搭建lanproxy客户端与服务端实现内网穿透

一、首先要配置java环境
1.可以使用这个，或者官网下载，或者其他版本皆可。https://download.csdn.net/download/qq_44821149/87878658

2.采用jdk-8u144-linux-x64.zip压缩包。java version 为1.8.0_144。

3.具体操作为：

mkdir /usr/java
unzip -d /usr/java/ jdk-8u144-linux-x64.zip
vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_144
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile
echo $PATH
java -version

（没权限的可以赋权限：chmod -R +x jdk1.8.0_144/）

4.发现一个有趣点，就是在/etc/profile导入环境变量后，加载该文件。
echo $PATH，然后再加载文件，再echo $PATH。发现这个路径一直重复叠加。但是关了终端，再开个终端，再打印发现正常了，没有叠加。

二、配置lanproxy服务端(目录可以根据自己需要而定。)
1.下载lanproxy服务端压缩包，再传到服务器上。
https://download.csdn.net/download/qq_44821149/87878685

2.解压压缩包

unzip -d /mydata  proxy-server-20171116.zip

3.配置lanproxy服务端

cd /mydata/proxy-server-20171116/conf/
vim config.properties

下为config.properties配置文件内容：

#这个是哪些客户端主机可以使用本服务端的穿透服务
server.bind=0.0.0.0
#这个是穿透时服务端的端口（自己选择）
server.port=6666

#这一块不配ssl的可以不用管。
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false

#这个是哪些主机可以访问本lanproxy服务端的web界面
config.server.bind=0.0.0.0
#这个是lanproxy服务端的web界面的端口
config.server.port=xxxx
#这个是web界面登录账号和密码
config.admin.username=admin
config.admin.password=xxxxxxxxxx

三、为lanproxy服务端所在的云服务器开放所需端口：
腾讯云-总览-我的资源-云服务器-选择lanproxy服务端所在服务器-安全组-然后去添加所需开放的端口即可。
来源填：0.0.0.0/0 ，表示任何ip的主机都可以访问本服务器的该端口。
协议端口填：TCP:6666，表示开放6666端口。
如果是 多端口则填： TCP:9000-10000 ，表示对外开放9000到10000的端口。

四、配置lanproxy客户端(目录可以根据自己需要而定。)
1.下载lanproxy客户端压缩包，再传到服务器上。
https://download.csdn.net/download/qq_44821149/87881174

2.解压压缩包

unzip -d /mydata  lanproxy-java-client-20171116.zip 

3.配置lanproxy客户端

cd /mydata/lanproxy-java-client-20171116/conf/
vim config.properties

下为config.properties配置文件内容：

#在服务端web界面，生成一个随机key来绑定客户端
client.key=xxxxxxxxxxxxxxxxxxx

#这一块不配ssl的可以不用管。
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

#lanproxy服务端所在的云服务器的地址（如果服务端客户端在同一台服务器就填127.0.0.1，在一个局域网可以填局域网ip，都不是则填lanproxy服务端云服务器的公网ip。）
server.host=xxx.xxx.xxx.xxx
#lanproxy服务端所在的云服务器的端口（跟lanproxy服务端一致）
server.port=6666

五、lanproxy服务端web界面操作。
1.添加客户端，生成客户端密钥，该密钥填写在lanproxy客户端配置文件client.key里。

2.配置客户端的端口穿透：
配置后就可以使用 lanproxy服务端公网ip+配置的公网端口 来访问 该lanproxy客户端配置的 后端ip端口。

3.lanproxy场景分析。

场景一： 公司本地有一台Linux服务器，我在外地办公，需要使用该Linux服务器。

方案：在云服务器配置lanproxy服务端，在公司linux服务器配置lanproxy客户端，然后在lanproxy服务端的web界面进行设置：
设置-代理名称为：公司服务器ssh
设置公网端口为：xxxx(云服务器对外开放端口中选择)
设置后端IP端口为： 127.0.0.1:22
后续就可以使用： 云服务器公网IP+设置的公网端口 来ssh远程控制公司的Linux服务器了。（同理，也可以穿透3306端口，以便可以在外网访问公司内网的mysql。）

场景二： 公司在的数据库在云服务器上，但是为了安全着想，mysql的服务器没有公网ip，外网设备都不能直连mysql服务器。那该如何，在外网访问mysql云服务器。

方案：在有公网IP的云服务器配置lanproxy服务端，同时在该云服务器配置lanproxy客户端，然后在lanproxy服务端的web界面进行设置：
设置-代理名称为：云mysql
设置公网端口为：xxxx(云服务器对外开放端口中选择)
设置后端IP端口为： 10.xxx.xxx.xxx:3306 (这个是mysql云服务器在所在服务器集群的内网IP)
后续就可以使用： 云服务器公网IP+设置的公网端口 来访问没有公网IP的mysql云服务器了。

六、后续发现

• 发现同一台机器可以开两个lanproxy客户端，复制两份lanproxy目录文件即可。这样的话，就可以把一个服务开两个或更多穿透，采用多通道，防止单个网关失效时引起的服务故障。
• lanproxy服务端配置占用的端口即使该条记录被删除后仍然会一直占用，重启lanproxy服务端释放被删除记录却仍占用的端口。