lanproxy 作者的github地址 https://github.com/ffay/lanproxy


1. 下载
git clone https://github.com/ffay/lanproxy.git

2. server服务
2.1 服务端配置文件修改
服务端是 proxy-server 修改该项目下的配置文件,放置在conf目录中，配置 config.properties
server.bind=0.0.0.0

#与代理客户端通信端口
server.port=4900 # 这里并不是server项目的启动端口,而是.......
# 比如说你的一个部署在内网服务器上的项目占用端口4900 ,而你想通过公网ip访问内网中
# 这个4900端口下的项目,这个server.port就等于4900

#ssl相关配置 如果不适用ssl 此处可以不进行配置
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456

#这个配置可以忽略
server.ssl.needsClientAuth=false

#WEB在线配置管理相关信息
config.server.bind=0.0.0.0
config.server.port=8090 # 这里是server项目启动和访问端口
# 用户名和密码
config.admin.username=admin
config.admin.password=admin

2.2 启动和停止server项目
注意: server项目的启动必须是在公网中服务器上,即你的公网ip对应的服务器
# 启动项目
bin/start.sh
# 停止项目
bin/stop.sh
# 日志文件在logs/

2.3 访问server
项目启动成功后访问: ip:port
ip 是你的公网ip
port 为你在server中配置的 config.server.port 的值
ip:8090


第一步登录,用户名密码为  config.admin.username config.admin.password的值


第二步,出现如下页面




配置客户端 输入客户端名称 在生成一个随机秘钥,提交保存




保存成功后

1. 客户端管理会出现 你的配置 ,状态为离线状态
2. 配置管理下会出现 你的配置



选择配置管理下 你的配置 test_2 进行配置(添加配置)



代理名称  随便起
公网端口 未被占用,且和其他客户端使用的公网端口不能重复
后端ip端口 127.0.0.1:4900   ---- 注意,这里的ip为127.0.0.1 端口为server.port的值.

3.客户端启动

修改配置文件

#client.key 为生成的随机秘钥,就是你在配置客户端是生成的那个随机秘钥
client.key=
# 同理,不适用ssl连接,以下配置可以忽略
ssl.enable=true
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

#这里填写实际的proxy-server地址；没有服务器默认即可，自己有服务器的更换为自己的proxy-server（IP）地址 (你的公网Ip地址)
server.host=lp.thingsglobal.org

#proxy-server ssl默认端口4993，默认普通端口4900
#ssl.enable=true时这里填写ssl端口，ssl.enable=false时这里填写普通端口
server.port=4990
# 这个server.port为你想要通过外网访问的内网项目的端口


启动项目

方法同server的启动

4.查看
这是查看server项目的web页面会发现你配置的客户端的状态为在线状态

启动你想通信的项目,然后就能访问了

前言
内网穿透原理：


用户访问我们的服务器，这个服务器是有公网IP的，所以用户可以无压力访问


服务器与本地电脑保持长链接，当有请求的时候，服务器将请求转发到我们的本地电脑


本地电脑将响应回复给服务器


服务器将响应回复给用户


一、lanproxy服务端搭建

注意，服务端需为可被外网访问

（1）docker-compose.yml
# https://hub.docker.com/r/franklin5/lanproxy-server
version: '3.1'
services:
  lanproxy-server:
    image: franklin5/lanproxy-server
    container_name: lanproxy-server
    environment:
     # 配置你的账号，默认admin
     - LANPROXY_USERNAME=admin
     # 配置你的密码，默认admin
     - LANPROXY_PASSWORD=admin
    volumes:
     # 用于保存创建的配置文件，避免重启服务后配置消失
     - /data/lanproxy_server/config-data:/root/.lanproxy
    ports:
     - 8090:8090 # web界面端口
     - 4900:4900
     - 4993:4993
     - 9008-9009:9008-9009 # 可映射为内网端口
     #- 9000-9100:9000-9100
    restart: always


说明：挂载出来的文件是一个json文件，用来保存已配置好的穿透数据

[
 {"name":"example","clientKey":"be59f41977c044g28711091696eee69d","proxyMappings":
        [
            {"name":"www.example.com","inetPort":"9008","lan":"172.17.2.117:80"},
            {"name":"mobile.example.com","inetPort":"9009","lan":"172.17.2.117:81"}
        ],"status":1
     }
]

（2）启动容器
docker-compose up -d

公网访问端口 8090 进入web端

说明：在公网服务器上配置域名。如果不配置域名，也可以通过http://IP:PORT的形式来访问，同时注意公网服务器上开放相应的端口

（3）界面配置

客户端名称：随便写
客户端密钥：点击生成随机密钥，生成的密钥需要保留，该密钥需要填写到客户端配置文件中

代理名称：随便写
公网端口：需要安全组开放此端口。这里指定公网服务器上映射lanproxy-server容器的端口，如9008

内网主机IP：内网机器的IP加端口。如172.17.2.117:80
二、客户端搭建
docker run
docker run -d --name lanproxy-client -e LANPROXY_KEY="be59f41977c044g28711091696eee69d" -e LANPROXY_HOST="120.120.120.120" --restart=always franklin5/lanproxy-client

参数说明:
LANPROXY_KEY :上面web界面中生成的client key
LANPROXY_HOST: 公网服务器的IP地址

启动成功后，即可通过公网域名或ip配置端口访问内网服务

//TODO java或go程序启动客户端，不使用docker

前言
内网穿透原理：


用户访问我们的服务器，这个服务器是有公网IP的，所以用户可以无压力访问


服务器与本地电脑保持长链接，当有请求的时候，服务器将请求转发到我们的本地电脑


本地电脑将响应回复给服务器


服务器将响应回复给用户


一、lanproxy服务端搭建

注意，服务端需为可被外网访问

（1）docker-compose.yml
# https://hub.docker.com/r/franklin5/lanproxy-server
version: '3.1'
services:
  lanproxy-server:
    image: franklin5/lanproxy-server
    container_name: lanproxy-server
    environment:
     # 配置你的账号，默认admin
     - LANPROXY_USERNAME=admin
     # 配置你的密码，默认admin
     - LANPROXY_PASSWORD=admin
    volumes:
     # 用于保存创建的配置文件，避免重启服务后配置消失
     - /data/lanproxy_server/config-data:/root/.lanproxy
    ports:
     - 8090:8090 # web界面端口
     - 4900:4900
     - 4993:4993
     - 9008-9009:9008-9009 # 可映射为内网端口
     #- 9000-9100:9000-9100
    restart: always


说明：挂载出来的文件是一个json文件，用来保存已配置好的穿透数据

[
 {"name":"example","clientKey":"be59f41977c044g28711091696eee69d","proxyMappings":
        [
            {"name":"www.example.com","inetPort":"9008","lan":"172.17.2.117:80"},
            {"name":"mobile.example.com","inetPort":"9009","lan":"172.17.2.117:81"}
        ],"status":1
     }
]

（2）启动容器
docker-compose up -d

公网访问端口 8090 进入web端

说明：在公网服务器上配置域名。如果不配置域名，也可以通过http://IP:PORT的形式来访问，同时注意公网服务器上开放相应的端口

（3）界面配置

客户端名称：随便写
客户端密钥：点击生成随机密钥，生成的密钥需要保留，该密钥需要填写到客户端配置文件中

代理名称：随便写
公网端口：需要安全组开放此端口。这里指定公网服务器上映射lanproxy-server容器的端口，如9008

内网主机IP：内网机器的IP加端口。如172.17.2.117:80
二、客户端搭建
docker run
docker run -d --name lanproxy-client -e LANPROXY_KEY="be59f41977c044g28711091696eee69d" -e LANPROXY_HOST="120.120.120.120" --restart=always franklin5/lanproxy-client

参数说明:
LANPROXY_KEY :上面web界面中生成的client key
LANPROXY_HOST: 公网服务器的IP地址

启动成功后，即可通过公网域名或ip配置端口访问内网服务

//TODO java或go程序启动客户端，不使用docker

基于docker的lanproxy内网穿透服务
一：原理
二：环境说明
三：lanproxy服务端部署
四：nginx反向代理配置域名
五：lanproxy web界面配置
六：lanproxy客户端部署

一：原理

用户访问我们的服务器，这个服务器是有公网IP的，所以用户可以无压力访问
服务器与本地电脑保持长链接，当有请求的时候，服务器将请求转发到我们的本地电脑
本地电脑将响应回复给服务器
服务器将响应回复给用户



二：环境说明




IP地址
操作系统
角色
网络说明




172.17.2.117
Ubuntu16.04
lanproxy客户端
办公内网


120.120.120.120
Ubuntu16.04
lanproxy服务端
阿里云公网


三：lanproxy服务端部署
docker-compose.yml文件内容如下：
root@chenhan:~/docker/lanproxy-docker# cat docker-compose.yml
# https://hub.docker.com/r/franklin5/lanproxy-server
version: '3.1'
services:
  lanproxy-server:
    image: franklin5/lanproxy-server
    container_name: lanproxy-server
    environment:
     # 配置你的账号，默认admin
     - LANPROXY_USERNAME=admin
     # 配置你的密码，默认admin
     - LANPROXY_PASSWORD=admin
    volumes:
     # 用于保存创建的配置文件，避免重启服务后配置消失
     - /data/lanproxy_server/config-data:/root/.lanproxy
    ports:
     - 8090:8090
     - 4900:4900
     - 4993:4993
     - 9008-9009:9008-9009
     #- 9000-9100:9000-9100
    restart: always

说明：

上面的挂载卷，是用来保存已配置好的穿透数据， 这个数据是一个json文件
root@node:/data/lanproxy_server/config-data# cat config.json
[
  {"name":"example","clientKey":"be59f41977c044g28711091696eee69d","proxyMappings":
        [
            {"name":"www.example.com","inetPort":"9008","lan":"172.17.2.117:80"},
            {"name":"mobile.example.com","inetPort":"9009","lan":"172.17.2.117:81"}
        ],"status":1
     }
]

端口：9008-9009:9008-9009可以自行定义

启动lanproxy容器：
docker-compose up -d

四：nginx反向代理配置域名
说明：在公网服务器上配置域名。如果不配置域名，也可以通过http://IP:PORT的形式来访问，同时注意公网服务器上开放相应的端口

lanproxy-server web界面访问nginx配置文件如下：
server {
    listen 80;
    # 这里使用自己的域名
    server_name lanproxy.example.com;
    location / {
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        # 这里根据你的 lanproxy 配置，改成 config.server.port的值
        proxy_pass       http://127.0.0.1:8090;
        client_max_body_size 35m;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}
# 配置完成后可通过lanproxy.example.com访问lanproxy-server的web界面

配置穿透域名，该域名访问后会通过lanproxy映射到上面办公内网的指定主机上的指定端口
server {
    listen 80;
    # 这里使用自己的域名
    server_name www.example.com;
    charset utf-8;
    location / {
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        # 这里根据你的lanproxy配置，改成 外网接口 的值，在lanproxy后台网页上配置，后面配置
        proxy_pass       http://127.0.0.1:9000;
        client_max_body_size 35m;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

五：lanproxy web界面配置


Client name：名字随便取

点击后面的Generate random key生成一个客户端密钥，该密钥需要填写到客户端配置文件中



internet port：需要安全组开放此端口。这里指定公网服务器上映射lanproxy-server容器的端口，如9008

Backend ip：内网机器的IP加端口。如172.17.2.117:80
六：lanproxy客户端部署
这里我需要穿透的内网机器IP地址为172.17.2.117的80端口。在该主机上启动lanproxy客户端容器：
# https://hub.docker.com/r/franklin5/lanproxy-client
docker run -d \
--name lanproxy-client \
-e LANPROXY_KEY="be59f41977c044g28711091696eee69d" \	# 上面web界面中生成的client key
-e LANPROXY_HOST="120.120.120.120" \					# 公网服务器的IP地址
--restart=always \
franklin5/lanproxy-client

启动容器成功后，即可通过www.example.com域名访问到172.17.2.117:80上的web程序