anproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。
目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。这篇文章就来介绍下如何利用宝塔面板来安装搭建lanproxy。
具体的安装部署
测试环境还是基于宝塔面板7.0.3、因为lanproxy 是基于java开发,所以还需要安装Java项目管理器。
1、简介及环境要求
lanproxy环境:
- 安装java1.7或以上环境
- linux(mac)环境中运行bin目录下的 startup.sh
- windows环境中运行bin目录下的 startup.bat
具体下载:
- github:https://github.com/ffay/lanproxy
- 文档:https://github.com/ffay/lanproxy/blob/master/README.md
- 版本:https://github.com/ffay/lanproxy/releases
- lanproxy-go-client :https://github.com/ffay/lanproxy-go-client
- 发布包下载地址 :https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/
2、下载编译包
下载地址:https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/
大鸟使用的是Linux CentOS服务端和windows客户端,Linux CentOS服务端就是安装这个内网穿透服务的服务器。windows客户端就是你要穿透的电脑,比如说家里的电脑,公司的电脑。具体的下载如图:
3、安装Java项目管理器
因为程序是基于Java开发,所以我们需要配置好环境,宝塔面板→‘软件商店’→‘Java项目管理器’→‘Tomcat版本’→‘Tomcat8’:
4、服务器端部署
将proxy-server-0.1.zip
下载到本地压后,找到proxy-server-0.1\conf\
下的config.properties
,使用编辑器打开修改配置
server.bind=0.0.0.0 #与代理客户端通信端口 #这个端口是指客户端连接时对应的端口 server.port=4900 #ssl相关配置 server.ssl.enable=false server.ssl.bind=0.0.0.0 server.ssl.port=4993 server.ssl.jksPath=test.jks server.ssl.keyStorePassword=123456 server.ssl.keyManagerPassword=123456 #这个配置可以忽略 server.ssl.needsClientAuth=false #WEB在线配置管理相关信息 #服务端ip地址一般不用修改默认就好 config.server.bind=0.0.0.0 #后台控制面板端口(安全组放行端口) config.server.port=8090 #后台控制面板账号密码 config.admin.username=admin config.admin.password=admin
修改之后把解压的程序上传到你的服务器上/www/server/tomcat8/webapps
目录把程序和子目录都给777
权限。
5、运行bin目录下的 startup.sh
进入命令模式,然后运行运行bin目录下的 startup.sh,具体命令如下:
如上,命令已经运行成功。浏览器输入:http://ip:8090/
即可以打开访问。
6、服务端配置
进入lanproxy后台,默认的用户名和密码都是admin,如图:
客户端配置:
登录后台添加你的客户端:如图,客户端密钥点击随机生成即可。
客户端添加配置:
上面的客户端添加了一个‘公司’,在配置管理中就会出现这个‘公司’客户端,我们还需要对其进行设置。
设置好截图:
7、客户端连接
这里举个例子:比如我想用A
电脑访问B
电脑的文件。
在B
电脑上解压刚才下载的客户端文件lanproxy-client-windows-amd64-20190523.tar
,解压后会看到有一个client_windows_amd64.exe
文件。打开cmd进入你解压的client_windows_amd64.exe
目录执行如下命令:
client_windows_amd64.exe -s 10.43.13.60 -p 4900 -k 510e43213a344e3c8ea99aaaf10bb81c
注意:
10.43.13.60
是你服务端的IP4900
是你配置文件的与代理客户端通信端口510e43213a344e3c8ea99aaaf10bb81c
是你在控制台创建客户端时生成的随机密钥
命令执行成功的截图:
如上图,代表映射成功。然后去我们的控制台看一下我们刚才添加的客户端,已经显示在线了。
设置成功之后,我们就可以直接使用B
电脑访问你服务端ip:你设定的端口
就可以访问A
电脑了。
8、最后
- 因为程序基于Java,所以你需要在宝塔面板配置下Java环境,Java项目管理器或者Tomcat都可以。
- Java client的配置文件放置在conf目录中,配置 config.properties
- 使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。