黄继良

Appearance

On this page

lanproxy

简介

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面、http代理、https代理、socks5代理...)

https://github.com/ffay/lanproxy

使用步骤

准备 

1、环境准备:安装JDK和Maven
2、git clone https://github.com/ffay/lanproxy.git
3、mvn package
4、打包的文件夹在distribution目录下,客户端:proxy-client-0.1、服务端:proxy-server-0.1
5、云服务器打开端口:8091、4900

服务端

  1. 修改配置文件(con/config.properties)
server.bind=0.0.0.0
	# 与客户端通讯端口
    server.port=4900
	# ssl配置,可以设置为false忽略
    server.ssl.enable=false
    server.ssl.bind=0.0.0.0
    server.ssl.port=4993
    server.ssl.jksPath=test.jks
    server.ssl.keyStorePassword=123456
    server.ssl.keyManagerPassword=123456
    server.ssl.needsClientAuth=false
	# web在线配置管理相关配置信息
    config.server.bind=0.0.0.0
    # web管理端口
    config.server.port=8090
    # 登陆账号
    config.admin.username=admin
    # 登陆密码
    config.admin.password=123456
  1. 将服务端文件夹(proxy-server-0.1)通过winscp上传只linux
修改文件类型并授权可执行文件
vi bin/startup.sh => shift + : => set ff=unix
vi stop.sh => shift + : => set ff=unix
chmod +x bin/startup.sh
chmod +x bin/stop.sh
  1. nginx代理配置

子配置文件(proxy.conf)

server {
        listen       8091;
        server_name  proxy.huangjiliang.com;

        location / {
           proxy_pass http://127.0.0.1:8090;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

    server {
        listen 443 ssl; 
        server_name test.huangjiliang.com;
        ssl_certificate test.huangjiliang.com_nginx/test.huangjiliang.com_bundle.crt;
        ssl_certificate_key test.huangjiliang.com_nginx/test.huangjiliang.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2 TLSv1.3; 
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
            proxy_pass http://127.0.0.1:10035;
        }
    }

主配置文件(在http域下增加)

# lanproxy 代理
    include proxy/proxy.conf;
  1. 启动lanproxy项目
./bin/startup.sh

  1. 访问:proxy.huangjiliang.com:8091

  2. 客户端配置

image-20230103150512179

image-20230103150834187

  1. 配置管理:在客户端上配置相关映射配置

image-20230103150722388

image-20230103151512186

客户端

  1. 客户端配置
# 服务端在第6步生成的客户端密钥
    client.key=123456
    # ssl配置,可以设置成false忽略
    ssl.enable=false
    ssl.jksPath=test.jks
    ssl.keyStorePassword=123456
	# 服务端公网IP地址
    server.host=192.168.1.90

    # 与服务端通讯端口,需与服务端配置一致
    server.port=4900
  1. 启动客户端(bin/startup.bat)

我客户端是在windows,所以选择startup.bat。

控制台只有一个黑框,没有任何打印,如果看错误信息,看logs文件夹的日志文件

测试

访问:https://test.huangjiliang.com即可访问本地的127.0.0.1:80项目地址