FastTunnel-开源内网穿透框架

FastTunnel - 打造人人都能搭建的内网穿透工具

FastTunnel是用.net core开发的一款跨平台内网穿透工具，它可以实现将内网服务暴露到公网供自己或任何人访问。

与其他穿透工具不同的是：FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架，任何人都可以基于该框架二次开发，你可以直接通过nuget安装依赖进行开发，当然它也是开箱即用的工具。

荣获GVP开源项目

FastTunnel荣获开源中国2020最有价值开源项目

开源仓库地址

github: https://github.com/SpringHgui/FastTunnel

gitee: https://gitee.com/Hgui/FastTunnel

官网：https://suidao.io

什么是内网穿透？

一般来说，如果你在内网部署一个网站或应用，也只有处于内网之中的其他网络设备才能访问；但如果你想让公网上任何人都可以访问你内网的应用，则必须要采取一些手段，内网穿透在这种背景下应用而生。

FastTunnel能够做什么？

• 家中建站
• 微信开发
• 远程桌面
• erp互通
• svn代码仓库
• 端口转发
• iot物联网
  
  等等场景，不局限以上

搭建属于自己的内网穿透平台

1.在仓库的 releases 页面下载对应的程序

2.根据自己的需求修改客户端以及服务端配置文件appsettings.json

3.服务端运行FastTunnel.Server

4.客户端运行FastTunnel.Cient （客户端可运行在内网任何一台设备上）

配置示例

用自定义域名访问内网web服务

例如你拥有一台云服务器，公网ip地址为 110.110.110.110 ,同时你有一个域名 suidao.io，你希望访问 test.suidao.io可以访问你自己电脑上部署的一个网站。

你需要新增一个域名地址的DNS解析，类型为A，名称为 * , ipv4地址为 110.110.110.110 ,这样 *.abc.com的域名均会指向110.110.110.110的服务器，由于FastTunnel默认监听的http端口为1270，所以要访问http://test.abc.com:1270。

服务端配置文件：config/appsettings.json

"ServerSettings": {
    // 必选 默认值
    "BindAddr": "0.0.0.0",
    // 必选 默认值
    "BindPort": 1271,
    // 自定义域名web穿透必须
    "WebDomain": "suidao.io",
    // 服务监听的端口号, 访问自定义域名站点时url为 http://{SubDomain}.{Domain}:{ProxyPort_HTTP}/
    // web穿透必须
    "WebProxyPort": 1270,
    // 可选，ngixn反向代理后可省略域名后的端口号进行访问
    "WebHasNginxProxy": false,
    // 可选，访问白名单，不在白名单的ip拒绝
    "WebAllowAccessIps": [],
    // 可选，是否开启SSH，禁用后不处理SSH类型端口转发.默认false。
    "SSHEnabled": true
  }

客户端配置文件：

"ClientSettings": {
    "Common": {
      // 服务端公网ip, 对应服务端配置文件的 BindAddr,支持域名
      "ServerAddr": "test.cc",
      // 服务端通信端口，对应服务端配置文件的 BindPort
      "ServerPort": 1271
    },
    "Webs": [
      {
        // 本地站点所在内网的ip
        "LocalIp": "127.0.0.1",
        // 站点监听的端口号
        "LocalPort": 8080,
        // 子域名, 访问本站点时的url为 http://{SubDomain}.{Domain}:{ProxyPort_HTTP}/
        "SubDomain": "test", // test.test.cc
      }
    ]
  }

如何去掉域名后的端口号

在服务器端部署nginx，通过nginx反向代理将80端口流量转发至1270端口，nginx的配置示例如下：

http {
    # 添加resolver
    resolver 8.8.8.8;

    # 设置 *.abc.com 转发至1270端口
    server {
      server_name  *.abc.com;
      location / {
         proxy_pass http://$host:1270;
         proxy_set_header   Host             $host;
         proxy_set_header   X-Real-IP        $remote_addr;
         proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
      }

      # 可选
      error_log /var/log/nginx/error_ft.log error;
    }
}

配置端口转发

假设内网有一个mysql服务端口为3306，在内网的ip地址为192.168.1.100，你希望访问suidao.io:33306端口的请求转发至内网的mysql上，则需要如下配置：

1.服务端配置文件不变

2.客户端配置如下

"ClientSettings": {
    "Common": {
      // 服务端公网ip, 对应服务端配置文件的 BindAddr,支持域名
      "ServerAddr": "test.cc",

      // 服务端通信端口，对应服务端配置文件的 BindPort
      "ServerPort": 1271
    },
    "Webs": [
    ],

    /**
     * ssh穿透，ssh访问内网主机
     * 访问方式 #ssh -oPort=12701 {root}@{ServerAddr}
     * ServerAddr 填入服务端ip，root对应内网用户名
     */
    "SSH": [
      {
        "LocalIp": "192.168.1.100",
        "LocalPort": 3306,
        "RemotePort": 33306
      }
    ]
  }

远程内网电脑

windows：只需要将上一步中的3306端口换成3389，

linux：只需要将上一步中的3306端口换成22

结语

相信聪明的你已经看懂了如何配置，以及每个参数代表的意义，如果还有不懂的地方，可以提issue给作者。有兴趣的朋友可以去clone下来耍耍，给作者提提需求、bug，如果能提交代码一起参与开发改进就更完美了。