求推荐一个安全好用的多用户内网穿透软件,含客户端及服务端

2023-02-21 16:01:17 +08:00
 ShunYea
之前一直用的 FRP ,也挺方便的,因为自己有云主机可以搭建服务端进行跳转。但是 FRP 有个问题,多用户使用,用的是这个云主机公网 IP 的不同端口,但是密码口令是相同的。然后客户端上还得配置密码口令啥的,而且是明文保存,实际上我看到这个配置后,我可以在另外的设备上也用该端口和该密码登录这个穿透的隧道,或者换个端口可以登录另外的隧道。
所以想请教一下有没有其他什么好的软件,可以多用户来使用这个穿透隧道,各个用户端口、密码不同,这样就可以区分开来了,相对更安全一点。
看了站内的类似帖子,好像也没有类似好的方案推荐,要么就是用付费的其他方式。我就只想用自己搭建的方式来实现,因为有云主机可以用。
谢谢推荐。
3376 次点击
所在节点    问与答
20 条回复
sadfQED2
2023-02-21 16:09:10 +08:00
我用的 v2ray ,v2ray 自定义路由可以实现各种用途。除此之外,我是国外服务器,只有 v2ray 可以不受干扰
A01514035
2023-02-21 16:09:14 +08:00
https://github.com/ehang-io/nps
看看这个符合你的要求吗
ljsh093
2023-02-21 16:15:05 +08:00
直接上 cloudflare tunnel 可以吗?
ShunYea
2023-02-21 17:44:04 +08:00
@sadfQED2 这个一般不是用来扶墙用的吗?好像原理确实也可以这样操作吧?

@A01514035 看了下似乎可以,但是这个好像 21 年就停止维护了,是不是没法长久使用吧?

@ljsh093 好像不需要这么复杂的软件吧?

我是这样的,可能我没有说明白我的应用场景,通过一个公网 IP 加一个端口,内网穿透后我就可以访问内网的某个 IP 。打比方,我有公网 IP:xx.xx.xx.xx 加端口 1234 ,我部署好服务端,然后我的本地局域网 192.168.1.x 网段里有个网络打印机 IP 是 192.168.1.123 ,有台电脑是 192.168.1.2 ,我在 1.2 的电脑上安装了穿透软件的客户端,配置了访问公网 IP:xx.xx.xx.xx:1234 ,就指向 192.168.1.123:9100 (网络打印机),也就是我可以通过穿透方式就添加了本地的这台网络打印机。

看过这个帖子: https://www.v2ex.com/t/897714
好像也差不多。
MeteorVIP
2023-02-21 18:54:46 +08:00
有公网 IP 和端口,那就 socks5 代理就能访问内网了。你要不要试试访问我的内网?
SenLief
2023-02-21 19:34:56 +08:00
我现在就用的 cloudflare tunnel
shalingye
2023-02-21 19:45:56 +08:00
您是否在找:VPN
Damow
2023-02-21 20:59:25 +08:00
@MeteorVIP 请教怎么部署。我现在在家里群晖用 openvpn ,来单位异地组网的。
bobryjosin
2023-02-21 21:00:27 +08:00
试试 wireguard ?最近用了下,发现用来组网也挺好用的,配置简单可以指定路由,多台服务器也可以组成 mesh 网络,设备上转发一下端口就可以用了,也可以多用户多接口。我的需求比较简单,把德国大盘鸡上下载好的文件定时同步到家里 nas 上,走 ipv6 隧道,至于楼上 nps ,不好用容易招来肉鸡之前有台服务器就被打爆了,而且 cpu 会莫名其妙飙很高很早弃用了。
nekoneko
2023-02-21 21:03:03 +08:00
zeroTier + nginx
zeroTier 异地组网, nginx 端口转发
nekoneko
2023-02-21 21:03:18 +08:00
@nekoneko #10 同理 openVPN 也行
lmaq
2023-02-21 21:23:58 +08:00
nps
wwhc
2023-02-22 00:52:29 +08:00
openssh
wwhc
2023-02-22 00:55:35 +08:00
datocp
2023-02-22 06:07:59 +08:00
这种 vps 穿透访问异地内网服务,最早测试的是 socat ,最好的应该是 vpn softether 。
好处就不用说了纯 gui 管理界面,那些文本配置的实在吃不消。
opengps
2023-02-22 08:30:33 +08:00
你可以多个用户分别用不同的 frp 进程啊
flynaj
2023-02-22 09:57:56 +08:00
gost3 可以满足你的需求。 不过你是不是上 zerotier 更高性能,更方便
LXGMAX
2023-02-22 11:01:56 +08:00
nps 有另一个老哥继续维护的分支
https://github.com/yisier/nps
wslzy007
2023-02-22 13:15:10 +08:00
@ShunYea
你的需求可以试试 SG ,既能公网到内网,也能内网到内网,既能手机到内网主机,也能内网主机到另一个内网主机。安全嘛,基于 tcp+ssl 的 P2P 隧道。。。
github.com/lazy-luo/smarGate 拿走不谢
baobao1270
2023-02-23 19:31:12 +08:00
FRP 本身就很好用,你的问题有三个解决方法:

A. 使用 OAuth 协议验证用户
B. 开启强制 SSL ,使用 SSL Client Auth 验证用户
C. 自己写 FRP 插件

如果不想折腾这些,你只需要修改 FRP 的 systemd 脚本,设置多个不同的 instance 即可。
[Unit]
Description = FRP Server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
ExecStart = /usr/local/bin/frps -c /usr/local/etc/frps-%i.ini

[Install]
WantedBy = multi-user.target

然后,将 /etc/systemd/system/frps.service 改名为 /etc/systemd/system/frps@.service
然后,第一个 FRP 配置为 /usr/local/etc/frps-1.ini ,第二个为 /usr/local/etc/frps-2.ini ,依次类推
然后,使用 systemctl enable --now frps@编号.service 即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/917962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX