关于内网穿透
关于内网穿透

关于内网穿透

什么是内网穿透?

内网穿透简单来说就是将内网外网通过一些技术手段进行打通,让内网的数据让外网可以获取。比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?这就需要内网穿透工具了。运行工具之后,会分配一个专属域名/端口,办公软件就已经在公网上了,在外地的办公人员可以在任何地方愉快的访问办公软件了。

内网穿透可以做什么?

1.     办公软件
2.     放在家里的树莓派,服务器等,需要远程ssh管理,这样打通服务器的22端口即可远程通过ssh操作服务器了.
3.     一些企业内部数据库,由于安全等原因,不愿意放到云服务器上,可以将数据库放到办公室本地,然后通过映射,这样既保证安全,又保证公网可以正常访问.
5.     一些开发板做的监控等信息,每台设备运行一条隧道,可以方便的管理监控各个设备的运行情况.
6.     一些本地运行的游戏,想和好基友一起联网玩,一条命令运行即可实现联网游戏.
7.    网站运行之后,随时随地在任何地方可以访问网站

内网穿透安全吗?

现在服务器被黑的情况,多半是服务器上一些软件/漏洞/端口导致的.你的应用如果放在公网服务器,由于缺少系统安全维护知识,会变得很危险.而用了内网穿透软件之后,将服务器放在本地,暴露给公网的也仅仅是应用层面的一个端口,其他系统上的漏洞/端口都被隐藏起来.从这个层面来说,提高了很多安全性.

当然,你的应用本身带来的安全性,比如代码本身有漏洞,如果是映射数据库应用,数据库弱密码等,这需要引起重视,排查映射的应用本身安全性即可。

常用工具有哪些?

  • Ngrok
  • Ssh、autossh
  • Natapp
  • Frp
  • Lanproxy
  • Spike
  • 花生壳
  • net123
Ngrok
  • 项目主页:https://ngrok.com/
  • 项目介绍: 一个通过任何NAT或防火墙为您的本地主机服务器提供即时访问、安全的URL的命令。类似花生壳,分为服务端和客户端,也可以自己搭建服务端。
Ssh
配合autossh工具使用,因为autossh会容错
  • 项目主页:http://www.harding.motd.ca/autossh/
  • 项目介绍:自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
Natapp
  • 项目主页:https://natapp.cn/
  • 项目介绍:基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口
Frp
  • 项目主页:https://github.com/fatedier/frp
  • 项目介绍:frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
Lanproxy
  • 项目主页:https://github.com/ffay/lanproxy
  • 项目介绍:lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
Spike
  • 项目主页:https://github.com/slince/spike
  • 项目介绍:Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
花生壳
  • 项目主页:https://hsk.oray.com/
  • 项目介绍:商业化比较成功的内网穿透。个人开发很不推荐,收费贵,企业可以考虑使用。
NET123
  • 项目主页:http://www.nat123.com/
  • 项目介绍:他们的介绍“开放自由式的优质服务。给用户完全自主的选择。真正的P2P穿透。穿透不限速。优质的BGP网络转发平台,体验速度,舒心的用户体验。”

发表评论