V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ShunYea
V2EX  ›  问与答

求推荐一个安全好用的多用户内网穿透软件,含客户端及服务端

  •  1
     
  •   ShunYea · 2023-02-21 16:01:17 +08:00 · 3374 次点击
    这是一个创建于 672 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前一直用的 FRP ,也挺方便的,因为自己有云主机可以搭建服务端进行跳转。但是 FRP 有个问题,多用户使用,用的是这个云主机公网 IP 的不同端口,但是密码口令是相同的。然后客户端上还得配置密码口令啥的,而且是明文保存,实际上我看到这个配置后,我可以在另外的设备上也用该端口和该密码登录这个穿透的隧道,或者换个端口可以登录另外的隧道。
    所以想请教一下有没有其他什么好的软件,可以多用户来使用这个穿透隧道,各个用户端口、密码不同,这样就可以区分开来了,相对更安全一点。
    看了站内的类似帖子,好像也没有类似好的方案推荐,要么就是用付费的其他方式。我就只想用自己搭建的方式来实现,因为有云主机可以用。
    谢谢推荐。
    20 条回复    2023-02-23 19:31:12 +08:00
    sadfQED2
        1
    sadfQED2  
       2023-02-21 16:09:10 +08:00 via Android
    我用的 v2ray ,v2ray 自定义路由可以实现各种用途。除此之外,我是国外服务器,只有 v2ray 可以不受干扰
    A01514035
        2
    A01514035  
       2023-02-21 16:09:14 +08:00   ❤️ 1
    https://github.com/ehang-io/nps
    看看这个符合你的要求吗
    ljsh093
        3
    ljsh093  
       2023-02-21 16:15:05 +08:00   ❤️ 1
    直接上 cloudflare tunnel 可以吗?
    ShunYea
        4
    ShunYea  
    OP
       2023-02-21 17:44:04 +08:00
    @sadfQED2 这个一般不是用来扶墙用的吗?好像原理确实也可以这样操作吧?

    @A01514035 看了下似乎可以,但是这个好像 21 年就停止维护了,是不是没法长久使用吧?

    @ljsh093 好像不需要这么复杂的软件吧?

    我是这样的,可能我没有说明白我的应用场景,通过一个公网 IP 加一个端口,内网穿透后我就可以访问内网的某个 IP 。打比方,我有公网 IP:xx.xx.xx.xx 加端口 1234 ,我部署好服务端,然后我的本地局域网 192.168.1.x 网段里有个网络打印机 IP 是 192.168.1.123 ,有台电脑是 192.168.1.2 ,我在 1.2 的电脑上安装了穿透软件的客户端,配置了访问公网 IP:xx.xx.xx.xx:1234 ,就指向 192.168.1.123:9100 (网络打印机),也就是我可以通过穿透方式就添加了本地的这台网络打印机。

    看过这个帖子: https://www.v2ex.com/t/897714
    好像也差不多。
    MeteorVIP
        5
    MeteorVIP  
       2023-02-21 18:54:46 +08:00 via iPhone
    有公网 IP 和端口,那就 socks5 代理就能访问内网了。你要不要试试访问我的内网?
    SenLief
        6
    SenLief  
       2023-02-21 19:34:56 +08:00
    我现在就用的 cloudflare tunnel
    shalingye
        7
    shalingye  
       2023-02-21 19:45:56 +08:00 via Android
    您是否在找:VPN
    Damow
        8
    Damow  
       2023-02-21 20:59:25 +08:00 via iPhone
    @MeteorVIP 请教怎么部署。我现在在家里群晖用 openvpn ,来单位异地组网的。
    bobryjosin
        9
    bobryjosin  
       2023-02-21 21:00:27 +08:00
    试试 wireguard ?最近用了下,发现用来组网也挺好用的,配置简单可以指定路由,多台服务器也可以组成 mesh 网络,设备上转发一下端口就可以用了,也可以多用户多接口。我的需求比较简单,把德国大盘鸡上下载好的文件定时同步到家里 nas 上,走 ipv6 隧道,至于楼上 nps ,不好用容易招来肉鸡之前有台服务器就被打爆了,而且 cpu 会莫名其妙飙很高很早弃用了。
    nekoneko
        10
    nekoneko  
       2023-02-21 21:03:03 +08:00
    zeroTier + nginx
    zeroTier 异地组网, nginx 端口转发
    nekoneko
        11
    nekoneko  
       2023-02-21 21:03:18 +08:00
    @nekoneko #10 同理 openVPN 也行
    lmaq
        12
    lmaq  
       2023-02-21 21:23:58 +08:00
    nps
    wwhc
        13
    wwhc  
       2023-02-22 00:52:29 +08:00
    openssh
    wwhc
        14
    wwhc  
       2023-02-22 00:55:35 +08:00
    datocp
        15
    datocp  
       2023-02-22 06:07:59 +08:00 via Android
    这种 vps 穿透访问异地内网服务,最早测试的是 socat ,最好的应该是 vpn softether 。
    好处就不用说了纯 gui 管理界面,那些文本配置的实在吃不消。
    opengps
        16
    opengps  
       2023-02-22 08:30:33 +08:00 via Android
    你可以多个用户分别用不同的 frp 进程啊
    flynaj
        17
    flynaj  
       2023-02-22 09:57:56 +08:00 via Android
    gost3 可以满足你的需求。 不过你是不是上 zerotier 更高性能,更方便
    LXGMAX
        18
    LXGMAX  
       2023-02-22 11:01:56 +08:00
    nps 有另一个老哥继续维护的分支
    https://github.com/yisier/nps
    wslzy007
        19
    wslzy007  
       2023-02-22 13:15:10 +08:00
    @ShunYea
    你的需求可以试试 SG ,既能公网到内网,也能内网到内网,既能手机到内网主机,也能内网主机到另一个内网主机。安全嘛,基于 tcp+ssl 的 P2P 隧道。。。
    github.com/lazy-luo/smarGate 拿走不谢
    baobao1270
        20
    baobao1270  
       2023-02-23 19:31:12 +08:00   ❤️ 1
    FRP 本身就很好用,你的问题有三个解决方法:

    A. 使用 OAuth 协议验证用户
    B. 开启强制 SSL ,使用 SSL Client Auth 验证用户
    C. 自己写 FRP 插件

    如果不想折腾这些,你只需要修改 FRP 的 systemd 脚本,设置多个不同的 instance 即可。
    [Unit]
    Description = FRP Server
    After = network.target syslog.target
    Wants = network.target

    [Service]
    Type = simple
    ExecStart = /usr/local/bin/frps -c /usr/local/etc/frps-%i.ini

    [Install]
    WantedBy = multi-user.target

    然后,将 /etc/systemd/system/frps.service 改名为 /etc/systemd/system/[email protected]
    然后,第一个 FRP 配置为 /usr/local/etc/frps-1.ini ,第二个为 /usr/local/etc/frps-2.ini ,依次类推
    然后,使用 systemctl enable --now frps@编号.service 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:13 · PVG 02:13 · LAX 10:13 · JFK 13:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.