看见隧道软件我也分享一个。 前些日子写的隧道软件基于 tun grpc 的 用于管理 分布在各种地方的内网机器
lianyue · 2022-05-10 21:47:01 +08:00 · 1917 次点击这是一个创建于 921 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于本来是些来自用 的文档都没写所以临时写的文档
运行
1. 生成 证书 CA 服务端 客户端的
git clone [email protected]:otamoe/vptun-certificate.git
cd vptun-certificate
go build
./vptun-certificate
2. 运行服务端
git clone [email protected]:otamoe/vptun-server.git
cd vptun-server
go build
./vptun-server
管理地址
默认用户名: admin
默认密码随机 在日志里面
{"level":"info","ts":"2022-05-10T21:19:37.291+0800","logger":"server","caller":"server/http_handler.go:175","msg":"http.login","username":"admin","password":"xxxxxx"}
3. 运行客户端
git clone [email protected]:otamoe/vptun-client.git
cd vptun-client
go build
sudo ./vptun-client --grpc.targetaddress=127.0.0.1:9443
一台机器只能运行一个客户端 支持 mac 和 linux 不支持 windows 基于 tun 隧道的
其他机器 上运行只需要复制 ~/.vptun/client/grpc 目录 到该服务器即可
所有客户端数据需要通过服务器中转
管理分布在各个地方 内网 的机器的 和访问各个地方内网的服务器
使用 Tun 接口实现的
支持:UDP TCP ICMP 协议
支持:基于 IP:Port 的防火墙, 远程下发命令, 定时上传,客户端状态(内存,硬盘,负载等)
可配置 管理员可以主动访问 所有内网 ip
内网的机器不能主动访问 内网其的机器
本来自用的 看到 这发相关的就想发上来 都没写文档
管理员 客户端 在管理页面 配置 route 表 配置允许主动访问其他客户端即可
就可以直接通过 ssh [email protected] 访问其他机器
如果客户端 有 http 服务器 还可以直接访问 http://10.255.0.x 访问 http 的服务
可以使用 ping 查看延迟
路由表配置 创建 允许 访问所有 ip
Remark: All IP
Source IP: 10.128.0.0/9
Source port: 0
Destination IP: 10.128.0.0/9
Destination port: 0
Type: NONE
Action: Accept
State: Available
Level :0
https://github.com/otamoe/vptun-certificate
3 条回复 • 2022-05-10 22:12:53 +08:00
 |
1
beordle 2022-05-10 21:57:37 +08:00
就是有点像浩方对战平台吗 所有机器都汇入到 server 的一个 tun 里面?🤣
|
 |
2
lianyue OP @beordle
所有机器 到 一个内网里但是可以通过 路由 配置 允许访问的网段 默认是 10.128.0.0/9 网段 默认新增的客户端是 10.255.0.0/16 网段 在 管理页面可以手动修改 客户端 ip 修改了 客户端会自动重新连接 断线也会自动重新连接 |
|
3
lianyue OP 默认 客户端是不允许主动访问内网的其他 ip
和浩方不一样吧 这主要是为了方便像管理外网机器一样管理内网机器 但是可以用来搞 做局域网游戏 但是不支持 windows 我自己的机器都是 linux 自己用的 是 mac 所以没考虑 win |
Select Language