V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lianyue
V2EX  ›  分享创造

看见隧道软件我也分享一个。 前些日子写的隧道软件基于 tun grpc 的 用于管理 分布在各种地方的内网机器

  •  
  •   lianyue · 2022-05-10 21:47:01 +08:00 · 1945 次点击
    这是一个创建于 963 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于本来是些来自用 的文档都没写所以临时写的文档

    运行

    1. 生成 证书 CA 服务端 客户端的

    git clone [email protected]:otamoe/vptun-certificate.git
    cd vptun-certificate
    go build
    ./vptun-certificate
    

    2. 运行服务端

    git clone [email protected]:otamoe/vptun-server.git
    cd vptun-server
    go build
    ./vptun-server
    

    管理地址

    https://127.0.0.1:8443

    默认用户名: admin

    默认密码随机 在日志里面

    {"level":"info","ts":"2022-05-10T21:19:37.291+0800","logger":"server","caller":"server/http_handler.go:175","msg":"http.login","username":"admin","password":"xxxxxx"}
    

    3. 运行客户端

    git clone [email protected]:otamoe/vptun-client.git
    cd vptun-client
    go build
    sudo ./vptun-client --grpc.targetaddress=127.0.0.1:9443
    

    一台机器只能运行一个客户端 支持 mac 和 linux 不支持 windows 基于 tun 隧道的

    其他机器 上运行只需要复制 ~/.vptun/client/grpc 目录 到该服务器即可

    所有客户端数据需要通过服务器中转

    管理分布在各个地方 内网 的机器的 和访问各个地方内网的服务器

    使用 Tun 接口实现的

    支持:UDP TCP ICMP 协议

    支持:基于 IP:Port 的防火墙, 远程下发命令, 定时上传,客户端状态(内存,硬盘,负载等)

    可配置 管理员可以主动访问 所有内网 ip

    内网的机器不能主动访问 内网其的机器

    本来自用的 看到 这发相关的就想发上来 都没写文档

    管理员 客户端 在管理页面 配置 route 表 配置允许主动访问其他客户端即可

    就可以直接通过 ssh [email protected] 访问其他机器

    如果客户端 有 http 服务器 还可以直接访问 http://10.255.0.x 访问 http 的服务

    可以使用 ping 查看延迟

    路由表配置 创建 允许 访问所有 ip

    Remark: All IP
    Source IP:  10.128.0.0/9
    Source port: 0
    Destination IP: 10.128.0.0/9
    Destination port: 0
    Type: NONE
    Action: Accept
    State: Available
    Level :0
    

    https://github.com/otamoe/vptun-certificate

    https://github.com/otamoe/vptun-server

    https://github.com/otamoe/vptun-client

    3 条回复    2022-05-10 22:12:53 +08:00
    beordle
        1
    beordle  
       2022-05-10 21:57:37 +08:00
    就是有点像浩方对战平台吗 所有机器都汇入到 server 的一个 tun 里面?🤣
    lianyue
        2
    lianyue  
    OP
       2022-05-10 22:09:25 +08:00
    @beordle
    所有机器 到 一个内网里但是可以通过 路由 配置 允许访问的网段
    默认是 10.128.0.0/9 网段
    默认新增的客户端是 10.255.0.0/16 网段
    在 管理页面可以手动修改 客户端 ip 修改了 客户端会自动重新连接 断线也会自动重新连接
    lianyue
        3
    lianyue  
    OP
       2022-05-10 22:12:53 +08:00
    默认 客户端是不允许主动访问内网的其他 ip
    和浩方不一样吧 这主要是为了方便像管理外网机器一样管理内网机器 但是可以用来搞 做局域网游戏 但是不支持 windows 我自己的机器都是 linux 自己用的 是 mac 所以没考虑 win
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1994 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:00 · PVG 09:00 · LAX 17:00 · JFK 20:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.