LanProxy內網穿透

LanProxy內網穿透

摘要

咱們在支付調試的時候，每每須要讓外網回調能傳回內網服務器，這個時候，就得使用內網穿透工具。經常使用的內網穿透工具備natapp，ngrok，花生殼，lanproxy，n2n，frp等，他們中有收費的也有免費的，本文主要介紹免費的LanProxy如何使用。

1、下載LanProxy

LanProxy是Github上一個開源的項目。地址：https://github.com/ffay/lanproxy。

須要下載proxy服務端和客戶端。下載地址：https://github.com/ffay/lanproxy/releases。

服務端

客戶端

2、配置Proxy服務端

一、首先得找一個可供穿透的外網服務器，本文采用的是阿里雲的linux服務器。

二、將服務端上傳到服務器上並解壓。

三、查看java jdk版本號。

java -version

若版本小於1.7，則須要從新安裝java jdk。

四、修改conf/config.properties中的配置。

server.bind=0.0.0.0                     
server.port=4900                        #客戶端訪問服務器綁定的端口

server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993                    #客戶端訪問服務器綁定的ssl端口，https就用它
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456
server.ssl.needsClientAuth=false

config.server.bind=0.0.0.0
config.server.port=8090                 #網頁配置後臺端口
config.admin.username=admin             #帳號
config.admin.password=admin             #密碼

注意：服務端配置的端口都須要開啓。

/etc/rc.d/init.d/iptables status        #查看已開啓端口
#開啓端口
/sbin/iptables -I INPUT -p tcp --dport 4900 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

五、設置好後，執行bin/startup.sh。

六、經過網頁訪問服務端配置後臺網頁。例如：本機外網地址爲：x.x.x.x:8090

七、填入以前配置的帳號密碼，登錄。右邊選項欄，選擇添加客戶端。

填入客戶端信息及生成一個密匙。

八、在配置管理選項中，選擇以前添加的客戶端，設置端口及後臺地址。

注意：

（1）公網端口指外網服務器爲當前通道暴露的訪問端口（可以使用第四步的注意中的方法來檢查該端口的狀態）；

（2）後端IP端口是指鏈接該通道的內網機器的端口。通常設置爲127.0.0.1:xxxx，同上xxxx端口必須開啓。xxxx端口可爲80。

3、配置客戶端

一、將客戶端上傳到須要穿透的內網機器上，並解壓。

二、修改conf/config.properties配置文件。

client.key=剛纔生成的客戶端密匙
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

server.host=x.x.x.x                     #外網proxy服務器地址，ip或域名

#default ssl port is 4993
server.port=4900                        #外網proxy服務器配置的客戶端訪問端口

三、執行bin/startup.sh

四、在配置後臺--客戶端管理中查看該客戶端狀態是否爲在線。在線則配置成功。此時，訪問通道配置的端口，則會透傳到內網。本文截圖中通道使用的端口爲9999，則訪問地址爲x.x.x.x:9999。