业务系统一般部署在内网,内网和公网之间一般是物理隔离或是防火墙隔离的,但有的时候也需要将内网网段的服务开放到公网上,用来进行调试、确认等临时工作。

公网访问内网,一般要具备两个条件(1)到运营商申请固定IP (2)通过路由器,代理服务器等将内网端口映射到固定IP上。 这种方式成本较高,不适合小公司,小团队操作。

有的时候公网资源有限。比如:还是因为成本限制,不可能在阿里云上租用大量的服务器;或者因为licence限制,也不可能将很多非开源中间件(比如oracle)部署在阿里云上。那么就需要出现一个工具,可以方便的将内网的资源开放到公网。(注意,这样做同样不要违反中间件版权涉及的法律约束)

工具的实质就是将客户端请求从公网代理(反向摆渡)给内网的服务中,再将内网服务的响应返回到外网的客户端。

…想到便要做到…

于是这样一款反向摆渡工具就诞生了。

(1) 内网摆渡程序需要登录到云端代理程序,保证安全性

(2) 云端代理程序按照内网请求动态监听端口

(3) 代理程序就一个可执行文件,拷贝到云端执行即可。内网摆渡是一个spring boot程序,配置极简。一共就两个进程,不依赖数据库及其他组件

(4) 一旦内网程序关闭web socket客户端,云端代理便会关闭socket监听。收放自如

(5) 云端程序采用golang编写,性能消耗极小(测试时性能消耗在1%左右),占内存也只占用几十M。租一个阿里的低配虚拟机可以同时将很多内网服务开放到公网。

(6) 这是个开源程序(而且是用java和go这两种低成本的语言编写),你可以改成任何你需要的样子,这才是最大的优点。

如图所示:


类图:

配置使用说明:

      摆渡程序分两部分组成,在内网的部分做web socket客户端和tcp客户端,使用java编写。公网云端的程序做web socket服务端和tcp服务端,使用go编写 。

https://github.com/jonenine/ferry

将内网服务开放(摆渡、代理)到公网相关推荐

  1. frp内网穿透—将kali代理在公网中进行渗透测试

    文章目录 前言 Frp简介 准备工具 实现内网穿透 frp服务端配置 frp客户端配置 测试 HTTP服务测试 ssh服务测试 反弹shell测试 注意 前言 由于工作常需要用到kali,但是公网服务 ...

  2. Nginx实现内网服务唯一端口外网映射

    原文地址:https://www.cnblogs.com/relax-zw/p/9922144.html 2.1  内网服务唯一端口外网映射 (一)       组网图 (二)       简要说明: ...

  3. 内网服务通过frp内网穿透映射到公网

    1. 内网穿透工具介绍下载 使用内网穿透工具frp,github地址 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全. ...

  4. 安全攻防 | 内网漫游之SOCKS代理总结

    ## 0x01引言 ## 在实际渗透过程中,我们成功入侵了目标服务器.接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口.内网网站8080端口等等 ...

  5. 内网安全:Socks 代理 || 本地代理 技术.

    内网安全:Socks 代理 || 本地代理 技术. Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端.支持多种协议,包括http.ftp请求及其它类型的请求 ...

  6. 使用xshell实现内网穿透与socket代理

    使用xshell实现内网穿透与socket代理 内网穿透:即NAT穿透,网络连接时术语 计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透 就是说映射端口,能让外网的电 ...

  7. 《工具箱-内网穿透》FRP内网穿透(实现外网访问内网服务)

    FRP内网穿透 一.环境: 内网服务器 Centos 外网服务器 Centos 模拟场景:使用虚拟机安装Centos系统模拟内网服务器,外网服务器是正常使用云服务器 适用于:Company内部有自己的 ...

  8. 群晖Bitwarden内网穿透https反向代理

    查询了很多资料,看得我不是很明白,所以想整理一下群晖Bitwarden内网穿透https反向代理教程.本教程适用于docker所有项目端口反向代理,我以Bitwarden为例子进行教学. 1. 确认证 ...

  9. 阿里云DNS动态解析:解决内网服务外网访问

    阿里云DNS动态解析:解决内网服务外网访问 目录 注册阿里云账号获取AccessKeyId,AccessKeySecret并授权 阿里云关于DNS解析的SDK及API文档 代码实现 目录 注册阿里云账 ...

最新文章

  1. 皮一皮:是亲爹的操作 ,没错...
  2. Array String对象的方法和属性
  3. 【Python】青少年蓝桥杯_每日一题_8.27_因数个数
  4. SAP 电商云 Spartacus UI 支持延迟加载的新功能的入口设计
  5. java 输出全部小写_输入小写,输出大写,为什么报错?
  6. opencv配置原理
  7. Kindle一些使用
  8. java kafka 开发,Kafka JAVA API开发-基础案例
  9. 使用网刻工具进行局域网内的网络同传及联想电脑同传
  10. 模拟游戏在设计上是如何处理对仿真性的追求的?
  11. 怎么在windows笔记本使用html,笔记本上快捷键用不了 笔记本电脑上音量键用不了了...
  12. 大神的傅里叶变换,一定要看看
  13. 学习 UML 核心元素
  14. 一、 输出 1~100 之间不能被 7 整除的数,每行输出 10 个数字,要求应用字符 串格式化方法(任何一种均可) 美化输出格式。 输出效果为:
  15. 番外篇:韩国网游兴起
  16. dede {dede:channel currentstyle 中使用~seotitle~
  17. Excel操作:如何锁定单元格、有几种方法实现分类汇总
  18. 电动车治理再度升级,多地将有“新变化”
  19. 自定义消息通知、手机震动、提示音
  20. java信徒齐(七)步走

热门文章

  1. 无线网络代理服务器广东,广东运营商推免费WiFi上网服务
  2. 题目:编写函数fin,其功能是计算:(ln(1)+ln(2)+1n(3).....+ln(m))平方根值,s作为函数值返回。
  3. Connectify是一款很实用的免费软件。能把计算机变成一个无线路由器
  4. 小孩感染了幽门螺旋杆菌该怎么办?
  5. opengl 入门学习
  6. 心理学教授谈记忆魔法--艾宾浩斯遗忘曲线(转帖)
  7. 关于如何将windows修改user下用户名文件夹及路径为英文
  8. PC通过蓝牙连接手机GPRS上网
  9. 眼保健操:第一节 揉天阴穴、第二节 挤按睛明穴、第三节 揉四白穴、第四节 按太阳穴轮括眼眶...
  10. Apache修改默认站点的目录