内网穿透详解与实践

最新推荐文章于 2025-04-08 16:24:06 发布
最新推荐文章于 2025-04-08 16:24:06 发布
阅读量768 收藏 8
点赞数 18
分类专栏: 笔记 web 文章标签: 网络 网络安全 服务器 tcp/ip p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49548132/article/details/144984332
版权

引言

在开发、调试和部署过程中,我们常常需要将本地服务暴露到外网,比如向客户展示项目进度,或允许外部访问本地运行的服务。由于 NAT(网络地址转换)和防火墙限制,外网设备无法直接访问内网资源。这时,内网穿透技术成为了解决方案。本文将详细分析内网穿透的原理,并通过实践案例讲解其实现方法。

内网穿透原理

内网穿透的核心是通过一个公网服务器作为中转,建立内外网之间的连接。其实现主要依赖以下几种技术:

1. TCP 隧道

将本地的服务端口通过 TCP 隧道映射到公网服务器端口,从而实现服务的外网可达。

2. 反向代理

通过在公网服务器上部署反向代理(如 Nginx),将请求转发到内网设备。

3. P2P 穿透

借助 STUN 和 TURN 协议,通过中继服务器协商出可供 P2P 通信的公网地址,减少对中转服务器的依赖。

内网穿透的常见工具

以下是几种主流的内网穿透工具及其特点:

1. Ngrok

  • 优点:易于使用,支持 HTTP 和 TCP 穿透。
  • 缺点:免费版限速,域名随机。

示例:
假设本地服务运行在 localhost:8080,使用 Ngrok 将其暴露到外网:

ngrok http 8080

执行后,Ngrok 会生成一个公网访问地址,例如:https://example.ngrok.io。

2. Frp (Fast Reverse Proxy)

•	优点:开源,支持 HTTP/TCP/UDP,性能高。
•	缺点:需要配置公网服务器。

实践:
1. 配置公网服务器(假设 IP 为 1.2.3.4)。
2. 下载并启动 Frp 服务端 (frps):

# frps.ini
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin

启动命令:

./frps -c frps.ini

3.在本地下载并配置 Frp 客户端 (frpc):

# frpc.ini
[common]
server_addr = 1.2.3.4
server_port = 7000

[web]
type = http
local_port = 8080
custom_domains = yourdomain.com

启动命令:

./frpc -c frpc.ini

完成后,本地服务将通过 http://yourdomain.com 暴露到外网。

3. ZeroTier

•	优点:P2P 连接,内网穿透无需公网服务器。
•	缺点:复杂场景下配置繁琐。

示例:
1. 注册 ZeroTier 账号并创建虚拟网络。
2. 本地和目标设备安装 ZeroTier 客户端并加入同一网络。
3. 使用虚拟网络分配的 IP 地址进行通信。

高级案例:企业级内网穿透

需求场景:

公司内部运行一个私有 GitLab 服务,需要外网开发者访问。要求支持高并发,且域名固定。

解决方案:

使用 Frp 和 Nginx 实现内网穿透和负载均衡。

配置步骤:

1.在公网服务器部署 Frp 服务端:

[common]
bind_port = 7000
vhost_http_port = 80

2.在内网部署 Frp 客户端:

[common]
server_addr = 1.2.3.4
server_port = 7000

[gitlab]
type = http
local_port = 80
custom_domains = gitlab.yourcompany.com

3.配置 Nginx 作为反向代理:

server {
    listen 80;
    server_name gitlab.yourcompany.com;

    location / {
        proxy_pass http://127.0.0.1:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

4.启用 HTTPS 证书(推荐使用 Let’s Encrypt):

certbot --nginx -d gitlab.yourcompany.com

完成后,开发者可以通过 https://gitlab.yourcompany.com 安全访问 GitLab 服务。

GitHub 优质开源项目推荐

Frp

一个高性能的反向代理工具,支持内网服务的 HTTP、TCP 和 UDP 穿透。

Ngrok

内网穿透工具的经典之作,支持快速构建公网隧道。

总结

内网穿透在开发和运维中具有广泛的应用场景,从简单的本地服务暴露到企业级内网访问,内网穿透工具和技术为我们提供了灵活高效的解决方案。如果你觉得我写的文章对你有所帮助,那么请点赞并关注支持一下作者!谢谢各位 😁

简单实现服务器tcp内网穿透
qq_36304213的博客
12-08 4703
资源文档链接
WinSCP下载安装并结合内网穿透实现固定公网TCP地址访问本地服务器
m0_73879806的博客
03-08 1339
​Winscp是一个支持SSH(Secure SHell)的可视化SCP(Secure Copy)文件传输软件,它的主要功能是在本地远程计算机间安全地复制文件,并且可以直接编辑文件。​ 可视化操作就是直接把文件从本机拖入,打开文件直接双击即可。软件特性支持协议众多:SSH ,FTP、SFTP、FTPS、SCP。友好的图形操作界面,设置可以在选项界面中更改皮肤。 Windows 完美集成(拖拽, URL, 快捷方式)内置文本编辑器。
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
实战中内网穿透的30种打法,从零基础到精通,收藏这些就够了!
最新发布
Libra1313的博客
04-08 1259
还在苦恼内网穿透?别OUT了!在网络攻防的世界里,内网穿透可是个香饽饽,谁掌握了它,谁就能在战场上横着走!今天,咱就来扒一扒圈内网穿透的30种骚操作,从协议滥用、云原生到IoT设备,让你一次性看个够,看完直呼“内行”!文末还有企业级防御方案,记得看到最后哦!
使用内网穿透工具NATAPP实现TCP通信
不忘的博客
07-09 1966
使用内网穿透工具NATAPP通过使用python写的客户端和服务端,它们之间实现通信功能。首先是在自己电脑pycharm上写一个客户端、一个服务端,然后在自己电脑上(本地) 进行测试(交流通信),紧接着想实现两台电脑之间的通信(同一局域网、所有人),这就需要用到内网穿透了。而使用内网穿透有两种方式:一是通过第三方内网穿透工具,二是自己使用自己服务器搭建内网穿透工具。内网穿透原理:将本地ip映射到公网ip上,从而实现公共网络上的用户能访问到本地的ip(主机) 注:先大概介绍几个内网穿透工具的优缺点......
如何实现内网穿透
weixin_51725318的博客
06-08 648
如何实现内网穿透
常见内网穿透工具(非常详细)从零基础入门到精通,看完这一篇就够了
wuli1024的博客
12-01 3075
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows 开源内网穿透工具frp
09-14
【标题】"Windows开源内网穿透工具frp"是一个针对Windows平台的远程访问解决方案,它扩展了传统远程桌面服务(如mstsc)的功能,特别适用于处理不同局域网之间的远程连接难题。frp,全称Fast Reverse Proxy,是由...
frp内网穿透工具,linux版
11-17
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备...
windows本地云端服务器进行SSHfrp内网穿透.pdf
08-25
《Windows本地云端服务器进行SSHFRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
frp内网穿透技术:部署应用详解
总之,frp作为内网穿透工具,解决了许多网络隔离相关的访问问题,让运维人员和开发者能够更加便捷地管理和服务。通过上述内容的介绍,相信大家已经对frp有了基本的认识,并能够根据实际需求进行配置和部署。在未来...
TCP-UDP过网闸
11-29
TCP转UDP传输的源码,可以穿透网闸,代码稳定精炼
【转载】 内网穿透详解
qq_34068440的博客
01-10 579
目录阅读本文前需要先搞懂NAT、PAT、端口映射几个概念,前面我有写了一篇关于这几个概念的博文。根据之前的博文我们已经知道,内网宽带中的主机可以访问公网宽带主机,反之不可以访问;公网宽带主机可以和公网宽带主机双向访问;内网宽带中的主机和内网宽带中的主机互相无法访问。那么内网宽带中的客户机和公网宽带中的客户机如何访问另一个内网宽带中的服务器呢?这里就需要用到内网穿透技术。1.frp(开源):2.ngrok(开源):3.zerotier(开源/商业):4.花生壳(商业):5.Nat123(商业):6.NATAP
内网穿透常见方式推荐
呆萌小新@渊洁的博客
06-04 1031
● 打开代理配置>License管理页面,可以看到系统已经自动为管理员初始化了一条License记录,复制该LicenseKey备用,后续客户端配置需要。,下载最新的release包:neutrino-proxy-server.jar、neutrino-proxy-admin.zip。● 将neutrino-proxy-server.jar、neutrino-proxy-admin.zip上传至服务器部署目录。● 在服务器上创建目录:/root/neutrino-proxy/config。
内网安全:隧道技术详解
qq_53058639的博客
08-13 1431
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
frp的使用
GB的博客
09-05 1万+
  frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 ...
如何进行内网穿透
qq_28205153的博客
02-20 4564
​当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后,如果要做进一步的渗透,往往要访问内网中的其它主机,但其它主机在内网中,我们无法直接访问。由于控制的服务器处于内网中,所以我们可以通过这台服务器作为跳板进行内网穿透。 这篇文章将会使用之前搭建的环境(搭建一个简单的Windows域环境)对内网穿透常用的技术及防御手段进行介绍。这里需要再准备多一台 ubuntu 虚拟机作为 linux 服务器, kali 虚拟机作为攻击机 内网穿透使用的技术主要有下面几种: 端口转发 soc
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
WeLearnNLP
12-04 9951
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值