电脑上,编辑conf/config.properties
配置文件,修改如下:
#与在proxy-server配置后台创建客户端时填写的秘钥保持一致; client.key= ssl.enable=true ssl.jksPath=test.jks ssl.keyStorePassword=123456 #这里填写实际的proxy-server地址;没有服务器默认即可,自己有服务器的更换为自己的proxy-server(IP)地址 server.host=lp.thingsglobal.org #proxy-server ssl默认端口4993,默认普通端口4900 #ssl.enable=true时这里填写ssl端口,ssl.enable=false时这里填写普通端口 server.port=4993
最后运行lanproxy:
#运行方法可参考服务端运行步骤 linux(mac)系统:直接进入bin目录,然后运行startup.sh脚本 windows系统:直接双击bin目录下的startup.bat
3、非JAVA客户端使用
该方法可以不用安装java
即可在客户端运行lanproxy
,首先下载对应版本的JAVA客户端,然后解压出来,再运行以下命令:
#以下需要使用的参数是服务端IP,服务端端口,客户端密匙 1、普通端口连接 #mac 64位 nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY & #linux 64位 nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY & #windows 64 位 ./client_windows_amd64.exe -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY 2、SSL端口连接 #mac 64位 nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true & #linux 64位 nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true & #windows 64 位 client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true
这里单独说下Windows
电脑使用方法,首先按住Win+R
,输入cmd
进入命令窗口。
#如果你将客户端exe文件解压到了D盘的RATS文件夹,则使用命令进入RATS文件夹 cd /d d:\RATS #如果你是SSL端口连接,先替换自己的IP,端口,CLIENT_KEY后运行,普通端口命令参考上面 client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true
最后客户端运行后,服务端Web界面的配置状态显示在线即连接成功。如果显示不在线检查下防火墙端口和配置是否正确什么的。
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!