内网穿透: 用go写的非常易用的内网穿透工具，api简单，可以自行扩展，使用方便，一个执行文件既可，同时支持http和https协议，并且支持存在域名的多通道映射。

## 使用说明

#### 功能介绍

- 内网环境下的Http服务，无法在外网访问，可以通过此工具完成外网访问内网应用
- 常用场景
  - 微信，支付宝（小程序，支付等）开放文档的对接时，需要本地调试
  - 和其他第三方联调时等等
  - 内网的测试服务，需要给到外网，让其他开发或测试更方便访问

- 支持功能
  - 支持1对1,N对N的穿透功能，如果您拥有域名，则可以无限制部署穿透通道
  - 支持Https协议，如果您进行支付测试，很有可能遇到必须https协议的限制，这个完全可用
  - 配置简单，同一个执行文件即可完成服务端和客户端的部署

#### 文件说明
使用的话，只用关注下面三个文件,最好将他们放一起

`bin/natapp.sh` : linux下使用的执行文件

`bin/natapp.exe`: window下使用的执行文件*(本质和natapp.sh一样,只是不同操作系统使用)*

`client.json`: 客户端的配置文件

#### 部署说明（样例）

>  远程外网机器为Linux系统.    假设IP为: 1.2.3.4

>  本地内网机器为window系统,可用访问的服务两个：**192.168.1.11:8080**/**192.168.1.12:8888**

#### 一、启动服务端

1.将文件`natapp.sh`上传到服务器,并修改权限

```shell
chmod 755 natapp.sh
```

2.进入natapp.sh所在目录,直接执行命令

```shell
#快速启动
./natapp.sh -m server -h 8080 -t 18888

#参数说明:
-m : 启动模式, server服务端,client客户端,默认为client
-h : 域名访问HTTP端口,默认8080,确保端口开放可外网访问,后续访问http请求均为此接口(重要)
-t : 客户端链接TCP端口,默认18888 确保端口开放可外网访问

#使用https协议的例子
./natapp.sh -m server -h 80 -t 18888 -tls -pem cert/server.pem -key cert/server.key

#https参数说明,非必须配置项，可以不用配置
-tls : 是否带有http证书,启动端口为443，证书最好购买CA机构官方的通配符证书，可以多个二级域名同时使用
-pem ：证书路径,默认同目录下的 server.pem 文件
-key ：服务端私钥,默认同目录下的 server.key 文件
```

#### 二、启动客户端

1.准备好配置文件 `client.json` 和 `natapp.exe` 放在同一个目录

- `client.json` 完整样例文件如下,不要添加任何注释

```json
  {
     "serverHost": "1.2.3.4:18888",
     "clients": [
       {"domain": "a.test.com:8080","forward":"192.168.1.11:8080"},
       {"domain": "b.test.com:8080","forward":"192.168.1.12:8888"}
     ]
   }
  ```

- **serverHost:** 服务器的IP的地址, 端口是服务端启动时 **-t** 参数指定的端口

```JSON
  "serverHost": "1.2.3.4:18888"
  ```

- **clients:** 转发列表

- **domain:**  外网域名地址, 指的是自己的域名, 并且解析到服务器ip

- **forward:** 本地内网地址, 也就是内网环境下的机器启动的应用的  ip和端口

**如果您没有域名**

- 只需要配置一个通道, 用服务器的IP 和 **-h** 指定的端口作为 **domain** , 如下

```JSON
    "clients": [
      {"domain": "1.2.3.4:8080","forward":"192.168.1.12:8888"}
    ]
    ```

假设您有域名 **test.com**，请将域名解析到您的服务器ip ,例如下面的解析方案

- **a.test.com**   解析IP到       **1.2.3.4**

- **b.test.com**   也解析IP到   **1.2.3.4**

```json
    "clients": [
       {"domain": "a.test.com:8080","forward":"192.168.1.11:8080"},
       {"domain": "b.test.com:8080","forward":"192.168.1.12:8888"}
    ]
    ```

2. 启动命令

再次提醒,此时的 **`client.json`** 文件 要和  **`natapp.exe`** (Linux的是`natapp.sh`) 在同一目录下
   
   > 启动之后，由于window10的cmd存在快速编辑功能，需关闭，容易阻塞通道的网络
   
   **双击 natapp.exe**

#### 三、测试访问

存在域名解析

- 直接浏览器访问 **http://a.test.com:8080** 则访问到本地的**192.168.1.11:8080** 应用
- 直接浏览器访问 **http://b.test.com:8080** 则访问到本地的**192.168.1.12:8888** 应用

不存在域名解析:

- 直直接浏览器访问 **http://1.2.3.4:18888** 则访问到 本地的**192.168.1.12:8888** 应用

#### 原理图

![](image/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210702174755.png)

#### 配套启动shell脚本（服务端）

- 后台启动

```shell
nohup ./natapp.sh -m server -h 8080 -t 18888 &
```

- 查看启动日志

```shell
tail -f nohup.out
```

- 停止命令

```shell
#!/bin/bash
pid=`ps -ef | grep natapp |grep -v grep | awk '{print $2}'`
if [ ${pid} ]; then
	kill -15 ${pid}
if
```

那么时光/内网穿透

简介

发行版

贡献者

近期动态

那么时光/内网穿透 .gitee-modal { width: 500px !important; }

简介

发行版

贡献者

近期动态

搜索帮助

那么时光/内网穿透