热门标签
热门文章
- 1基于stm32F103的座面声控台灯_syn6288控制灯
- 2unity UGUI与模型混合显示(ui显示特效)_ugui加模型
- 3代码随想录算法训练营Day 56| 动态规划part17 | 647. 回文子串、5. 最长回文子串、516.最长回文子序列
- 4mac无法连接服务器无法定位当前位置,mac book pro 无法定位
- 5数据结构:队列
- 6Vivado FFT IP核学习
- 7运维堡垒机jumpserver安装配置_linux koko
- 8由于sqlserver内存不足导致崩溃_sqlserverexception.makefromdrivererror
- 9Java题库练习6_java封装继承多态综合练习题
- 10车载信息娱乐系统的网络安全考虑因素: 什么是IVI车载信息娱乐系统 | 网络攻击给车载信息娱乐系统带来严重风险 | IVI 网络安全漏洞如何影响 OEM | 为什么SAST对IVI至关重要_ivi系统
当前位置: article > 正文
内网穿透(反向代理)_r2ray 内网穿透
作者:小小林熬夜学编程 | 2024-06-04 14:34:38
赞
踩
r2ray 内网穿透
v2ray内网穿透
服务器A,B,C描述
# 服务器A,内网主机,提供服务如,存储,http,等等
# 服务器B,中转转发主机,需要公网IP,本文公网IP,134.134.134.134
# 服务器C,客户端,如自己正在使用的电脑
- 1
- 2
- 3
流量大致走向
# 服务器C,访问服务器B,服务器B会把流量全部转发到A
- 1
单个端口的内网穿透
A的配置
{ "reverse":{ #// 这是 A 的反向代理设置,必须有下面的 bridges 对象 "bridges":[ { "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到 "domain":"private.cloud.com" #// A 和 B 反向代理通信的域名,可以自己取一个,可以不是自己购买的域名,但必须跟下面 B 中的 reverse 配置的域名一致 } ] }, "outbounds": [ { #//A连接B的outbound "tag":"tunnel", #// A 连接 B 的 outbound 的标签,在路由中会用到 "protocol":"vmess", "settings":{ "vnext":[ { "address":"134.134.134.134", #// B 地址,IP 或 实际的域名 "port":16823, "users":[ { "id":"b831381d-6324-4d53-ad4f-8cda48b30811", "alterId":64 } ] } ] } }, #// 另一个 outbound,最终连接私有网盘 { "protocol":"freedom", "settings":{ }, "tag":"out" } ], "routing":{ "rules":[ { #// 配置 A 主动连接 B 的路由规则 "type":"field", "inboundTag":[ "bridge" ], "domain":[ "full:private.cloud.com" ], "outboundTag":"tunnel" }, { #// 反向连接访问私有网盘的规则 "type":"field", "inboundTag":[ "bridge" ], "outboundTag":"out" } ] } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
B的配置
{ "reverse":{ #//这是 B 的反向代理设置,必须有下面的 portals 对象 "portals":[ { "tag":"portal", "domain":"private.cloud.com" #// 必须和上面 A 设定的域名一样 } ] }, "inbounds": [ { #// 接受 C 的inbound "tag":"external", #// 标签,路由中用到 "port":8880, #// 开放 80 端口,用于接收外部的 HTTP 访问 "protocol":"dokodemo-door", "settings":{ "address":"127.0.0.1", "port":8880, #//假设 NAS 监听的端口为 80 "network":"tcp" } }, #// 另一个 inbound,接受 A 主动发起的请求 { "tag": "tunnel",#// 标签,路由中用到 "port":16823, "protocol":"vmess", "settings":{ "clients":[ { "id":"b831381d-6324-4d53-ad4f-8cda48b30811", "alterId":64 } ] } } ], "routing":{ "rules":[ { #//路由规则,接收 C 请求后发给 A "type":"field", "inboundTag":[ "external" ], "outboundTag":"portal" }, { #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接 "type":"field", "inboundTag":[ "tunnel" ], "domain":[ "full:private.cloud.com" ], "outboundTag":"portal" } ] } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
运行并测试
# 服务器A开一个网页
# python3 -m http.server 8880
# 服务器A,运行v2ray
# 服务器B,运行v2ray进行流量转发
# 服务器C使用浏览器访问服务器B的8880端口
或者
curl http://127.0.0.1:8880
- 1
- 2
- 3
- 4
- 5
- 6
- 7
整体的内网穿透
# 不局限于某个或某几个端口,相当于C的所有网络都是A的网络
# C就相当于A
- 1
- 2
A的配置
{ "reverse":{ #// 这是 A 的反向代理设置,必须有下面的 bridges 对象 "bridges":[ { "tag":"bridge", #// 关于 A 的反向代理标签,在路由中会用到 "domain":"pc1.localhost" #// 一个域名,用于标识反向代理的流量,不必真实存在,但必须跟下面 B 中的 reverse 配置的域名一致 } ] }, "outbounds":[ { #//A连接B的outbound "tag":"tunnel", #// A 连接 B的 outbound 的标签,在路由中会用到 "protocol":"vmess", "settings":{ "vnext":[ { "address":"134.134.134.134", #// B 地址,IP 或 实际的域名 "port":16823, "users":[ { "id":"b831381d-6324-4d53-ad4f-8cda48b30811", "alterId":64 } ] } ] } }, #// 另一个 outbound,最终连接私有网盘 { "protocol":"freedom", "settings":{ }, "tag":"out" } ], "routing":{ "rules":[ { #// 配置 A 主动连接 B 的路由规则 "type":"field", "inboundTag":[ "bridge" ], "domain":[ "full:pc1.localhost" ], "outboundTag":"tunnel" }, { #// 反向连接访问私有网盘的规则 "type":"field", "inboundTag":[ "bridge" ], "outboundTag":"out" } ] } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
B的配置
{ "reverse":{ #//这是 B 的反向代理设置,必须有下面的 portals 对象 "portals":[ { "tag":"portal", "domain":"pc1.localhost" #// 必须和上面 A 设定的域名一样 } ] }, "inbounds":[ { #// 接受 C 的inbound "tag":"tunnel", #// 标签,路由中用到 "port":11872, "protocol":"vmess", "settings":{ "clients":[ { "id":"a26efdb8-ef34-4278-a4e6-2af32cc010aa", "alterId":64 } ] } }, #// 另一个 inbound,接受 A 主动发起的请求 { "tag": "interconn", #// 标签,路由中用到 "port":16823, "protocol":"vmess", "settings":{ "clients":[ { "id":"b831381d-6324-4d53-ad4f-8cda48b30811", "alterId":64 } ] } } ], "routing":{ "rules":[ { #//路由规则,接收 C 的请求后发给 A "type":"field", "inboundTag":[ "interconn" ], "outboundTag":"portal" }, { #//路由规则,让 B 能够识别这是 A 主动发起的反向代理连接 "type":"field", "inboundTag":[ "tunnel" ], "domain":[ #"full:private.cloud.com" // 将指定域名的请求发给 A,如果希望将全部流量发给 A,这里可以不设置域名规则。 "" ], "outboundTag":"portal" } ] } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
C的配置
{ "inbounds": [ { "port": 10080, // 监听端口 "protocol": "socks", // 入口协议为 SOCKS 5 "sniffing": { "enabled": true, "destOverride": ["http", "tls"] }, "settings": { "auth": "noauth" //socks的认证设置,noauth 代表不认证,由于 socks 通常在客户端使用,所以这里不认证 } } ], "outbounds": [ { "protocol": "vmess", #// 出口协议 "settings": { "vnext": [ { "address": "134.134.134.134", #// 服务器地址,请修改为你自己的服务器 IP 或域名 "port": 11872, #// 服务器端口 "users": [ { "id": "a26efdb8-ef34-4278-a4e6-2af32cc010aa", #// 用户 ID,必须与服务器端配置相同 "alterId": 64 #// 此处的值也应当与服务器相同 } ] } ] } } ] }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
运行并测试
# 服务器A运行v2ray
# 服务器B运行v2ray
# 服务器C运行v2ray,并将10080设置为全局代理,让后访问127.0.0.1:8880
export all_proxy=socks5://127.0.0.1:10080
curl http://127.0.0.1:8880
- 1
- 2
- 3
- 4
- 5
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/672280
推荐阅读
相关标签
