在Linux系统下实现的内网穿透(FastTunnel)
文章目录
- 前言
- 一、内网穿透
- 二、安装 .NET SDK 7.0
- 1、从Microsoft的软件包仓库下载用于CentOS 7的产品包配置文件。
- 2、使用rpm工具安装之前下载的.rpm包。
- 3、更新系统的软件包列表以及使用yum工具安装
- 三、下载FastTunnel的客户端和服务端
- 四、配置FastTunnel的Server端
- 五、配置FastTunnel的Client端
- 六、Linux系统脚本设置开机自启
- 总结
前言
在当今高度互联的世界中,网络通信的自由与便捷成为了信息社会的基石。然而,网络地址转换(NAT)和防火墙的存在,虽然增强了内部网络的安全性,但也给内外网络的直接通信带来了挑战。内网穿透技术应运而生,它如同一把钥匙,打开了私有网络与外部互联网之间的通道,使得位于私有网络中的服务能够被外部用户访问,极大地扩展了网络服务的应用范围和访问方式。本文将详细介绍内网穿透的原理、配置步骤,以及如何在Linux系统中使用FastTunnel进行内网穿透,实现内外网服务的无缝连接。
一、内网穿透
内网穿透,也称为NAT穿透,是指通过互联网将内部网络服务暴露给外部网络访问的技术。它允许位于私有网络中的计算机或服务通过公共网络被外部用户访问,即使这些内部服务本身没有公网IP地址。内网穿透技术的核心目的是克服网络地址转换(NAT)和防火墙的限制,实现内外网络之间的通信。
内网穿透技术的主要目的是实现位于私有网络(内网)中的服务能够被位于外部网络(外网)中的用户访问。这通常是通过在外网中设置中继服务器或使用特定的穿透技术来绕过网络地址转换(NAT)和防火墙的限制,从而使得内网服务对外部网络透明化,便于远程访问和数据交换。
二、安装 .NET SDK 7.0
1、从Microsoft的软件包仓库下载用于CentOS 7的产品包配置文件。
这个文件包含了安装.NET SDK所需的仓库信息。
wget https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm 2、使用rpm工具安装之前下载的.rpm包。
-Uvh选项分别代表升级现有包(如果有)、验证包(检查数字签名)以及强制安装即使依赖关系看起来不满足。
sudo rpm -Uvh packages-microsoft-prod.rpm 3、更新系统的软件包列表以及使用yum工具安装
sudo yum update sudo yum install dotnet-sdk-7.0 dotnet --version 三、下载FastTunnel的客户端和服务端
压缩包小编已经在文档首部上传需要直接下载即可
或者从github官网上下载想要的版本:
https://github.com/FastTunnel/FastTunnel/releases?spm=a2c6h.12873639.article-detail.7.68b15a5eBTiD1p
四、配置FastTunnel的Server端
解压Service端压缩包
tar -xvf FastTunnel.Server -C /opt 编辑appsettings.json文件
vim /opt/FastTunnel.Server/appsettings.json 修改红框部分,添加白名单
启动Server端服务
dotnet FastTunnel.Server.dll 使用nohup不挂断的运行服务
nohup dotnet FastTunnel.Server.dll > server.log 2>&1 & 提示:如果使用的是云服务器需要在安全组中将appsettings.json中设置的监听端口和在内网穿透时将外部请求转发到本地计算机的相应端口进行开放
五、配置FastTunnel的Client端
解压Client端压缩包
tar -xvf FastTunnel.Client-C /opt 修改appsettings.json文件(可选)可使用默认的1270端口和1274端口
通过修改appsettings.json文件的 “ServerPort”: 1270,可修改Server端的监听端口
通过修改appsettings.json文件的 “RemotePort”: 1274,可修改在内网穿透时将外部请求转发到本地计算机的相应端口
vim /opt/FastTunnel.Client/appsettings.json 
开放防火墙端口
在FastTunnel的配置中,已经指定了Server端的监听端口(例如1270)和Client端的转发端口(例如1274)。为了使外部网络能够访问Server端,需要在防火墙中开放Server端的监听端口
sudo firewall-cmd --permanent --add-port=1270/tcp sudo firewall-cmd --reload 检查防火墙规则,确保防火墙规则正确设置
sudo iptables -L 启动Client端服务
dotnet FastTunnel.Client.dll 使用nohup不挂断的运行服务
nohup dotnet FastTunnel.Client.dll > client.log 2>&1 & 六、Linux系统脚本设置开机自启
在Linux系统中,可以通过创建一个systemd服务单元文件来设置程序开机自启。
使用文本编辑器创建一个新的服务文件
sudo vim/etc/systemd/system/FastTunnel.service 在打开的文件中输入以下内容
[Unit] Description=FastTunnel Client Service After=network.target [Service] ExecStart=/opt/FastTunnel.Client/dotnet FastTunnel.Client.dll Restart=on-failure User=yourusername Group=yourgroup [Install] WantedBy=multi-user.target 使用:wq保存并关闭文件。
重新加载 systemd 配置并启用新创建的服务:
sudo systemctl daemon-reload sudo systemctl enable FastTunnel.service 总结
本文详细介绍了内网穿透技术,以及如何在Linux系统中使用FastTunnel进行内网穿透的全过程。从安装.NET SDK 7.0,到下载和配置FastTunnel的Server端与Client端,再到设置服务开机自启,每一步都旨在为用户提供清晰的操作指南,确保内网服务能够安全且稳定地被外部网络访问。内网穿透技术不仅克服了NAT和防火墙的限制,还为远程访问、数据交换和多网络环境下的应用开发提供了便利。通过遵循本文的步骤,可以轻松实现内网服务的外网访问,享受更加开放和灵活的网络通信环境。