Ⅰ 有没有简单的内网穿透工具
1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。
参考博客:10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口
参考文章:NATAPP1分钟快速新手图文教程
3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。
4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。
参考教程:EchoSite---让内网穿透变得简单
6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。
Proxy-Go 详细介绍
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。
Features
链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
域名黑白名单,更加自由的控制网站的访问方式。
跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP端口转发。
支持内网穿透,协议支持TCP和UDP。
SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
集成外部API,HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成,可以方便的通过外部系统控制代理用户。
反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
协议转换,可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理,转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
自定义底层加密传输,http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
底层压缩高效传输,http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
Why need these?
当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.
微信接口本地开发,方便调试.
远程访问内网机器.
和小伙伴一起玩局域网游戏.
以前只能在局域网玩的,现在可以在任何地方玩.
替代圣剑内网通,显IP内网通,花生壳之类的工具.
Ⅱ 用友软件登不进去,点击后出现不能登陆到服务器的提示。
首先你的软件单机版还是网络版。一般这种情况网络版出的问题比较多。
1、单机版 在服务器重新选择一下本机的计算机名,或是输入本机的IP 127.0.0.1。
2、网络版 检查步骤:
1.网络是否通?
方法:ping 服务器名称/ip -t
如果网络不通,就让用户查找网络原因;
如果网络是通的,继续……
2.尝试使用ip地址登录服务器
如果无效,继续……
3.配置hosts文件,将服务器+ip加入(路径:C:\WINNT\system32\drivers\etc\hosts)
如果配置hosts文件无效,网络解析失效,将应用服务器配置(开始-程序-用友ERP-U8-系统服务-应用服务器配置)中的数据服务器改为IP地址,工作站改为IP登录;
如果依然无效,继续……
4.是否跨网段,若是,在ip高级选项中“wins”设置中将服务器的ip添加进去。
5.查看服务器的ip设置是静态ip还是自动获取?
若是自动获取,则要求用户改成静态ip;
6.是否多网卡,若是,禁用其中一个。
7.端口是否畅通?
方法:telnet 服务器名/ip 端口号(sqlsever 1433、ufsoft 4630、web 80)
8.有防火墙?winxp、win2003的自带防火墙,或者商用防火墙软件
方法:关闭防火墙
若客户不愿关闭,则设置防火墙,开放1433,4630,80端口
9.无防火墙?经过telnet测试,1433不通(4630是通的),导致软件无法连接数据库的情况
方法:A、若是win2003,则检查sql server是否安装了sp3补丁,没有安装补丁的话1433端口是无法开通的;(如果确实安装了补丁,则参考下面的方案)
B、如果确实安装了补丁,则参考下面的方案:对于winxp、win2003,由于windows的msdtc安全设置的原因,也会导致1433不通。处理方法:进入windows管理工具下面的组件服务,然后“组件服务-电脑-我的电脑-右键属性-msdtc-安全设置”将“安全设置”中的“允许远程客户端”、“允许远程控制”“允许出站”“允许入站”“不进行验证”等全部设置上。然后1433就可以通了。
上面的方法基本上能把问题解决。
Ⅲ 澶氢釜璺闾鍣ㄦ灦璁惧眬锘熺绣鏄钖﹂渶瑕佽剧疆锲哄畾IP锛屽傚畨瑁呯敤鍙嬫暟鎹绠$悊杞浠舵槸钖﹂渶瑕
1.璺鐢卞櫒链涓昏佺殑锷熻兘灏辨槸鍒嗛殧骞挎挱锘 浣犵敤鍑犱釜璺鐢卞櫒缁勭绣 鏄钖︽槸钖屼竴灞锘熺绣 瑕佺湅浣犳庝箞镙锋惌寤 濡傛灉浣犲彧链夋昏矾鐢卞仛鎺ュ叆璺鐢卞櫒 鍏朵粬鍑犱釜璺鐢卞櫒锅氢氦鎹㈡満鐢 闾e氨鏄钖屼竴涓灞锘熺绣 濡傛灉浣犲湪鍏跺畠鍑犱釜璺鐢卞櫒涓婅剧疆浜嗗瓙缃 闾e氨涓嶆槸镓链変富链哄湴鍧閮藉湪钖屼竴缃戞典简
2.钖屾牱镄 瑕佺湅浣犵殑鍒呜矾鐢卞櫒镐庝箞鐢 浣犵敤浜嗗畠镄勮矾鐢卞姛鑳 闾d箞灏卞拰鍏朵粬璺鐢卞櫒涓嶅湪钖屼竴缃戞 浣犳病链夌敤瀹幂殑璺鐢卞姛鑳 钥屾槸锅氢氦鎹㈡満鐢 闾e氨鍙浠ュ湪钖屼竴缃戞
3.涓岖′綘镄勮矾鐢卞櫒镐庝箞璁剧疆 鍙瑕佷粠鐢ㄥ弸镄勫㈡埛绔鍒版湇锷″櫒阃氢俊姝e父 闾d箞灏卞彲浠ユe父浣跨敤鐢ㄥ弸 鍙涓嶈繃鏄濡傛灉娌℃湁鍒掑垎缃戞 闾d箞鐢ㄥ弸链嶅姟鍣ㄥ拰瀹㈡埛绔镄勫湴鍧搴旇ユ槸鍦ㄥ悓涓缃戞 濡傛灉浣犱娇鐢ㄤ简鍒呜矾鐢卞櫒镄勮矾鐢卞姛鑳 闾d箞鐢ㄥ弸链嶅姟鍣ㄥ拰瀹㈡埛绔镄勫湴鍧搴旇ユ槸鍦ㄤ笉钖岀绣娈电殑
4.鍏跺疄濡傛灉娌℃湁鐗瑰埆镄勮佹眰 鏄鎶婃墍链変富链烘斁鍦ㄥ悓涓涓缃戞靛唴濂藉儚瀵逛綘𨱒ヨ存洿鏂逛究涓浜 鍏蜂綋镐庝箞璁剧疆瑕佺湅浣犵殑璺鐢卞櫒鏄鍝涓绉 鏄妗岄溃寮忕殑 杩樻槸鍗庝负鎴栬呮濈戦偅绉嶆瘆杈冧笓涓氱殑 涓嶅悓镄勮矾鐢卞櫒璁剧疆鏂规硶涓崭竴镙风殑
5.鍙瑕佷綘镄凯C鑳藉烶ing阃氭湇锷″櫒锛岄偅涔埚氨鍙浠ュ畨瑁呰蒋浠朵简 鍙鏄鍦ㄧ敤鍙嫔㈡埛绔涓婅剧疆链嶅姟鍣ㄥ湴鍧镞 璁剧疆姝g‘灏辫屼简
阍埚逛綘镄勮ˉ鍏 鍐嶅洖绛斾竴浜涳细
濡傛灉浣犲笇链涙墍链夌殑涓绘満閮藉伐浣滃湪钖屼竴涓缃戞 鐢辨昏矾鐢卞櫒𨱒DHCP鍒嗛厤IP鍦板潃 闾d箞浣犵殑鍒呜矾鐢卞櫒灏变笉鑳介厤缃鍏朵粬缃戞电殑IP 钥屼笖链濂芥槸浣跨敤缃戞ˉ妯″纺𨱒ュ伐浣 钥屼笉鏄缃戝叧妯″纺銆傚洜涓箧HCP镄勬姤鏂囨槸骞挎挱鍑哄幓镄 涓嶈兘璺ㄧ绣娈 濡傛灉浣犵殑鍒呜矾鐢卞櫒閰岖疆涓轰笉钖岀绣娈电殑鍦板潃 闾d箞浣犵殑镐昏矾鐢卞櫒鏄鏀朵笉鍒颁富链虹殑DHCP璇锋眰镄 濡傛灉浣犱竴瀹氲佹妸鍒呜矾鐢卞櫒閰岖疆涓轰笉钖岀殑缃戞 闾d箞闇瑕佷綘镄勫垎璺鐢卞櫒涓婂惎鐢―HCP涓缁у姛鑳 杩欐牱镓嶈兘璺ㄧ绣娈靛疄鐜瘅HCP
璺鐢卞櫒鍒嗛厤澶氩皯涓狪P鍦板潃鍜屼綘镄勬帴鍙f湁澶氩皯娌℃湁鍏崇郴 鍜屼綘镄凞HCP鍦板潃姹犺剧疆链夊叧 姣斿备綘镄勫湴鍧姹犻噷璁剧疆浜254涓狪P 闾d箞璺鐢卞櫒灏变粠杩254涓狪P镄勮寖锲撮噷闱㈤殢链洪夊彇IP鍒嗛厤缁欎富链 锅囱句綘镄勮矾鐢卞櫒鍙链変竴涓狶AN鎺ュ彛 浣嗘槸浣犲湪杩欎竴涓狶AN鎺ュ彛涓嬬骇镵斾简濂藉氢釜浜ゆ崲链 涓鍏辫繛鎺ヤ简254鍙扮数鑴戜富链 闾d箞璺鐢卞櫒鍙浠ユ妸杩254涓狪P鍏ㄩ儴鍒嗛厤鍑哄幓
涓岖煡阆撹繖镙疯 鏄钖︽竻妤 甯屾湜瀵逛綘链夊府锷
Ⅳ 用友软件登不进去,点击后出现不能登陆到服务器的提示。
首先你的软件单机版还是网络版。一般这种情况网络版出的问题比较多。1、单机版在服务器重新选择一下本机的计算机名,或是输入本机的IP127.0.0.1。2、网络版检查步骤:1.网络是否通?方法:ping服务器名称/ip-t如果网络不通,就让用户查找网络原因;如果网络是通的,继续……2.尝试使用ip地址登录服务器如果无效,继续……3.配置hosts文件,将服务器+ip加入(路径:C:\WINNT\system32\drivers\etc\hosts)如果配置hosts文件无效,网络解析失效,将应用服务器配置(开始-程序-用友ERP-U8-系统服务-应用服务器配置)中的数据服务器改为IP地址,工作站改为IP登录;如果依然无效,继续……4.是否跨网段,若是,在ip高级选项中“wins”设置中将服务器的ip添加进去。5.查看服务器的ip设置是静态ip还是自动获取?若是自动获取,则要求用户改成静态ip;6.是否多网卡,若是,禁用其中一个。7.端口是否畅通?方法:telnet服务器名/ip端口号(sqlsever1433、ufsoft4630、web80)8.有防火墙?winxp、win2003的自带防火墙,或者商用防火墙软件方法:关闭防火墙若客户不愿关闭,则设置防火墙,开放1433,4630,80端口9.无防火墙?经过telnet测试,1433不通(4630是通的),导致软件无法连接数据库的情况方法:A、若是win2003,则检查sqlserver是否安装了sp3补丁,没有安装补丁的话1433端口是无法开通的;(如果确实安装了补丁,则参考下面的方案)B、如果确实安装了补丁,则参考下面的方案:对于winxp、win2003,由于windows的msdtc安全设置的原因,也会导致1433不通。处理方法:进入windows管理工具下面的组件服务,然后“组件服务-电脑-我的电脑-右键属性-msdtc-安全设置”将“安全设置”中的“允许远程客户端”、“允许远程控制”“允许出站”“允许入站”“不进行验证”等全部设置上。然后1433就可以通了。上面的方法基本上能把问题解决。