FastTunnel-开源内网穿透框架
阅读原文时间:2021年07月13日阅读:1

FastTunnel是用.net core开发的一款跨平台内网穿透工具,它可以实现将内网服务暴露到公网供自己或任何人访问。

与其他穿透工具不同的是:FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架,任何人都可以基于该框架二次开发,你可以直接通过nuget安装依赖进行开发,当然它也是开箱即用的工具。

FastTunnel荣获开源中国2020最有价值开源项目

github: https://github.com/SpringHgui/FastTunnel

gitee: https://gitee.com/Hgui/FastTunnel

官网:https://suidao.io

一般来说,如果你在内网部署一个网站或应用,也只有处于内网之中的其他网络设备才能访问;但如果你想让公网上任何人都可以访问你内网的应用,则必须要采取一些手段,内网穿透在这种背景下应用而生。

  • 家中建站

  • 微信开发

  • 远程桌面

  • erp互通

  • svn代码仓库

  • 端口转发

  • iot物联网

    等等场景,不局限以上

1.在仓库的 releases 页面下载对应的程序

2.根据自己的需求修改客户端以及服务端配置文件appsettings.json

3.服务端运行FastTunnel.Server

4.客户端运行FastTunnel.Cient (客户端可运行在内网任何一台设备上)

用自定义域名访问内网web服务

例如你拥有一台云服务器,公网ip地址为 110.110.110.110 ,同时你有一个域名 suidao.io,你希望访问 test.suidao.io可以访问你自己电脑上部署的一个网站。

你需要新增一个域名地址的DNS解析,类型为A,名称为 * , ipv4地址为 110.110.110.110 ,这样 *.abc.com的域名均会指向110.110.110.110的服务器,由于FastTunnel默认监听的http端口为1270,所以要访问http://test.abc.com:1270。

服务端配置文件:config/appsettings.json

"ServerSettings": {
    // 必选 默认值
    "BindAddr": "0.0.0.0",
    // 必选 默认值
    "BindPort": 1271,
    // 自定义域名web穿透必须
    "WebDomain": "suidao.io",
    // 服务监听的端口号, 访问自定义域名站点时url为 http://{SubDomain}.{Domain}:{ProxyPort_HTTP}/
    // web穿透必须
    "WebProxyPort": 1270,
    // 可选,ngixn反向代理后可省略域名后的端口号进行访问
    "WebHasNginxProxy": false,
    // 可选,访问白名单,不在白名单的ip拒绝
    "WebAllowAccessIps": [],
    // 可选,是否开启SSH,禁用后不处理SSH类型端口转发.默认false。
    "SSHEnabled": true
  }

客户端配置文件:

"ClientSettings": {
    "Common": {
      // 服务端公网ip, 对应服务端配置文件的 BindAddr,支持域名
      "ServerAddr": "test.cc",
      // 服务端通信端口,对应服务端配置文件的 BindPort
      "ServerPort": 1271
    },
    "Webs": [
      {
        // 本地站点所在内网的ip
        "LocalIp": "127.0.0.1",
        // 站点监听的端口号
        "LocalPort": 8080,
        // 子域名, 访问本站点时的url为 http://{SubDomain}.{Domain}:{ProxyPort_HTTP}/
        "SubDomain": "test", // test.test.cc
      }
    ]
  }

如何去掉域名后的端口号

在服务器端部署nginx,通过nginx反向代理将80端口流量转发至1270端口,nginx的配置示例如下:

http {
    # 添加resolver
    resolver 8.8.8.8;

    # 设置 *.abc.com 转发至1270端口
    server {
      server_name  *.abc.com;
      location / {
         proxy_pass http://$host:1270;
         proxy_set_header   Host             $host;
         proxy_set_header   X-Real-IP        $remote_addr;
         proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
      }

      # 可选
      error_log /var/log/nginx/error_ft.log error;
    }
}

配置端口转发

假设内网有一个mysql服务端口为3306,在内网的ip地址为192.168.1.100,你希望访问suidao.io:33306端口的请求转发至内网的mysql上,则需要如下配置:

1.服务端配置文件不变

2.客户端配置如下

"ClientSettings": {
    "Common": {
      // 服务端公网ip, 对应服务端配置文件的 BindAddr,支持域名
      "ServerAddr": "test.cc",

      // 服务端通信端口,对应服务端配置文件的 BindPort
      "ServerPort": 1271
    },
    "Webs": [
    ],

    /**
     * ssh穿透,ssh访问内网主机
     * 访问方式 #ssh -oPort=12701 {root}@{ServerAddr}
     * ServerAddr 填入服务端ip,root对应内网用户名
     */
    "SSH": [
      {
        "LocalIp": "192.168.1.100",
        "LocalPort": 3306,
        "RemotePort": 33306
      }
    ]
  }

远程内网电脑

windows:只需要将上一步中的3306端口换成3389,

linux:只需要将上一步中的3306端口换成22

相信聪明的你已经看懂了如何配置,以及每个参数代表的意义,如果还有不懂的地方,可以提issue给作者。有兴趣的朋友可以去clone下来耍耍,给作者提提需求、bug,如果能提交代码一起参与开发改进就更完美了。