请教一下关于生产环境的内网穿透方案?

2016-10-09 14:56:46 +08:00
 0x5e
是这样的,有个程序比较特殊只能跑在公司内网的机子上,而公司的后台管理系统是跑在阿里云上的,需要阿里云的机子调内网机子的一个服务。现在是内网机子跑定时任务调阿里云机子,不太稳定。

感觉 ngrok 比较适合这个情况,但是 readme 里写了不可用于生产环境,有严重的内存泄露等一些问题,不敢用。。

我是做客户端开发的,对这块不是太熟悉,请教一下- -
5026 次点击
所在节点    问与答
21 条回复
lhbc
2016-10-09 15:05:23 +08:00
公司有静态公网 IP :端口映射
公司无静态公网 IP :主动发数据。稳定性和你的网络、程序有关。
0x5e
2016-10-09 15:09:36 +08:00
@lhbc 这个服务是需要被动调用的,现在是轮询取数据,然后跑完了主动发结果,略蛋疼。。
kanchi240
2016-10-09 15:31:45 +08:00
花生壳
liyvhg
2016-10-09 15:31:54 +08:00
VPN 拨到阿里云上面
bianzhifu
2016-10-09 17:55:53 +08:00
openvpn 打通
ovear
2016-10-09 18:01:19 +08:00
ngrok 在 http 转发模式下有严重的内存泄露问题,但是在 tcp 模式下并没有问题,已经用于生产环境几个月了,没有问题。
花生壳不稳定。。不建议使用
openvpn 也不错
paw
2016-10-09 18:51:20 +08:00
内网机器 ssh 到阿里云机器上做端口映射,阿里云上的管理系统访问这个映射出来的端口
google 关键词“ ssh 反向映射”
binux
2016-10-09 19:02:31 +08:00
题外话,所以说 AWS 做云真有一套。
在 VPC 内网控制的同时,提供了例如 API Gateway , lambda 等各种设施让你可以暴露内网服务的同时,又保证了安全。
0x5e
2016-10-09 19:29:43 +08:00
@ovear 你的 ngrok server 是自己架设的吗? 1.x 的 tcp server client 都没有问题?

谢谢各位,我都试一下先
alqaz
2016-10-09 19:55:11 +08:00
openvpn 方便,就是不知道性能能否达到要求
ovear
2016-10-09 19:55:51 +08:00
@0x5e 对呀。。一点问题都没,观察到的就是 http 会内存泄露,泄露端是客户端
chenlongwen
2016-10-09 19:59:55 +08:00
pagekite 也可以,作用同 ngrok,,可以自建服务器也可以用官方的服务器。
hellojinjie
2016-10-09 20:37:23 +08:00
感觉 ssh 端口转发不是很稳定,还不如 openvpn
recall704
2016-10-09 20:40:20 +08:00
生产环境的话不知道,个人用  frp ( https://github.com/fatedier/frp)
zonghua
2016-10-09 21:09:21 +08:00
@ovear 确实有时候会爆内存,不知道要不要 golang 背锅
XiaoxiaoPu
2016-10-09 21:16:13 +08:00
1. 都是 Linux 且内核版本 >= 3.18
可以用内核直接支持的 UDP 隧道 https://lwn.net/Articles/614348/
好处:不需要服务端客户端
坏处:无加密,只能当隧道用而不是 VPN
2. OpenVPN
好处:成熟, SSL/TLS 加密
缺点:需要连接,因此有断连接的可能,需要有自动重连的措施。
3. ShadowVPN
优点:不需要连接,因此也不会断连接。
缺点:生产环境用最好套上 SSL/TLS ;作者不再维护。
falcon05
2016-10-09 23:39:19 +08:00
ssh 隧道做远程端口映射,直接把 80 端口映射到阿里云上,推荐 autossh ,断开后能自动重连。
cnleoyang
2016-10-10 08:34:14 +08:00
再提供一个轻量级 VPN 选项 n2n ,适合这种场景
Senorsen
2016-10-10 09:11:53 +08:00
自己拨个 OpenVPN 好了
lgsr
2016-10-10 09:55:30 +08:00
zerotier 和适合你。把不同位置的机器加到一个局域网里

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/311385

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX