SHO酱的Blog

SHO酱的Blog

内网穿透服务简单部署,方法一

2023-09-07

Lanproxy简介

引用自原作者GitHub介绍

Lanproxy开源免费版

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。

部署

下载程序

Lanproxy 使用 Java 表现,本身具有跨平台特性,在不同的系统(Windows或Linux)中运行不同的启动脚本即可。

下载地址:https://pan.baidu.com/s/1yaA92nMuhEPCfIgitIoKSA?pwd=shoj

解压密码:SHO@2023

服务端部署

下载后解压得到【proxy-server-0.1】文件夹,目录中包含binconfliblogswebpages

  • bin目录为服务程序启动脚本

  • conf目录为服务配置信息

配置和启动服务

服务配置需要对 conf/config.properties文件进行编辑。

# 穿透代理服务信息
# 服务绑定地址
server.bind=0.0.0.0
# 客户端连接的服务端口
server.port=9001
# SSL配置信息
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false
# 管理界面服务信息
config.server.bind=0.0.0.0
# 管理界面端口
config.server.port=9000
# 管理界面登录用户名和密码
config.admin.username=admin
config.admin.password=admin

修改配置后,Linux系统运行bin目录下的startup.sh,Windows系统双击bin目录下的startup.bat就可以启动服务。

注:不要忘记配置防火墙,开发服务端口。

添加客户端

启动服务程序后,打开浏览器访问http://服务地址:9000输入账号、密码,登录。

内网穿透服务简单部署,方法一1.png

点击“添加客户端”,在界面中输入客户端名称和密钥,提交保存,即完成客户端添加。

内网穿透服务简单部署,方法一2.png

客户端配置管理

添加客户端后会在左侧菜单栏,和客户端管理功能中看到客户端信息。

内网穿透服务简单部署,方法一3.png

菜单栏中点击客户端名称,进入客户端配置界面。

内网穿透服务简单部署,方法一4.png

点击“添加配置”进入穿透代理配置界面。

内网穿透服务简单部署,方法一5.png

  • 代理名称:随便填写;

  • 公网端口:服务端对外监听的服务端口;

  • 后端IP端口:实际要穿透到的端口信息,这里必须填写127.0.0.1:xxxx,表示穿透到的机器本地端口。

客户端部署

配置和启动服务

下载后解压得到【proxy-java-client-0.1】文件夹,目录中包含binconfliblogs

  • bin目录为服务程序启动脚本

  • conf目录为服务配置信息

客户端配置需要对 conf/config.properties文件进行编辑。

client.key=1f844189b9964cb283e1551775cda895
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456
# 服务端地址
server.host=192.168.1.100
# 服务端端口
#default ssl port is 4993
server.port=9001

修改配置后,与服务端类似,Linux系统运行bin目录下的startup.sh,Windows系统双击bin目录下的startup.bat就可以启动服务。

当客户端启动并连接服务端成功后,可以在服务端管理界面的“客户端管理”中看到客户端状态为“在线”,即表示穿透服务已经起效。