Java内网穿透

基于netty实现的内网穿透

由于本地无法被公网访问,如果想通过请求公网服务器将流量转发给本地就实现了内网穿透

jar包下载地址
服务端:EasyProxyServer
客户端:EasyProxyClient
docker镜像:docker pull yujian1996/eps:1.0
源代码(点个star谢谢):Github

大致流程图

Java内网穿透_第1张图片

整体设计

大概设计思路就是,在公网服务器上部署一个server端,在本地部署多个client端,client与server建立tcp长连接,进行流量转发,client与server已经建立连接,并且使用自定义协议通信,由于客户端的请求可能为socket或http等方式,所以不能与server共用一个handler,每个穿透都需要有自己的端口定义自己的pipeline进行编解码。所以会出现一个类似如下的图
Java内网穿透_第2张图片

  1. EasyProxyServer启动在42.122.122.1的服务器上(外网可访问)
  2. EasyProxyClient启动在本地,并设置server为42.122.122.1与其建立长连接,申请代理本地的tomcat端口8080(此时未与其建立连接),还需要配置一个mapping port 9000,该端口在服务端被监听
  3. 当9000在服务端监听后,会通知EasyProxyClient可以与tomcat建立连接
  4. 此时访问proxy 9000会将流量转发给EasyProxyServer,EasyProxyServer再将流量转发给EasyProxyClient,EasyProxyClient接收到后,会找到与9000配对的端口(也就是本地tomcat的8080)将流量进行发送
  5. tomcat接收到请求后(此时就可以debug等操作),将response返回给EasyProxyClient与tomcat建立连接的随机端口号client proxy,client proxy将response交给EasyProxyClient,EasyProxyClient发送给EasyProxyServer,EasyProxyServer转发给浏览器

编码

客户端代理单个端口启动方式

先从客户端启动命令上进行解释

java -jar EasyProxyClient-1.0.jar 
-server 47.110.122.122:18888 -pp 9001 -local localhost:8080
命令 作用
-server 代表服务器的host:port
-local 代表需要穿透的本地host:port
-pp 与本地端口映射的服务器端口,在服务器请求该端口穿透到本地服务
-h 提示以上命令

客户端代理多个端口启动方式

在jar包同级目录放入proxy.yml并按照模板编写,可一次代理多个本地端口

java -jar EasyProxyClient-1.0.jar -yml

---
proxys:
    - server: localhost:18888
      local: localhost:8080
      proxyPort: 18080
    - server: localhost:18888
      local: localhost:8081
      proxyPort: 18081


当与服务端建立连接后,EasyProxyServer会新监听一个-pp指定的端口,监听成功后,通知EasyProxyClient,EasyProxyClient与本地服务建立连接,然后就可以访问了。

服务端的启动命令解释

服务端启动方式 1

 java -jar EasyProxyServer-1.0.jar -port 18888 -sync
命令 作用
-port 启动的端口号
-sync 是否同步等待(设置后不会无限等待,可选)
time 同步等待时间,超时自动返回,可选 默认30S
-h 提示以上命令

服务端启动方式 2 docker启动

# 命令和上面一样,注意SPORT需要和容器暴露的端口保持一致,客户端指定的端口也要暴露出来,或者使用host模式
docker run -d --name aaa -p 18888:18888 -e SPORT=18888 -e SYNC=true -e -TIME=30 yujian1996/eps:1.0
#host模式
docker run -d --name aaa --network=host -e SPORT=18888 -e SYNC=true -e -TIME=30 yujian1996/eps:1.0

遇到的几个问题,和解决办法

  1. EasyProxyClient在IdleStateHandler的WRITER_IDLE的长时间未写通知后会与本地服务断开连接, ctx.channel().isActive() 会变为false状态,所以当长时间未写时,进行一次重新连接
           if (idleEvent.state() == IdleState.READER_IDLE) {
                connbak();
            } else if (idleEvent.state() == IdleState.WRITER_IDLE) {
                connbak();
            } else if (idleEvent.state() == IdleState.ALL_IDLE) {
               ctx.close();
            }
  1. 在请求代理端口时,偶尔会出现padding问题,再次请求就恢复了,debug发现调用了writeAndFlush,但是没有发送成功,甚至没有调用encode编码器,最后发现是粘包了
  //数据包最大长度  数据包长度偏移量 数据包长度字节数 剩余长度 忽略长度
  //我这里数据包长度偏移量是8 前面有4个字节的magic和4个字节的type
  LengthFieldBasedFrameDecoder(Integer.MAX_VALUE,8,4,0,0)

你可能感兴趣的:(开源的小玩意,Netty,Docker)