宝塔面板搭建lanproxy – 一款开源的内网穿透程序

anproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。

目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。这篇文章就来介绍下如何利用宝塔面板来安装搭建lanproxy。

具体的安装部署


测试环境还是基于宝塔面板7.0.3、因为lanproxy 是基于java开发,所以还需要安装Java项目管理器。

1、简介及环境要求

lanproxy环境:

  • 安装java1.7或以上环境
  • linux(mac)环境中运行bin目录下的 startup.sh
  • windows环境中运行bin目录下的 startup.bat

具体下载:

  1. github:https://github.com/ffay/lanproxy
  2. 文档:https://github.com/ffay/lanproxy/blob/master/README.md
  3. 版本:https://github.com/ffay/lanproxy/releases
  4. lanproxy-go-client :https://github.com/ffay/lanproxy-go-client
  5. 发布包下载地址 :https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/

2、下载编译包

下载地址:https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/

大鸟使用的是Linux CentOS服务端和windows客户端,Linux CentOS服务端就是安装这个内网穿透服务的服务器。windows客户端就是你要穿透的电脑,比如说家里的电脑,公司的电脑。具体的下载如图:

3、安装Java项目管理器

因为程序是基于Java开发,所以我们需要配置好环境,宝塔面板→‘软件商店’→‘Java项目管理器’→‘Tomcat版本’→‘Tomcat8’:

4、服务器端部署

proxy-server-0.1.zip下载到本地压后,找到proxy-server-0.1\conf\下的config.properties,使用编辑器打开修改配置

server.bind=0.0.0.0

#与代理客户端通信端口
#这个端口是指客户端连接时对应的端口
server.port=4900

#ssl相关配置
server.ssl.enable=false
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456

#这个配置可以忽略
server.ssl.needsClientAuth=false

#WEB在线配置管理相关信息
#服务端ip地址一般不用修改默认就好
config.server.bind=0.0.0.0
#后台控制面板端口(安全组放行端口)
config.server.port=8090
#后台控制面板账号密码
config.admin.username=admin
config.admin.password=admin

修改之后把解压的程序上传到你的服务器上/www/server/tomcat8/webapps目录把程序和子目录都给777权限。

5、运行bin目录下的 startup.sh

进入命令模式,然后运行运行bin目录下的 startup.sh,具体命令如下:

此处为隐藏的内容 发表评论并刷新,方可查看
发表评论

如上,命令已经运行成功。浏览器输入:http://ip:8090/  即可以打开访问。

6、服务端配置

进入lanproxy后台,默认的用户名和密码都是admin,如图:

客户端配置:

登录后台添加你的客户端:如图,客户端密钥点击随机生成即可。

客户端添加配置:

上面的客户端添加了一个‘公司’,在配置管理中就会出现这个‘公司’客户端,我们还需要对其进行设置。

设置好截图:

7、客户端连接

这里举个例子:比如我想用A电脑访问B电脑的文件。

B电脑上解压刚才下载的客户端文件lanproxy-client-windows-amd64-20190523.tar,解压后会看到有一个client_windows_amd64.exe文件。打开cmd进入你解压的client_windows_amd64.exe目录执行如下命令:

client_windows_amd64.exe -s 10.43.13.60 -p 4900 -k 510e43213a344e3c8ea99aaaf10bb81c

注意

  • 10.43.13.60是你服务端的IP
  • 4900是你配置文件的与代理客户端通信端口
  • 510e43213a344e3c8ea99aaaf10bb81c是你在控制台创建客户端时生成的随机密钥

命令执行成功的截图:

如上图,代表映射成功。然后去我们的控制台看一下我们刚才添加的客户端,已经显示在线了。

设置成功之后,我们就可以直接使用B电脑访问你服务端ip:你设定的端口就可以访问A电脑了。

8、最后

  1. 因为程序基于Java,所以你需要在宝塔面板配置下Java环境,Java项目管理器或者Tomcat都可以。
  2. Java client的配置文件放置在conf目录中,配置 config.properties
  3. 使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。

广告栏+++++++蜜糖商店|大哥云| 搬瓦工JMS|红莓网络| Mielink|萌喵加速| 飞鸟云

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注