搭建lanproxy客户端与服务端实现内网穿透

一、首先要配置java环境
1.可以使用这个,或者官网下载,或者其他版本皆可。https://download.csdn.net/download/qq_44821149/87878658

2.采用jdk-8u144-linux-x64.zip压缩包。java version 为1.8.0_144。

3.具体操作为:

mkdir /usr/java
unzip -d /usr/java/ jdk-8u144-linux-x64.zip
vi /etc/profile
export JAVA_HOME=/usr/java/jdk1.8.0_144
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile
echo $PATH
java -version

(没权限的可以赋权限:chmod -R +x jdk1.8.0_144/)

4.发现一个有趣点,就是在/etc/profile导入环境变量后,加载该文件。
echo $PATH,然后再加载文件,再echo $PATH。发现这个路径一直重复叠加。但是关了终端,再开个终端,再打印发现正常了,没有叠加。

二、配置lanproxy服务端(目录可以根据自己需要而定。)
1.下载lanproxy服务端压缩包,再传到服务器上。
https://download.csdn.net/download/qq_44821149/87878685

2.解压压缩包

unzip -d /mydata  proxy-server-20171116.zip

3.配置lanproxy服务端

cd /mydata/proxy-server-20171116/conf/
vim config.properties

下为config.properties配置文件内容:

#这个是哪些客户端主机可以使用本服务端的穿透服务
server.bind=0.0.0.0
#这个是穿透时服务端的端口(自己选择)
server.port=6666

#这一块不配ssl的可以不用管。
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false

#这个是哪些主机可以访问本lanproxy服务端的web界面
config.server.bind=0.0.0.0
#这个是lanproxy服务端的web界面的端口
config.server.port=xxxx
#这个是web界面登录账号和密码
config.admin.username=admin
config.admin.password=xxxxxxxxxx

三、为lanproxy服务端所在的云服务器开放所需端口:
腾讯云-总览-我的资源-云服务器-选择lanproxy服务端所在服务器-安全组-然后去添加所需开放的端口即可。
来源填:0.0.0.0/0 ,表示任何ip的主机都可以访问本服务器的该端口。
协议端口填:TCP:6666,表示开放6666端口。
如果是 多端口则填: TCP:9000-10000 ,表示对外开放9000到10000的端口。

四、配置lanproxy客户端(目录可以根据自己需要而定。)
1.下载lanproxy客户端压缩包,再传到服务器上。
https://download.csdn.net/download/qq_44821149/87881174

2.解压压缩包

unzip -d /mydata  lanproxy-java-client-20171116.zip 

3.配置lanproxy客户端

cd /mydata/lanproxy-java-client-20171116/conf/
vim config.properties

下为config.properties配置文件内容:

#在服务端web界面,生成一个随机key来绑定客户端
client.key=xxxxxxxxxxxxxxxxxxx

#这一块不配ssl的可以不用管。
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

#lanproxy服务端所在的云服务器的地址(如果服务端客户端在同一台服务器就填127.0.0.1,在一个局域网可以填局域网ip,都不是则填lanproxy服务端云服务器的公网ip。)
server.host=xxx.xxx.xxx.xxx
#lanproxy服务端所在的云服务器的端口(跟lanproxy服务端一致)
server.port=6666

五、lanproxy服务端web界面操作。
1.添加客户端,生成客户端密钥,该密钥填写在lanproxy客户端配置文件client.key里。
搭建lanproxy客户端与服务端实现内网穿透_第1张图片
2.配置客户端的端口穿透:
配置后就可以使用 lanproxy服务端公网ip+配置的公网端口 来访问 该lanproxy客户端配置的 后端ip端口。
搭建lanproxy客户端与服务端实现内网穿透_第2张图片
3.lanproxy场景分析。

场景一: 公司本地有一台Linux服务器,我在外地办公,需要使用该Linux服务器。

方案:在云服务器配置lanproxy服务端,在公司linux服务器配置lanproxy客户端,然后在lanproxy服务端的web界面进行设置:
设置-代理名称为:公司服务器ssh
设置公网端口为:xxxx(云服务器对外开放端口中选择)
设置后端IP端口为: 127.0.0.1:22
后续就可以使用: 云服务器公网IP+设置的公网端口 来ssh远程控制公司的Linux服务器了。(同理,也可以穿透3306端口,以便可以在外网访问公司内网的mysql。)

场景二: 公司在的数据库在云服务器上,但是为了安全着想,mysql的服务器没有公网ip,外网设备都不能直连mysql服务器。那该如何,在外网访问mysql云服务器。

方案:在有公网IP的云服务器配置lanproxy服务端,同时在该云服务器配置lanproxy客户端,然后在lanproxy服务端的web界面进行设置:
设置-代理名称为:云mysql
设置公网端口为:xxxx(云服务器对外开放端口中选择)
设置后端IP端口为: 10.xxx.xxx.xxx:3306 (这个是mysql云服务器在所在服务器集群的内网IP)
后续就可以使用: 云服务器公网IP+设置的公网端口 来访问没有公网IP的mysql云服务器了。

六、后续发现

  • 发现同一台机器可以开两个lanproxy客户端,复制两份lanproxy目录文件即可。这样的话,就可以把一个服务开两个或更多穿透,采用多通道,防止单个网关失效时引起的服务故障。
  • lanproxy服务端配置占用的端口即使该条记录被删除后仍然会一直占用,重启lanproxy服务端释放被删除记录却仍占用的端口。

你可能感兴趣的:(linux,服务器,运维)