字数:1.4k字 | 预计阅读时长:7分钟

内网穿透


阅读数: 次   

frp 官网已提供基于 xtcp 的点对点(P2P)内网穿透

1 frp

1.1 frps

frps.ini 示例

1
2
3
4
5
6
7
8
[common]
bind_port = 7000
token = password
dashboard_port = 7500(网页登录端口)
dashboard_user = admin(网页登录帐号)
dashboard_pwd = password(网页登录密码)
vhost_http_port = 10080
vhost_https_port = 10443

执行查看结果

1
2
3
4
5
6
7
8
9
frps -c frps.ini

# 输出如下:

2019/01/12 15:22:39 [I] [service.go:130] frps tcp listen on 0.0.0.0:7000
2019/01/12 15:22:39 [I] [service.go:172] http service listen on 0.0.0.0:10080
2019/01/12 15:22:39 [I] [service.go:193] https service listen on 0.0.0.0:10443
2019/01/12 15:22:39 [I] [service.go:216] Dashboard listen on 0.0.0.0:7500
2019/01/12 15:22:39 [I] [root.go:210] Start frps success

1.2 frpc

frpc.ini 示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
[common]
server_addr = 1.1.1.1
server_port = 7000
token= password

[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 7001

[VNC]
type = tcp
local_ip = 127.0.0.1
local_port = 5900
remote_port = 7002

[SMB]
type = tcp
local_ip = 127.0.0.1
local_port = 445
remote_port = 7003

执行查看结果

1
2
3
4
5
6
7
./frpc -c frpc.ini

# 输出如下:
2019/01/12 16:14:56 [I] [service.go:205] login to server success, get run id [2b65b4e58a5917ac], server udp port [0]
2019/01/12 16:14:56 [I] [proxy_manager.go:136] [2b65b4e58a5917ac] proxy added: [rdp smb]
2019/01/12 16:14:56 [I] [control.go:143] [smb] start proxy success
2019/01/12 16:14:56 [I] [control.go:143] [rdp] start proxy success

1.3 开机自启动

1.3.1 windows

1
2
set ws=wscript.createobject("wscript.shell")
ws.run "cmd /c C:\frp_0.51.3_windows_amd64\frpc.exe -c C:\frp_0.51.3_windows_amd64\frpc.ini",0

1.3.2 Linux

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
vim /etc/systemd/system/frpc.service

# 输入内容如下:
[Unit]
Description=Frp client
After=network.target

[Service]
Type=simple
ExecStart=/path/to/your/frpc -c /path/to/your/frpc.ini
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

2. Zerotier

zerotier官网

2.1 安装 ZeroTier

1
2
3
4
5
6
7
8
9
10
11
12
13
# 1 安装
curl -s https://install.zerotier.com | sudo bash

# 2 加入网络
sudo zerotier-cli join <NETWORK_ID>

# 3 去官网授权

# 4 查看网络
sudo zerotier-cli listnetworks

# 5 设置开机自启
sudo systemctl enable zerotier-one.service

2.2 部署 Moon

使用 docker 的 seedgou/zerotier-moon 镜像

1
2
3
4
5
6
7
8
9
10
11
12
13
services:
  zerotier-moon:
    image: seedgou/zerotier-moon
    container_name: "zerotier-moon"
    restart: always
    ports:
      - "9993:9993/udp"
    volumes:
      - ./config:/var/lib/zerotier-one
    entrypoint:
      - /startup.sh
      - "-4"
      - 1.2.3.4     # 服务器的公网IP
1
2
3
4
5
6
7
# 1 进入容器
docker exec -it zerotier-moon /bin/sh
# 2 加入网络
zerotier-cli join <NETWORK_ID>
# 3 去官网授权
# 4 退出容器,到 ./config 目录下查看 moon.json 文件,将 id 字段复制出来
# 5 各个客户端通过 zerotier-cli orbit <MOON_ID> <MOON_IP> 命令加入 moon

win11 版本闪退!!!

2.3 路由器配置

现版本的 zerotier 会自动允许客户端 NAT,所以不用设置这个,也不需要设置防火墙。直接配置路由表,之后加入 moon,打上允许自动 NAT 的标签即可

  1. 创建新接口
    20240518151642

  2. 设定防火墙
    20240518151800

  3. 配置 zerotier 作用域的防火墙
    20240518152015

  4. 新增一条防火墙通信规则
    20240518152210

此时内部网络的设备就可以访问到外部网络了, 但是外部网络的设备还是无法访问到内部网络的设备,如果是 ipv6,这条规则不用写,回去把 zerotier 的 自动允许客户端 NAT 关闭

  1. 在 zerotier 的 web 控制台,写一条路由表
    20240518153919

2.4 部署 Planet

  • 放行 3000/tcp, 3443/tcp, 9994/tcp, 9994/udp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
services:
  myztplanet:
    image: xubiaolin/zerotier-planet:latest
    container_name: ztplanet
    ports:
      - 9994:9994
      - 9994:9994/udp
      - 3443:3443
      - 3000:3000
    environment:
      - IP_ADDR4=[IPV4IP ADDRESS]
      - IP_ADDR6=
      - ZT_PORT=9994
      - API_PORT=3443
      - FILE_SERVER_PORT=3000
    volumes:
      - ./data/dist:/app/dist
      - ./data/ztncui:/app/ztncui
      - ./data/one:/var/lib/zerotier-one
      - ./data/config:/app/config
    restart: unless-stopped
  • 访问 http://ip:3443 进行配置,初始账号密码为 admin/password
  • 创建网络后通过 Easy setup 配置 ip 范围
  • 使用服务端 ./data/dist/planet 替换客户端的 planet 文件
    • windows:C:\ProgramData\ZeroTier\One\planet
    • linux:/var/lib/zerotier-one/planet
    • mac:/Library/Application Support/ZeroTier/One/planet
    • openwrt: /etc/config/zero/planet
    • android: ZerotierFix
    • ios: 通过 android 开路由,不要下载官方的客户端,没有用!!!
  • 加入网络,授权即可
  • Routes 也可以写路由表内容

2.5 ipv6

如果开通了 ipv6,且自建的 planet 只支持 ipv4,不建议自建 planet,可以自建 moon

2.6 常见问题

  1. 无法卸载 zerotier

    1
    2
    3
    4
    5
    6
    7
    8
    9
    # Ubuntu
    sudo apt remove zerotier-one
    sudo dpkg -P zerotier-one
    sudo rm -rf /var/lib/zerotier-one/

    # macOS
    brew uninstall zerotier-one
    sudo rm -rf /Library/Application Support/ZeroTier
    rm -rf ~/Library/Application\ Support/ZeroTier/

  2. 踢出后无法重进

    1
    sudo zerotier-cli leave <NETWORK_ID>

    之后彻底卸载,重新安装并加入网络

  3. 切换网络后无法连接

搭建 planet 服务器

  1. 有设备更换后无法连接

无解,创建新的 zerotier 网络,重新加入

3. 花生壳

4. tailscale

  1. 路由器运行 tailscale 

    1
    tailscale up --netfilter-mode=off  --advertise-routes=局域网网段 --accept-routes

  2. 路由器设置防火墙

  3. 云服务器 derp 中转服务器搭建部分

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
apt update && apt upgrade

apt install -y wget git openssl curl

wget https://go.dev/dl/go1.20.5.linux-amd64.tar.gz  # 去下载最新版本 https://go.dev/dl/

rm -rf /usr/local/go && tar -C /usr/local -xzf go1.20.5.linux-amd64.tar.gz

export PATH=$PATH:/usr/local/go/bin
go version
 
echo "export PATH=$PATH:/usr/local/go/bin" >> /etc/profile
source /etc/profile

go env -w GO111MODULE=on

go env -w GOPROXY=https://goproxy.cn,direct # 设置代理为国内代理

go install tailscale.com/cmd/derper@main

# 去 ./cmd/derper@main 注释掉 域名验证

go build -o /etc/derp/derper

ls /etc/derp

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout /etc/derp/derp.myself.com.key -out /etc/derp/derp.myself.com.crt -subj "/CN=derp.myself.com" -addext "subjectAltName=DNS:derp.myself.com"
 
cat > /etc/systemd/system/derp.service <<EOF
[Unit]
Description=TS Derper
After=network.target
Wants=network.target
[Service]
User=root
Restart=always
ExecStart=/etc/derp/derper -hostname derp.myself.com -a :33445 -http-port 33446 -certmode manual -certdir /etc/derp
RestartPreventExitStatus=1
[Install]
WantedBy=multi-user.target
EOF

systemctl enable derp
systemctl start derp


# 写入到 tailscale 的 ACL 中
"derpMap": {
        "OmitDefaultRegions": true,
        "Regions": {
            "901": {
                "RegionID":   901,
                "RegionCode": "Myself",
                "RegionName": "Myself Derper",
                "Nodes": [
                    {
                        "Name":             "901a",
                        "RegionID":         901,
                        "DERPPort":         33445,
                        "IPv4":   "服务器IP",
                        "InsecureForTests": true,
                    },
                ],
            },
        },
    },

5. moonlight + sunshine

服务端 sunshine,客户端 moonlight



-------------本文结束感谢您的阅读-------------



本文作者: Corner
本文链接: http://corner430.github.io/2023/04/03/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
知识共享许可协议

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码
本站总访问量

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家