Limour

Limour

临床医学在读。
ホームアーカイブAListUptime

【探索】WebSocketを利用したローカルネットワークトンネリングツール

#ws#proxynt269
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
国内的服务器备案麻烦,所以不想再使用了。但是许多内网服务需要在外网访问,所以内网穿透是必须的。使用国外的服务器可能会遇到一些未知的问题,所以需要找到一个合适的内网穿透工具。之前尝试使用QUIC来伪装,但是不稳定。现在找到了一个特征少的内网穿透工具:ProxyNT。ProxyNT是一个基于WebSocket的反向代理服务器,可以将本地服务器暴露到公网上。可以通过套上一层CDN来保护公网IP。服务端的设置包括创建文件夹、构建Docker镜像、创建配置文件等。客户端的设置包括创建文件夹、安装ProxyNT、创建配置文件等。还可以使用WebSSH来配合内网穿透,可以通过公网进行SSH连接。

国内のサーバーは、登録を除いてはもう必要ありません。多くの内部ネットワークサービスは、外部ネットワークからアクセスする必要があり、内部ネットワークトンネリングは必須です。しかし、海外のサーバーを使用する場合、未知の要素を通過する必要があり、誤って損傷を受ける可能性があります。広大な海に溶け込むことも必要です。以前、QUICを使用して偽装しようとしましたが、なぜか安定しませんでした。探し求めて、特徴の少ない内部ネットワークトンネリングツールであるProxyNTを見つけました。ProxyNT は、Python で書かれた WebSocket ベースのリバースプロキシサーバーであり、NAT とファイアウォールを介してローカルサーバーを公共ネットワークに公開することができます。原理的には、CDN を使用して公共 IP を保護することもできます。

サーバー側#

mkdir -p ~/app/proxynt && cd ~/app/proxynt && nano Dockerfile && nano docker-compose.yml
docker build -t limour/proxynt .
nano config.json
sudo docker-compose up -d

FROM python:3.9-alpine
RUN pip install -U proxynt
ENTRYPOINT ["nt_server", "-c", "/opt/config.json"]

version: '3.3'
services:
  proxynt:
    restart: unless-stopped
    volumes:
      - './config.json:/opt/config.json'
      - '/etc/localtime:/etc/localtime:ro'
    image: limour/proxynt
 
networks:
  default:
    external: true
    name: ngpm

{
    "port": 18888,
    "log_file": "/dev/null",
    "path": "/websocket_path",
    "password": "helloworld",
    "admin": {
        "enable": true,
        "admin_password": "new_password"
    }
}

msedge_BI9KRyGXTh

クライアント側#

mkdir -p ~/app/proxynt && cd ~/app/proxynt
pip install -U proxynt -i https://pypi.tuna.tsinghua.edu.cn/simple
whereis nt_client
nano config.json
nt_client -c config.json # テスト
nano proxynt.service
sudo mv proxynt.service /etc/systemd/system/proxynt.service
sudo systemctl enable proxynt
sudo systemctl start proxynt
sudo systemctl status proxynt

{
  "server": {
    "url": "wss://limour.top:443/websocket_path",
    "password": "helloworld"
  },
  "client_name": "home_pc",
  "log_file": "/home/limour/app/proxynt/nt.log"
}

[Unit]
Description=proxynt
After=network.target
[Service]
ExecStart=/home/limour/miniconda3/bin/nt_client -c /home/limour/app/proxynt/config.json
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failure
[Install]
WantedBy=multi-user.target
  • https://limour.top:443/websocket_path/adminにアクセスします。
  • クライアントがオンラインになったら、新しい設定を作成できます。

追加の WebSSH#

上記の内部ネットワークトンネリングと組み合わせて、接続時にホストに「proxynt」と入力すると、内部ネットワークの SSH を公共ネットワークに公開せずに、公共ネットワークを介して SSH 接続できます。

mkdir -p ~/app/webssh && cd ~/app/webssh && nano docker-compose.yml
sudo docker-compose up -d

version: '3.3'
services:
  webssh:
    restart: unless-stopped
    environment:
      - GIN_MODE=release
      - savePass=true
    volumes:
      - '/etc/localtime:/etc/localtime:ro'
    image: jrohy/webssh:latest
 
networks:
  default:
    external: true
    name: ngpm

msedge_aTYJd5mhvq

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。