HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    openwrt反向代理(openwrt反向代理工具)

    發(fā)布時(shí)間:2023-03-12 20:28:20     稿源: 創(chuàng)意嶺    閱讀: 102        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于openwrt反向代理的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    ChatGPT國內(nèi)免費(fèi)在線使用,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    openwrt反向代理(openwrt反向代理工具)

    一、編譯在openwrt上運(yùn)行的frp

    對于內(nèi)網(wǎng)環(huán)境而言,反向代理是一個(gè)很強(qiáng)大的端口突破方式。

    保存下面的命令到 build.sh ,運(yùn)行成功即可在 bin 目錄看到 frpc frps 。

    二、openwrt登錄超時(shí)

    故障現(xiàn)象

    假設(shè)域名為baidu.com,該地址在外網(wǎng)訪問正常,通過baidu.com:123的方式也能夠正常訪問,

    但是在內(nèi)網(wǎng)訪問baidu.com,那么Chmod提示:ERR_CONNECTION_TIMED_OUT

    內(nèi)網(wǎng)通過內(nèi)網(wǎng)IP地址+端口號訪問正常

    內(nèi)網(wǎng)使用:baidu.com或公網(wǎng)IP地址直接訪問,可以出現(xiàn)OpenWRT的登錄頁面

    內(nèi)網(wǎng)使用XX.XX.XX+端口號,均無法訪問(無論是域名,或者公網(wǎng)IP地址)

    環(huán)境

    使用OpenWrt軟路由做主路由

    固件版本:OpenWrt Ipv6-Mini-S2021.08.08 by Sirpdboy / LuCI Master (git-21.211.30217-03784c3)

    內(nèi)核版本:5.4.132

    客戶端為Win10,Edge與谷歌瀏覽器,還有ipad

    本地部署了Nginx反向代理

    OpenWrt端口轉(zhuǎn)發(fā)已設(shè)置

    嘗試操作

    在OpenWRT—網(wǎng)絡(luò)—DHCP/DNS—服務(wù)器設(shè)置—基本設(shè)置中:“重綁定保護(hù)‘已經(jīng)取消勾選

    在OpenWRT—網(wǎng)絡(luò)—DHCP/DNS—服務(wù)器設(shè)置—HOSTS和解析文件設(shè)置中:自定義挾持域名,已經(jīng)將域名與IP綁定

    更換不同OpenWRT版本嘗試

    清空瀏覽器緩存,DNS緩存

    在外網(wǎng)訪問abc.baidu.com時(shí),檢查Nginx日志文件,可以找到訪問記錄,但是在本地訪問相同網(wǎng)址時(shí),Nginx并沒有相關(guān)記錄信息

    嘗試在網(wǎng)絡(luò),主機(jī)名中添加主機(jī)名和對應(yīng)的IP地址,然后內(nèi)網(wǎng)訪問域名+IP可以訪問了,但是直接訪問nginx代理的二級域名故障依舊

    三、有沒有簡單的內(nèi)網(wǎng)穿透工具?

    1、Ngrok

    ngrok 是一個(gè)反向代理,通過在公共端點(diǎn)和本地運(yùn)行的 Web 服務(wù)器之間建立一個(gè)安全的通道,實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)的服務(wù)可以暴露給外網(wǎng)。ngrok 可捕獲和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地協(xié)助服務(wù)端程序測試。

    參考博客:10分鐘教你搭建自己的ngrok服務(wù)器

    2、Natapp

    natapp是 基于ngrok的國內(nèi)收費(fèi)內(nèi)網(wǎng)穿透工具,類似花生殼,有免費(fèi)版本,比花生殼好。免費(fèi)版本:提供http,https,tcp全隧道穿透,隨機(jī)域名/TCP端口,不定時(shí)強(qiáng)制更換域名/端口,自定義本地端口

    參考文章:NATAPP1分鐘快速新手圖文教程

    3、小米球

    小米球是基于ngrok二次開發(fā)的內(nèi)網(wǎng)穿透工具,支持多協(xié)議、多隧道、多端口同時(shí)映射(http、https、tcp等等...),同時(shí)支持多種系統(tǒng)win、linux、linux_arm、mac等。具體的使用直接參考官網(wǎng)。

    4、Sunny-Ngrok

    Sunny-Ngrok同樣是ngrok二次開發(fā)的內(nèi)網(wǎng)穿透工具,支持http,https協(xié)議,同時(shí)支持更豐富的系統(tǒng)和語言:linux、win、mac、openwrt、 python、php等。

    教程:Sunny-Ngrok使用教程

    5、echosite

    echosite同樣ngrok二次開發(fā)的內(nèi)網(wǎng)穿透工具,支持多種協(xié)議,以前是全部免費(fèi)的,現(xiàn)在推出了收費(fèi)版和免費(fèi)版,可根據(jù)自己的需要去選擇。

    參考教程:EchoSite---讓內(nèi)網(wǎng)穿透變得簡單

    6、Ssh、autossh

    ssh 配合autossh工具使用,因?yàn)閍utossh會容錯(cuò),自動重新啟動SSH會話和隧道。autossh是一個(gè)程序,用于啟動ssh的副本并進(jìn)行監(jiān)控,在死亡或停止傳輸流量時(shí)根據(jù)需要重新啟動它。 這個(gè)想法來自rstunnel(Reliable SSH Tunnel),但是在C中實(shí)現(xiàn)。作者的觀點(diǎn)是,它不像匆匆忙忙的工作那么容易。使用端口轉(zhuǎn)發(fā)環(huán)路或遠(yuǎn)程回顯服務(wù)進(jìn)行連接監(jiān)視。在遇到連接拒絕等快速故障時(shí),關(guān)閉連接嘗試的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上編譯和測試; 應(yīng)該在其他BSD上工作。免費(fèi)軟件。

    使用教程:SSH內(nèi)網(wǎng)穿透

    7、Lanproxy

    lanproxy是一個(gè)將局域網(wǎng)個(gè)人電腦、服務(wù)器代理到公網(wǎng)的內(nèi)網(wǎng)穿透工具,目前僅支持tcp流量轉(zhuǎn)發(fā),可支持任何tcp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面...)。目前市面上提供類似服務(wù)的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網(wǎng)服務(wù)器就必須為第三方付費(fèi),并且這些服務(wù)都有各種各樣的限制,此外,由于數(shù)據(jù)包會流經(jīng)第三方,因此對數(shù)據(jù)安全也是一大隱患。

    參考教程:業(yè)余草推薦一款局域網(wǎng)(內(nèi)網(wǎng))穿透工具lanproxy

    8、Spike

    Spike是一個(gè)可以用來將你的內(nèi)網(wǎng)服務(wù)暴露在公網(wǎng)的快速的反向代理,基于ReactPHP,采用IO多路復(fù)用模型。采用Php實(shí)現(xiàn)。

    參考教程:使用 PHP 實(shí)現(xiàn)的的內(nèi)網(wǎng)穿透工具 “Spike”

    9、Frp

    frp 是一個(gè)可用于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 tcp, udp, http, https 協(xié)議。利用處于內(nèi)網(wǎng)或防火墻后的機(jī)器,對外網(wǎng)環(huán)境提供 http 或 https 服務(wù)。對于 http, https 服務(wù)支持基于域名的虛擬主機(jī),支持自定義域名綁定,使多個(gè)域名可以共用一個(gè)80端口。利用處于內(nèi)網(wǎng)或防火墻后的機(jī)器,對外網(wǎng)環(huán)境提供 tcp 和 udp 服務(wù),例如在家里通過 ssh 訪問處于公司內(nèi)網(wǎng)環(huán)境內(nèi)的主機(jī)。

    教程:一款很好用的內(nèi)網(wǎng)穿透工具--FRP、使用frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透

    10、Fcn

    FCN[free connect]是一款傻瓜式的一鍵接入私有網(wǎng)絡(luò)的工具, fcn利用公共服務(wù)器以及數(shù)據(jù)加密技術(shù)實(shí)現(xiàn):在免公網(wǎng)IP環(huán)境下,在任意聯(lián)網(wǎng)機(jī)器上透明接入服務(wù)端所在局域網(wǎng)網(wǎng)段。支持多種系統(tǒng),有免費(fèi)版和付費(fèi)版。

    教程:內(nèi)網(wǎng)穿透工具FCN介紹

    上面便是我所知道的內(nèi)網(wǎng)穿透工具,其中ngrok相關(guān)的我基本都用過還有frp,都差不多。大部分都可以免費(fèi)去使用,但是我不建議大家把這些免費(fèi)的穿透工具去放到比較重要的云服務(wù)器中去使用,容易被攻擊。我的小伙伴,開始你的穿透之旅吧。

    Proxy-Go 詳細(xì)介紹

    Proxy是golang實(shí)現(xiàn)的高性能http,https,websocket,tcp,udp,socks5代理服務(wù)器,支持正向代理、反向代理、透明代理、內(nèi)網(wǎng)穿透、TCP/UDP端口映射、SSH中轉(zhuǎn)、TLS加密傳輸、協(xié)議轉(zhuǎn)換、DNS防污染代理。

    Features

    鏈?zhǔn)酱?程序本身可以作為一級代理,如果設(shè)置了上級代理那么可以作為二級代理,乃至N級代理。

    通訊加密,如果程序不是一級代理,而且上級代理也是本程序,那么可以加密和上級代理之間的通訊,采用底層tls高強(qiáng)度加密,安全無特征。

    智能HTTP,SOCKS5代理,會自動判斷訪問的網(wǎng)站是否屏蔽,如果被屏蔽那么就會使用上級代理(前提是配置了上級代理)訪問網(wǎng)站;如果訪問的網(wǎng)站沒有被屏蔽,為了加速訪問,代理會直接訪問網(wǎng)站,不使用上級代理。

    域名黑白名單,更加自由的控制網(wǎng)站的訪問方式。

    跨平臺性,無論你是widows,linux,還是mac,甚至是樹莓派,都可以很好的運(yùn)行proxy。

    多協(xié)議支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。

    TCP/UDP端口轉(zhuǎn)發(fā)。

    支持內(nèi)網(wǎng)穿透,協(xié)議支持TCP和UDP。

    SSH中轉(zhuǎn),HTTP(S),SOCKS5代理支持SSH中轉(zhuǎn),上級Linux服務(wù)器不需要任何服務(wù)端,本地一個(gè)proxy即可開心上網(wǎng)。

    KCP協(xié)議支持,HTTP(S),SOCKS5代理支持KCP協(xié)議傳輸數(shù)據(jù),降低延遲,提升瀏覽體驗(yàn).

    集成外部API,HTTP(S),SOCKS5代理認(rèn)證功能可以與外部HTTP API集成,可以方便的通過外部系統(tǒng)控制代理用戶。

    反向代理,支持直接把域名解析到proxy監(jiān)聽的ip,然后proxy就會幫你代理訪問需要訪問的HTTP(S)網(wǎng)站。

    透明HTTP(S)代理,配合iptables,在網(wǎng)關(guān)直接把出去的80,443方向的流量轉(zhuǎn)發(fā)到proxy,就能實(shí)現(xiàn)無感知的智能路由器代理。

    協(xié)議轉(zhuǎn)換,可以把已經(jīng)存在的HTTP(S)或SOCKS5代理轉(zhuǎn)換為一個(gè)端口同時(shí)支持HTTP(S)和SOCKS5代理,轉(zhuǎn)換后的SOCKS5代理不支持UDP功能,同時(shí)支持強(qiáng)大的級聯(lián)認(rèn)證功能。

    自定義底層加密傳輸,http(s)\sps\socks代理在tcp之上可以通過tls標(biāo)準(zhǔn)加密以及kcp協(xié)議加密tcp數(shù)據(jù),除此之外還支持在tls和kcp之后進(jìn)行自定義加密,也就是說自定義加密和tls|kcp是可以聯(lián)合使用的,內(nèi)部采用AES256加密,使用的時(shí)候只需要自己定義一個(gè)密碼即可。

    底層壓縮高效傳輸,http(s)\sps\socks代理在tcp之上可以通過自定義加密和tls標(biāo)準(zhǔn)加密以及kcp協(xié)議加密tcp數(shù)據(jù),在加密之后還可以對數(shù)據(jù)進(jìn)行壓縮,也就是說壓縮功能和自定義加密和tls|kcp是可以聯(lián)合使用的。

    安全的DNS代理,可以通過本地的proxy提供的DNS代理服務(wù)器與上級代理加密通訊實(shí)現(xiàn)安全防污染的DNS查詢。

    Why need these?

    當(dāng)由于安全因素或者限制,我們不能順暢的訪問我們在其它地方的服務(wù),我們可以通過多個(gè)相連的proxy節(jié)點(diǎn)建立起一個(gè)安全的隧道,順暢的訪問我們的服務(wù).

    微信接口本地開發(fā),方便調(diào)試.

    遠(yuǎn)程訪問內(nèi)網(wǎng)機(jī)器.

    和小伙伴一起玩局域網(wǎng)游戲.

    以前只能在局域網(wǎng)玩的,現(xiàn)在可以在任何地方玩.

    替代圣劍內(nèi)網(wǎng)通,顯IP內(nèi)網(wǎng)通,花生殼之類的工具.

    四、連接vpn還可以連互聯(lián)網(wǎng)嗎

    暫時(shí)想到以下幾種方法(以下假定公司網(wǎng)絡(luò)已經(jīng)設(shè)置走專線的路由):

    1.路由器支持VPN的話,路由器建VPN,官方固件不支持可以考慮看下openwrt;

    2.路由器后跑一臺專用vpn服務(wù)器,路由器上開端口;

    3.如果只需要網(wǎng)頁的話,也可以跑一臺代理服務(wù)器做反向代理。

    以上就是關(guān)于openwrt反向代理相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    popchat安卓版(popchat安卓版如何注冊)

    snapchat注冊登錄教程(snapchat注冊教程oppo)

    機(jī)動戰(zhàn)士高達(dá)zz辱華(機(jī)動戰(zhàn)士高達(dá)zop)

    免費(fèi)入駐的賣貨平臺有哪些(淘寶店鋪轉(zhuǎn)讓價(jià)格表)

    室內(nèi)設(shè)計(jì)方案命名(室內(nèi)設(shè)計(jì)方案命名規(guī)范)