Ⅰ 有沒有簡單的內網穿透工具
1、Ngrok
ngrok 是一個反向代理,通過在公共端點和本地運行的 Web 伺服器之間建立一個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。
參考博客:10分鍾教你搭建自己的ngrok伺服器
2、Natapp
natapp是 基於ngrok的國內收費內網穿透工具,類似花生殼,有免費版本,比花生殼好。免費版本:提供http,https,tcp全隧道穿透,隨機域名/TCP埠,不定時強制更換域名/埠,自定義本地埠
參考文章:NATAPP1分鍾快速新手圖文教程
3、小米球
小米球是基於ngrok二次開發的內網穿透工具,支持多協議、多隧道、多埠同時映射(http、https、tcp等等...),同時支持多種系統win、linux、linux_arm、mac等。具體的使用直接參考官網。
4、Sunny-Ngrok
Sunny-Ngrok同樣是ngrok二次開發的內網穿透工具,支持http,https協議,同時支持更豐富的系統和語言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同樣ngrok二次開發的內網穿透工具,支持多種協議,以前是全部免費的,現在推出了收費版和免費版,可根據自己的需要去選擇。
參考教程:EchoSite---讓內網穿透變得簡單
6、Ssh、autossh
ssh 配合autossh工具使用,因為autossh會容錯,自動重新啟動SSH會話和隧道。autossh是一個程序,用於啟動ssh的副本並進行監控,在死亡或停止傳輸流量時根據需要重新啟動它。 這個想法來自rstunnel(Reliable SSH Tunnel),但是在C中實現。作者的觀點是,它不像匆匆忙忙的工作那麼容易。使用埠轉發環路或遠程回顯服務進行連接監視。在遇到連接拒絕等快速故障時,關閉連接嘗試的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上編譯和測試; 應該在其他BSD上工作。免費軟體。
使用教程:SSH內網穿透
7、Lanproxy
lanproxy是一個將區域網個人電腦、伺服器代理到公網的內網穿透工具,目前僅支持tcp流量轉發,可支持任何tcp上層協議(訪問內網網站、本地支付介面調試、ssh訪問、遠程桌面...)。目前市面上提供類似服務的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網伺服器就必須為第三方付費,並且這些服務都有各種各樣的限制,此外,由於數據包會流經第三方,因此對數據安全也是一大隱患。
參考教程:業余草推薦一款區域網(內網)穿透工具lanproxy
8、Spike
Spike是一個可以用來將你的內網服務暴露在公網的快速的反向代理,基於ReactPHP,採用IO多路復用模型。採用Php實現。
參考教程:使用 PHP 實現的的內網穿透工具 「Spike」
9、Frp
frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp, http, https 協議。利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。對於 http, https 服務支持基於域名的虛擬主機,支持自定義域名綁定,使多個域名可以共用一個80埠。利用處於內網或防火牆後的機器,對外網環境提供 tcp 和 udp 服務,例如在家裡通過 ssh 訪問處於公司內網環境內的主機。
教程:一款很好用的內網穿透工具--FRP、使用frp實現內網穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一鍵接入私有網路的工具, fcn利用公共伺服器以及數據加密技術實現:在免公網IP環境下,在任意聯網機器上透明接入服務端所在區域網網段。支持多種系統,有免費版和付費版。
教程:內網穿透工具FCN介紹
上面便是我所知道的內網穿透工具,其中ngrok相關的我基本都用過還有frp,都差不多。大部分都可以免費去使用,但是我不建議大家把這些免費的穿透工具去放到比較重要的雲伺服器中去使用,容易被攻擊。我的小夥伴,開始你的穿透之旅吧。
Proxy-Go 詳細介紹
Proxy是golang實現的高性能http,https,websocket,tcp,udp,socks5代理伺服器,支持正向代理、反向代理、透明代理、內網穿透、TCP/UDP埠映射、SSH中轉、TLS加密傳輸、協議轉換、DNS防污染代理。
Features
鏈式代理,程序本身可以作為一級代理,如果設置了上級代理那麼可以作為二級代理,乃至N級代理。
通訊加密,如果程序不是一級代理,而且上級代理也是本程序,那麼可以加密和上級代理之間的通訊,採用底層tls高強度加密,安全無特徵。
智能HTTP,SOCKS5代理,會自動判斷訪問的網站是否屏蔽,如果被屏蔽那麼就會使用上級代理(前提是配置了上級代理)訪問網站;如果訪問的網站沒有被屏蔽,為了加速訪問,代理會直接訪問網站,不使用上級代理。
域名黑白名單,更加自由的控制網站的訪問方式。
跨平台性,無論你是widows,linux,還是mac,甚至是樹莓派,都可以很好的運行proxy。
多協議支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP埠轉發。
支持內網穿透,協議支持TCP和UDP。
SSH中轉,HTTP(S),SOCKS5代理支持SSH中轉,上級Linux伺服器不需要任何服務端,本地一個proxy即可開心上網。
KCP協議支持,HTTP(S),SOCKS5代理支持KCP協議傳輸數據,降低延遲,提升瀏覽體驗.
集成外部API,HTTP(S),SOCKS5代理認證功能可以與外部HTTP API集成,可以方便的通過外部系統控制代理用戶。
反向代理,支持直接把域名解析到proxy監聽的ip,然後proxy就會幫你代理訪問需要訪問的HTTP(S)網站。
透明HTTP(S)代理,配合iptables,在網關直接把出去的80,443方向的流量轉發到proxy,就能實現無感知的智能路由器代理。
協議轉換,可以把已經存在的HTTP(S)或SOCKS5代理轉換為一個埠同時支持HTTP(S)和SOCKS5代理,轉換後的SOCKS5代理不支持UDP功能,同時支持強大的級聯認證功能。
自定義底層加密傳輸,http(s)\sps\socks代理在tcp之上可以通過tls標准加密以及kcp協議加密tcp數據,除此之外還支持在tls和kcp之後進行自定義加密,也就是說自定義加密和tls|kcp是可以聯合使用的,內部採用AES256加密,使用的時候只需要自己定義一個密碼即可。
底層壓縮高效傳輸,http(s)\sps\socks代理在tcp之上可以通過自定義加密和tls標准加密以及kcp協議加密tcp數據,在加密之後還可以對數據進行壓縮,也就是說壓縮功能和自定義加密和tls|kcp是可以聯合使用的。
安全的DNS代理,可以通過本地的proxy提供的DNS代理伺服器與上級代理加密通訊實現安全防污染的DNS查詢。
Why need these?
當由於安全因素或者限制,我們不能順暢的訪問我們在其它地方的服務,我們可以通過多個相連的proxy節點建立起一個安全的隧道,順暢的訪問我們的服務.
微信介面本地開發,方便調試.
遠程訪問內網機器.
和小夥伴一起玩區域網游戲.
以前只能在區域網玩的,現在可以在任何地方玩.
替代聖劍內網通,顯IP內網通,花生殼之類的工具.
Ⅱ 用友軟體登不進去,點擊後出現不能登陸到伺服器的提示。
首先你的軟體單機版還是網路版。一般這種情況網路版出的問題比較多。
1、單機版 在伺服器重新選擇一下本機的計算機名,或是輸入本機的IP 127.0.0.1。
2、網路版 檢查步驟:
1.網路是否通?
方法:ping 伺服器名稱/ip -t
如果網路不通,就讓用戶查找網路原因;
如果網路是通的,繼續……
2.嘗試使用ip地址登錄伺服器
如果無效,繼續……
3.配置hosts文件,將伺服器+ip加入(路徑:C:\WINNT\system32\drivers\etc\hosts)
如果配置hosts文件無效,網路解析失效,將應用伺服器配置(開始-程序-用友ERP-U8-系統服務-應用伺服器配置)中的數據伺服器改為IP地址,工作站改為IP登錄;
如果依然無效,繼續……
4.是否跨網段,若是,在ip高級選項中「wins」設置中將伺服器的ip添加進去。
5.查看伺服器的ip設置是靜態ip還是自動獲取?
若是自動獲取,則要求用戶改成靜態ip;
6.是否多網卡,若是,禁用其中一個。
7.埠是否暢通?
方法:telnet 伺服器名/ip 埠號(sqlsever 1433、ufsoft 4630、web 80)
8.有防火牆?winxp、win2003的自帶防火牆,或者商用防火牆軟體
方法:關閉防火牆
若客戶不願關閉,則設置防火牆,開放1433,4630,80埠
9.無防火牆?經過telnet測試,1433不通(4630是通的),導致軟體無法連接資料庫的情況
方法:A、若是win2003,則檢查sql server是否安裝了sp3補丁,沒有安裝補丁的話1433埠是無法開通的;(如果確實安裝了補丁,則參考下面的方案)
B、如果確實安裝了補丁,則參考下面的方案:對於winxp、win2003,由於windows的msdtc安全設置的原因,也會導致1433不通。處理方法:進入windows管理工具下面的組件服務,然後「組件服務-電腦-我的電腦-右鍵屬性-msdtc-安全設置」將「安全設置」中的「允許遠程客戶端」、「允許遠程式控制制」「允許出站」「允許入站」「不進行驗證」等全部設置上。然後1433就可以通了。
上面的方法基本上能把問題解決。
Ⅲ 澶氫釜璺閭鍣ㄦ灦璁懼矓鍩熺綉鏄鍚﹂渶瑕佽劇疆鍥哄畾IP錛屽傚畨瑁呯敤鍙嬫暟鎹綆$悊杞浠舵槸鍚﹂渶瑕
1.璺鐢卞櫒鏈涓昏佺殑鍔熻兘灝辨槸鍒嗛殧騫挎挱鍩 浣犵敤鍑犱釜璺鐢卞櫒緇勭綉 鏄鍚︽槸鍚屼竴灞鍩熺綉 瑕佺湅浣犳庝箞鏍鋒惌寤 濡傛灉浣犲彧鏈夋昏礬鐢卞仛鎺ュ叆璺鐢卞櫒 鍏朵粬鍑犱釜璺鐢卞櫒鍋氫氦鎹㈡満鐢 閭e氨鏄鍚屼竴涓灞鍩熺綉 濡傛灉浣犲湪鍏跺畠鍑犱釜璺鐢卞櫒涓婅劇疆浜嗗瓙緗 閭e氨涓嶆槸鎵鏈変富鏈哄湴鍧閮藉湪鍚屼竴緗戞典簡
2.鍚屾牱鐨 瑕佺湅浣犵殑鍒嗚礬鐢卞櫒鎬庝箞鐢 浣犵敤浜嗗畠鐨勮礬鐢卞姛鑳 閭d箞灝卞拰鍏朵粬璺鐢卞櫒涓嶅湪鍚屼竴緗戞 浣犳病鏈夌敤瀹冪殑璺鐢卞姛鑳 鑰屾槸鍋氫氦鎹㈡満鐢 閭e氨鍙浠ュ湪鍚屼竴緗戞
3.涓嶇′綘鐨勮礬鐢卞櫒鎬庝箞璁劇疆 鍙瑕佷粠鐢ㄥ弸鐨勫㈡埛絝鍒版湇鍔″櫒閫氫俊姝e父 閭d箞灝卞彲浠ユe父浣跨敤鐢ㄥ弸 鍙涓嶈繃鏄濡傛灉娌℃湁鍒掑垎緗戞 閭d箞鐢ㄥ弸鏈嶅姟鍣ㄥ拰瀹㈡埛絝鐨勫湴鍧搴旇ユ槸鍦ㄥ悓涓緗戞 濡傛灉浣犱嬌鐢ㄤ簡鍒嗚礬鐢卞櫒鐨勮礬鐢卞姛鑳 閭d箞鐢ㄥ弸鏈嶅姟鍣ㄥ拰瀹㈡埛絝鐨勫湴鍧搴旇ユ槸鍦ㄤ笉鍚岀綉孌電殑
4.鍏跺疄濡傛灉娌℃湁鐗瑰埆鐨勮佹眰 鏄鎶婃墍鏈変富鏈烘斁鍦ㄥ悓涓涓緗戞靛唴濂藉儚瀵逛綘鏉ヨ存洿鏂逛究涓浜 鍏蜂綋鎬庝箞璁劇疆瑕佺湅浣犵殑璺鐢卞櫒鏄鍝涓縐 鏄妗岄潰寮忕殑 榪樻槸鍗庝負鎴栬呮濈戦偅縐嶆瘮杈冧笓涓氱殑 涓嶅悓鐨勮礬鐢卞櫒璁劇疆鏂規硶涓嶄竴鏍風殑
5.鍙瑕佷綘鐨凱C鑳藉烶ing閫氭湇鍔″櫒錛岄偅涔堝氨鍙浠ュ畨瑁呰蔣浠朵簡 鍙鏄鍦ㄧ敤鍙嬪㈡埛絝涓婅劇疆鏈嶅姟鍣ㄥ湴鍧鏃 璁劇疆姝g『灝辮屼簡
閽堝逛綘鐨勮ˉ鍏 鍐嶅洖絳斾竴浜涳細
濡傛灉浣犲笇鏈涙墍鏈夌殑涓繪満閮藉伐浣滃湪鍚屼竴涓緗戞 鐢辨昏礬鐢卞櫒鏉DHCP鍒嗛厤IP鍦板潃 閭d箞浣犵殑鍒嗚礬鐢卞櫒灝變笉鑳介厤緗鍏朵粬緗戞電殑IP 鑰屼笖鏈濂芥槸浣跨敤緗戞ˉ妯″紡鏉ュ伐浣 鑰屼笉鏄緗戝叧妯″紡銆傚洜涓篋HCP鐨勬姤鏂囨槸騫挎挱鍑哄幓鐨 涓嶈兘璺ㄧ綉孌 濡傛灉浣犵殑鍒嗚礬鐢卞櫒閰嶇疆涓轟笉鍚岀綉孌電殑鍦板潃 閭d箞浣犵殑鎬昏礬鐢卞櫒鏄鏀朵笉鍒頒富鏈虹殑DHCP璇鋒眰鐨 濡傛灉浣犱竴瀹氳佹妸鍒嗚礬鐢卞櫒閰嶇疆涓轟笉鍚岀殑緗戞 閭d箞闇瑕佷綘鐨勫垎璺鐢卞櫒涓婂惎鐢―HCP涓緇у姛鑳 榪欐牱鎵嶈兘璺ㄧ綉孌靛疄鐜癉HCP
璺鐢卞櫒鍒嗛厤澶氬皯涓狪P鍦板潃鍜屼綘鐨勬帴鍙f湁澶氬皯娌℃湁鍏崇郴 鍜屼綘鐨凞HCP鍦板潃奼犺劇疆鏈夊叧 姣斿備綘鐨勫湴鍧奼犻噷璁劇疆浜254涓狪P 閭d箞璺鐢卞櫒灝變粠榪254涓狪P鐨勮寖鍥撮噷闈㈤殢鏈洪夊彇IP鍒嗛厤緇欎富鏈 鍋囪句綘鐨勮礬鐢卞櫒鍙鏈変竴涓狶AN鎺ュ彛 浣嗘槸浣犲湪榪欎竴涓狶AN鎺ュ彛涓嬬駭鑱斾簡濂藉氫釜浜ゆ崲鏈 涓鍏辮繛鎺ヤ簡254鍙扮數鑴戜富鏈 閭d箞璺鐢卞櫒鍙浠ユ妸榪254涓狪P鍏ㄩ儴鍒嗛厤鍑哄幓
涓嶇煡閬撹繖鏍瘋 鏄鍚︽竻妤 甯屾湜瀵逛綘鏈夊府鍔
Ⅳ 用友軟體登不進去,點擊後出現不能登陸到伺服器的提示。
首先你的軟體單機版還是網路版。一般這種情況網路版出的問題比較多。1、單機版在伺服器重新選擇一下本機的計算機名,或是輸入本機的IP127.0.0.1。2、網路版檢查步驟:1.網路是否通?方法:ping伺服器名稱/ip-t如果網路不通,就讓用戶查找網路原因;如果網路是通的,繼續……2.嘗試使用ip地址登錄伺服器如果無效,繼續……3.配置hosts文件,將伺服器+ip加入(路徑:C:\WINNT\system32\drivers\etc\hosts)如果配置hosts文件無效,網路解析失效,將應用伺服器配置(開始-程序-用友ERP-U8-系統服務-應用伺服器配置)中的數據伺服器改為IP地址,工作站改為IP登錄;如果依然無效,繼續……4.是否跨網段,若是,在ip高級選項中「wins」設置中將伺服器的ip添加進去。5.查看伺服器的ip設置是靜態ip還是自動獲取?若是自動獲取,則要求用戶改成靜態ip;6.是否多網卡,若是,禁用其中一個。7.埠是否暢通?方法:telnet伺服器名/ip埠號(sqlsever1433、ufsoft4630、web80)8.有防火牆?winxp、win2003的自帶防火牆,或者商用防火牆軟體方法:關閉防火牆若客戶不願關閉,則設置防火牆,開放1433,4630,80埠9.無防火牆?經過telnet測試,1433不通(4630是通的),導致軟體無法連接資料庫的情況方法:A、若是win2003,則檢查sqlserver是否安裝了sp3補丁,沒有安裝補丁的話1433埠是無法開通的;(如果確實安裝了補丁,則參考下面的方案)B、如果確實安裝了補丁,則參考下面的方案:對於winxp、win2003,由於windows的msdtc安全設置的原因,也會導致1433不通。處理方法:進入windows管理工具下面的組件服務,然後「組件服務-電腦-我的電腦-右鍵屬性-msdtc-安全設置」將「安全設置」中的「允許遠程客戶端」、「允許遠程式控制制」「允許出站」「允許入站」「不進行驗證」等全部設置上。然後1433就可以通了。上面的方法基本上能把問題解決。