安全矩阵

 找回密码
 立即注册
搜索
查看: 1278|回复: 0

树莓派内网穿透方法大全

[复制链接]

249

主题

299

帖子

1391

积分

金牌会员

Rank: 6Rank: 6

积分
1391
发表于 2022-8-24 09:39:00 | 显示全部楼层 |阅读模式
原文链接:树莓派内网穿透方法大全


在用树莓派搭建自有服务的过程中,比如 NAS,经常会遇到 内网穿透 这个词。通俗而言,就是让你能用 4G 网络连接到家里正连着路由器的树莓派。
内网穿透技术有很多种,常见的有端口映射、反向代理和 P2P 穿透。
端口映射,即静态地址转换,将内网地址与公网地址进行一对一的转换,且每个内部地址的转换都是确定的。路由器的虚拟服务器就是静态 NAT 的应用之一。
反向代理,通常也叫端口转发,即通过其他服务器代理转发请求给内网地址。端口转发都需要一个公网 IP 服务器,如果自己没有的话,就只能找第三方提供的服务了。
P2P 穿透。利用 UDP TCP 打洞技术,在两台机器上建立直接的网络连接,即端到端连接(Peer 2 Peer)。一旦穿透成功,就可以不限速访问,比较适用于视频摄像等大流量应用。但是受国内网络复杂环境影响,P2P穿透成功率也不是百分百的,特别是跨网络运营商时。
    P2P 穿透的原理比较复杂,这里不展开介绍了。有兴趣的可以直接翻看文章最后面的“参考资料”。
这篇文章收集了时下流行的能用于树莓派的内网穿透方案,有的需要自己架设服务器,有的需要购买服务,还有些是免费的,但通常体验不好或者有流量限制。
方案没有十全十美,只有最适合的,还是要根据自己的实际情况选用。
路由器端口映射
“路由器端口映射”是最简单的一种内网穿透方案,有些路由器上叫“虚拟服务器”,说的都是同一个技术。它优点和缺点都很明显,没有其他费用,有路由器即可,配置简单,无流量带宽限制,但路由器自身要有公网 IP,公网 IP 经常变的话还要借助 DDNS(动态域名解析)来保证穿透稳定。
要注意的是,国内某些宽带运营商分配给用户路由器的 IP 可能并不是公网 IP,而是某个更大局域网的内网 IP。如果你的路由器没有公网 IP,就不能用端口映射来做内网穿透了。
    如何判断自己外网 IP 是否为真实公网 IP,以及解决方案 - lclc - 博客园
操作教程:
    路由器端口转发、DMZ UPnP 实现内网穿透的方法 - 玩个机吧
    路由器虚拟服务器(端口映射)设置指导 - TP-LINK 服务支持
花生壳(反向代理)
商业内网穿透软件,成熟稳定,体验版免费,但有带宽和流量限制,不适合 NAS 等场景,增加带宽和流量需要收费,固定外网端口要收费。
操作教程:
    花生壳 3.0 for 树莓派 安装使用攻略 - 客服中心 - Oray
    liunx 树莓派 3 ubuntu-mate 花生壳 ssh 端口映射 - 知乎
ssh 反向隧道(反向代理)
ssh 反向隧道是一个典型的反向代理应用,只要有 ssh 客户端就能完成内网穿透。但它需要一台公网服务器做跳板机,而且相对不够稳定,要搭配 autossh 做断线重连。
操作教程:
    SSH反向隧道进行内网穿透运维 黑礼服丶弑魂-CSDN博客
    SSH反向隧道搭建过程 | 静觅
    利用SSH反向隧道,连接内网服务器 - felixnet - 博客园
Holer(反向代理)

Holer 是一个 Java 编写的开源内网穿透软件。服务端由 Spring Boot Netty 等开源框架实现,使用 MySQL 数据库统一管理数据,支持跨平台。客户端有 Java Go 两种语言版本。
操作教程:
    wisdom-projects/holer-client: Holer Client
    wisdom-projects/holer: Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels.
    Holer 服务端软件使用 - 千里驹 - 博客园
    使用 holer 从公网 ssh 登录树莓派 - Wisdom Blog
ngrok(反向代理)
ngrok 是一个开源的内网穿透软件,诞生至今已经 7 年了,在国外有官网和服务器。不过 ngrok 只开源了 1.7 及以下的版本,2.0 版本往后已经闭源。
操作教程:
    inconshreveable/ngrok: Introspected tunnels to localhost
    ngrok - secure introspectable tunnels to localhost
frp(反向代理)
一个使用 Go 开发的高性能开源反向代理应用,支持转发 TCPUDPHTTPHTTPS 协议,还支持 P2P 连接模式。功能强大,高性能,但要自己架设服务端安装。
操作教程:
    fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
    树莓派使用 frp 实现内网穿透 | 树莓派小无相系列 - 简书
    树莓派折腾记: 使用 FRP 穿透内网 | 美丽应用
n2nP2P 穿透)
在数据链路层实现的一套开源 P2P 内网穿透软件。
操作教程:
    n2n 内网穿透折腾记 - 知乎
    搜集整理N2N使用中的一些经验 | 好运博客
    ntop/n2n: Peer-to-peer VPN
PeerVPNP2P 穿透)
开源的去中心化 VPN 软件,使用网状拓扑逻辑结构,所有节点彼此之间互联,无需中央服务器,任何一个节点宕机并不影响其他机器的相互通讯。
操作教程:
    PeerVPN - the open source peer-to-peer VPN
ZeroTierP2P 穿透)
基于 P2P 穿透的去中心化开源 VPN 软件,能安装在几乎任何平台。官方还提供了免费的 P2P 根服务器。
操作教程:
    ZeroTier Global Area Networking
    ZeroTier内网穿透教程 | 底噪
    内网穿透工具——ZeroTier One的使用 - 简书
    ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室
goproxyP2P 穿透)
一个用 Go 编写的开源内网穿透软件。
    Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理,代理API认证,全能跨平台代理服务器。
操作教程:
    GOPROXY IN ACTION
    goproxy/README_ZH.md at master · snail007/goproxy
    snail007/goproxy
Serveo(反向代理)
Serveo 是一个免费的内网穿透服务,Serveo 可以将本地计算机暴露在互联网上,官方声称其为 Ngrok 的绝佳替代品。Serveo 其最大优点是使用现有的 SSH 客户端,无需安装任何客户端软件,即可完成端口转发。
操作教程:
    milio48/serveo: Serveo port forwarder, ngrok alternative
    Serveo: expose local servers to the internet using SSH
natapp(反向代理)
基于 ngrok 的国内内网穿透服务,免费版会强制更换域名,临时用一下可以,更多功能需要付费使用。
操作教程:
    NATAPP基于ngrok的国内高速内网穿透服务
ChuanTou.ORG(反向代理)
基于 frp 的国内内网穿透服务,提供免费的 frp 服务器。
操作教程:
    FRP 内网穿透工具 - 免费 Frp 内网穿透服务器,支持绑定顶级域名,开放 80 端口。
小米球 ngrok(反向代理)
一个个人维护的 ngrok 免费服务器。
操作教程:
    Ngrok 国内免费服务器 - 小米球 ngrok
nps(反向代理)
    一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcpudpsocks5http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。
操作教程:
    ehang-io/nps
    NPS 内网穿透教程 / 入门+进阶 / 一个孤单的铜离子
    NPS-轻量级内网穿透代理服务器 - Newlearnerの小站
lanproxy(反向代理)
    lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...
操作教程:
    ffay/lanproxy
    IO2C - 开源内网穿透工具
参考资料
    P2P技术详解()P2P中的NAT穿越(打洞)方案详解(进阶分析篇) - 知乎
    P2P如何实现内网穿透(打洞)_网络_u014023993的专栏-CSDN博客
    p2p通信原理及实现_网络_yunlianglinfeng的专栏-CSDN博客
    网站:https://hardcore-rpi.biko.pub/
    知乎专栏:https://zhuanlan.zhihu.com/hardcore-rpi


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 00:42 , Processed in 0.015915 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表