搭建内网穿透服务一步一步讲解教程

我的 GitHub 仓库：? 手把手教你搭建内网穿透服务，基于 lanproxy 穿透服务，为你深度定制了开箱即用的服务端和客户端 Docker 镜像。

在很多场景下内网穿透都是我们常常遇到的需求，之前也用过花生壳、ngrok、FRP 等等一些工具，但是由于限速、收费、安全各方面因素只好放弃了。

目前所在实验室主要从事深度学习和机器学习相关工作，有一台高配 GPU 计算型服务器，大家使用 Jupyter Notebook 在网页上进行编码工作，但是只能在学院内网才能进行使用，在外面就无法使用让人比较抓狂。如果购买阿里云等深度学习服务，价格昂贵，只好决定通过内网穿透实现公网工作。

近期无意间看到「传送门：lanproxy」这款开源工具，正好实验室购置了一台公网服务器，正好可以实现内网穿透，决定入坑折腾一番。对于有后台开发基础的同学还是挺简单的，不过好记性不如烂笔头，来吧，这里手把手深入探索一番。

一、概述

1.1 什么是内网穿透

好吧，先上一段百度百科的定义

内网穿透，即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。

反正简单来说，就是能通过公网访问你的内网服务，把你的内网通过一台公网服务器，穿透出去。

1.2 什么是 lanproxy

lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持 tcp 流量转发，可支持任何 tcp 上层协议（访问内网网站、本地支付接口调试、ssh 访问、远程桌面…）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。https://lanproxy.io2c.com

1.3 原理

内网穿透的原理如下图所示：

用户访问我们的服务器，这个服务器是有公网IP的，所以用户可以无压力访问
服务器与本地电脑保持长链接，当有请求的时候，服务器将请求转发到我们的本地电脑
本地电脑将响应回复给服务器
服务器将响应回复给用户

要搭建内网穿透，我们得完成两个任务

在公网能访问的服务器上运行我们的内网穿透服务；
在本地电脑上面运行内网穿透客户端。

当然，你可以自己根据原理实现一套，不过我们有现成的三方开源工具，可以帮我们实现这一套功能。这个就是我们今天的主角 lanproxy。

二、快速开始

这里我将手把手带你配置 lanproxy 穿透服务，这里配置主要分成了 公网服务器配置 和 内网电脑配置 。

在内网电脑配置中分为：Java 客户端和 GO 客户端

2.1 硬件与环境要求

这里以我的环境为例

一台公网服务器（Centos 7.4，当然这不重要，反正都 docker 啦）
- docker（简化更多的配置，这里采用 docker 容器进行搭建）
- Nginx 环境
一台内网电脑（Ubuntu 16.04）
- Java JDK 1.8
- Maven（包依赖管理工具）
- docker 启动服务，tensorflow（jupyter notebook）
已备案的域名
- 此步骤也可省略，但端口太多通过 Nginx 配合域名进行转发，使用更加方便。故这里我也将会配置两个公网域名

2.2 公网服务器配置（Docker 一键启动）

基础环境安装

安装 docker 服务，以 CentOS 7.4 为例

1、安装依赖包
$ sudo yum install -y yum-utils  device-mapper-persistent-data  lvm2

2、设置稳定版仓库
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

3、安装
//安装最新版本
$ sudo yum install docker-ce

//或者安装指定版本
$ yum list docker-ce --showduplicates | sort -r
//显示有以下版本
docker-ce.x86_64 18.03.0.ce-1.el7.centos docker-ce-stable
//指定一个版本进行安装
$ sudo yum install docker-ce-<VERSION STRING>

4、启动doker
$ sudo systemctl start docker

5、通过运行hello-world镜像验证安装是否成功
$ sudo docker run hello-world

安装 Nginx 服务，以 CentOS 7.4 为例

1.添加Nginx到YUM源
$ sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

2.安装Nginx
$ sudo yum install -y nginx
Nginx将完成安装在你的CentOS 7 服务器中。

3.启动Nginx
$ service nginx start

更多配置请参考：CentOS 7 yum 安装 Nginx - 菜鸟路上的小白 - CSDN博客

通过 Docker，启动 lanproxy 服务

启动 Docker 后运行一下代码

docker run -d \--name lanproxy-server \-p 8090:8090 \-p 4900:4900 \-p 4993:4993 \-p 9000-9100:9000-9100 \biodwhu/lanproxy

输入你的公网服务器 IP:8090，例如：http://120.92.10.120:8090/，即可看到如下的界面。好啦，到这里 lanproxy 的基础环境已经搭建成功，是不是很快，这就是 docker 的魅力。如果不用 docker 启动，请参考 lanproxy 的官方文档。

默认：account/password：admin/admin

Nginx 反向代理配置域名

在上一步，我们通过 docker 启动了一个 lanproxy 环境，但是通过 IP 和端口号组合的方式并不优雅。这里我将解析两个域名通过 Nginx 进行端口转发。

# 两个域名都解析到你的公网上去

# 这个域名由于访问 lanproxy 管理后台
lanproxy.frankfeekr.cn => 120.92.10.120 | Nginx to => 127.0.0.1:8090

# 这个域名由于访问你的内网电脑服务，9000 端口可自由的在 lanproxy 管理后台进行配置
jupyter.frankfeekr.cn => 120.92.10.120 | Nginx to => 127.0.0.1:9000

好啦，上门就是对域名进行了一些简单的解释，现在开始 Nginx 的配置

进入 /etc/nginx/conf.d Nginx 的配置目录，在这里创建配置文件
创建 lanproxy.frankfeekr.cn.conf 配置文件

server {listen 80;# 这里使用自己的域名server_name lanproxy.frankfeekr.cn;charset utf-8;location / {proxy_set_header   X-Real-IP $remote_addr;proxy_set_header   Host      $http_host;# 这里根据你的 lanproxy 配置，改成 config.server.port的值proxy_pass       http://127.0.0.1:8090;client_max_body_size 35m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}
}

创建 jupyter.frankfeekr.cn.conf 配置文件

server {listen 80;# 这里使用自己的域名server_name jupyter.frankfeekr.cn;charset utf-8;location / {proxy_set_header   X-Real-IP $remote_addr;proxy_set_header   Host      $http_host;# 这里根据你的lanproxy配置，改成 外网接口 的值，在lanproxy后台网页上配置，后面配置proxy_pass       http://127.0.0.1:9000;client_max_body_size 35m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";}
}

重启 Nginx 服务

$ service nginx restart

至此，你可以通过域名 http://lanproxy.frankfeekr.cn 进行访问 lanproxy 网页后台配置

继续配置 lanproxy 后台服务

添加一个客户端

添加配置

至此，服务端的配置就完成了。下面开始内网电脑的配置。

2.3 内网电脑配置（Java 客户端）

这里我的内网是一台 Ubuntu 16.04 的服务器，以下我都将以此为例

Java 1.8 安装

下载 JDK1.8（lanproxy 支持 JDK1.7 以上环境）

$ wget https://download.oracle.com/otn-pub/java/jdk/8u191-b12/2787e4a523244c269598db4e85c51e0c/jdk-8u191-linux-x64.tar.gz

解压安装包，移动文件夹到 /user/lib 目录

环境变量配置

这里是将环境变量配置在 etc/profile，即为所有用户配置 JDK 环境。

$ vim + etc/profile

环境设置

#set java env
export JAVA_HOME=/usr/lib/jdk/jdk1.8.0_191
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

执行命令使修改立即生效

$ source /etc/profile

配置软连接

软连接相当于windows系统中的快捷键，部分软件可能会从/usr/bin目录下查找Java，因此添加该软连接防止其他软件查找不到的情况。

$ sudo update-alternatives --install /usr/bin/java  java  /usr/lib/jdk/jdk1.8.0_191/java 300
$ sudo update-alternatives --install /usr/bin/javac  javac  /usr/lib/jdk/jdk1.8.0_191/bin/javac 300

测试安装是否成功

# 在终端输入，出现版本号则表示安装成功
$ java -version

更详细文档：

ubuntu16.04搭建jdk1.8运行环境 - 朝花夕拾 - CSDN博客

maven 安装

maven 是个项目管理工具，在编程领域应用广泛。

官网下载maven。

$ wget https://www-eu.apache.org/dist/maven/maven-3/3.6.0/binaries/apache-maven-3.6.0-bin.tar.gz

创建 manve 目录。

$ sudo mkdir /opt/maven

解压到 /opt/maven 目录下。

$ sudo tar zxvf apache-maven-3.6.0-bin.tar.gz -C /opt/maven

配置 maven 环境

$ vim + /etc/profile

在文件内容后面添加以下内容：

# set maven env
export M2_HOME=/opt/maven/apache-maven-3.6.0
export CLASSPATH=$CLASSPATH:$M2_HOME/lib
export PATH=$PATH:$M2_HOME/bin

保存，输入以下命令使配置文件生效。

$ source /etc/profile

验证是否安装成功。

$ mvn -v

修改 maven 源为阿里云，以及仓库默认存放路径。这样 maven 下载 jar 包的速度会快很多。

打开 maven 的配置文件

$ vim /opt/maven/apache-maven-3.6.0/conf/settings.xml

在 /home 目录下生成 maven/repository 文件夹

<localRepository>maven/reposity</localRepository>

修改源

<mirrors><mirror><id>alimaven</id><name>aliyun maven</name><url>http://maven.aliyun.com/nexus/content/groups/public/</url><mirrorOf>central</mirrorOf>        </mirror>
</mirrors>

至此，Maven 安装成功

参考资料：

ubuntu16.04安装maven - Rocky的编程随记 - CSDN博客

启动内网服务

在前面我们将 jupyter.frankfeekr.cn 反向代理（公网服务器 9000 服务，内网 5050）

这里我们需要确保在内网电脑上，浏览器能够访问到 127.0.0.1:5050 这个服务。以我的 jupyter notebook 为例：

这里，我的内网服务已经启动。接下来只需要启动 lanproxy 客户端即可。

运行 lanproxy client 服务

官方提供了两种方式运行客户端，一种方式是使用官方提供的 GO，另一种通过 Java 环境运行。本文采用主流的 Java 方式运行

克隆 lanproxy 代码到本地电脑

$ git clone https://github.com/ffay/lanproxy.git lanproxy

打包 lanproxy
打包之前需要确保你安装了 maven

$ cd lanproxy
$ mvn package

修改配置文件信息
打包完成之后，客户端文件会出现在 distribution/proxy-client-0.1 目录下，打开之后有是个文件夹：bin、conf、lib和log，配置信息在 conf/config.properties 文件内，根据前面服务端的配置信息修改一下。

# 这里是在lanproxy后台配置的密钥
client.key=e6a49a19b8024652ab4ff2210abf2c6a

# 配置ssl信息，根据服务端的配置填写（enable = false 就不需要配置）
ssl.enable=false
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

# 服务器的ip
server.host=120.92.10.120

#proxy-server ssl默认端口4993，默认普通端口4900
#ssl.enable=true时这里填写ssl端口，ssl.enable=false时这里填写普通端口
server.port=4900

启动客户端
客户端信息配置完成之后就可以启动客户端了

# mac/linux使用这个
$ bash  bin/startup.sh

# Windows 直接运行 bin/startup.bat

访问测试

至此，即可通过公网域名 http://jupyter.frankfeekr.cn 访问内网服务，实现内网穿透

当然你也可以通过公网 IP 和域名访问，例如：http://120.92.10.120:9000 这种方式访问！

停止客户端

$ bash  bin/stop.sh

lanproxy 网页后台服务

客户端启动服务后，后台可查看状态（在线 / 离线）

流量统计

2.4 内网电脑配置（GO 客户端）

GitHub 客户端主页：lanproxy-go-client

不想安装 Java 环境的可以选择 Go

安装Go环境安装

1. buntu、Debian或Linux Mint安装Go语言

基于 Debian的 Linux 发行版本都可以使用 apt-get 命令来进行安装：

sudo apt-get install golang

要查看当前系统安装的 Go 语言版本可以使用如下命令：

go version

由于 Go 代码必需保存在 workspace(工作区)中，所以我们必需在 Home 目录(例如 ~/workspace)创建一个workspace 目录并定义 GOPATH 环境变量指向该目录，这个目录将被 Go 工具用于保存和编辑二进制文件。

mkdir ~/workspace
echo 'export GOPATH="$HOME/workspace"' >> ~/.bashrc
source ~/.bashrc

根据不同的需要，我们可以使用 apt-get 安装 Go tools：

sudo apt-cache search golang

2. Fedora、CentOS或RHEL安装Go语言

基于 Red Hat 的 Linux 发行版本都可以使用 yum 命令来进行安装：

sudo yum update
sudo yum install golang

要查看当前系统安装的 Go 语言版本可以使用如下命令：

go version

接下来还是在 Home 目录(例如 ~/workspace)创建一个 workspace 目录并定义 GOPATH 环境变量指向该目录，这个目录将被 Go 工具用于保存和编辑二进制文件。

mkdir ~/workspace
echo 'export GOPATH="$HOME/workspace"' >> ~/.bashrc
source ~/.bashrc

根据不同的需要，我们可以使用 yum 安装 Go tools：

yum search golang

参考资料：如何为Linux安装Go语言 - Go语言中文网 - Golang中文社区

拉取 ffay/lanproxy-go-client 代码

git clone https://github.com/ffay/lanproxy-go-client.git

安装客户端依赖包

cd lanproxy-go-client
sh build-release.sh

安装后，这时候在目录下会出现文件。

启动客户端

普通端口连接

# mac 64位
nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &

# linux 64位
nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY &

# windows 64 位
./client_windows_amd64.exe -s SERVER_IP -p SERVER_PORT -k CLIENT_KEY

SSL端口连接

# mac 64位
nohup ./client_darwin_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &

# linux 64位
nohup ./client_linux_amd64 -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true &

# windows 64 位
./client_windows_amd64.exe -s SERVER_IP -p SERVER_SSL_PORT -k CLIENT_KEY -ssl true

例如：

nohup ./client_linux_amd64 -s lp.thingsglobal.org -p 4900 -k 01c1e176d6ee466c8db717a8 &

命令参数：

GLOBAL OPTIONS:-k value       client key-s value       proxy server host-p value       proxy server port (default: 4900)--ssl value    enable ssl (default: "false", -p value should be server ssl port)--cer value    ssl cert path, default skip verify certificate--help, -h     show help--version, -v  print the version

三、总结

通过以上的配置，只要有一台公网电脑，即可实现内网穿透功能。摆脱花生壳的域名端口限制，流量限制，带宽限制。笔者的公网服务器为 6M 带宽，通过公网映射，文件下载测试大概在 800K/s - 1.5M/s 范围，如果仅是普通的网站服务完全可以完美穿透。

参考资料

基于docker搭建lanproxy内网穿透服务 - 奉强的个人博客
lanproxy GitHub 官方主页
linux设置开机自启动 - ssooking - 博客园

业务搭载离不了云服务器，选择合适的平台最重要！

从目前国内云计算市场的格局来看，国内云计算前三强分别是阿里云、腾讯云和华为云，阿里云、腾讯云作为背靠互联网平台的企业，更偏向于B端用户；华为与作为传统的通信巨头，更偏向于G端。

本人从事云计算相关工作至今已有多年，国内主流的云平台都接触过，包括他们的销售及技术团队，对各家的产品也小有了解，并且指导过数百家企业迁移上云，对云平台选择也有一定的发言权！

网上有很多评测，评测数据也五花八门，说谁好的都有，这个两篇博文分析汇总的非常详细，分享给大家，文档地址：

博文1：云服务器哪家好！阿里云、腾讯云、华为云的服务器配置及价格对比？

博文2：阿里云服务器突发型t6、n4、s6、c5、c6怎么选？和腾讯云服务器标准型s3、sn3ne、s4、s5、sa2相比哪家好？全面解析

如果是高并发，高IO业务场景，需要确定服务器规格，可让业务应用性能发挥到最佳，参考官方文档：

阿里云服务器规格：规格实例族 - 云服务器 ECS

腾讯云服务器规格：规格实例族 - 云服务器CVM