V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
bulabean
V2EX  ›  程序员

耗时 8 个多月,基于 SSH 协议,我开发了一个内网穿透工具,请大家来使用看看效果

  •  
  •   bulabean · 2022-07-15 23:17:31 +08:00 · 3937 次点击
    这是一个创建于 881 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一直都有发布 web 和内网穿透的需求,不过云服务器资源和带宽都不便宜,

    常规操作是使用 Docker+云服务器的方式进行处理,用了很多年

    从 2021 年年底开始,突发奇想,自己做一个内网穿透工具,加上域名和 SSL 证书,可以搭建更方便好用的穿透服务

    技术调研 3 个月,开发 3 个月,上线测试 2 个多月,终于上线了 内网云——更好用的内网穿透服务

    内网云 网址: https://www.neiwangyun.net

    内网穿透的原理是端口转发

    体验命令:ssh -R 80:127.0.0.1:8000 [email protected]

    上面命令的 8000 ,改成你的服务端口即可

    欢迎大家来体验和使用,看看效果,以及反馈一些建议

    下面是 V2EX 专属的隧道兑换码

    • 兑换码:8BSIG-2V2EX-224FX
    • 兑换期限:2022 年 8 月 31 日
    • 兑换隧道:一条 为期 90 天的 4Mbps 隧道

    如果发现了 bug ,还请各位在内网云里面留言,里面有个提交 bug 的选项

    32 条回复    2022-07-23 18:41:17 +08:00
    linglin0924
        1
    linglin0924  
       2022-07-15 23:21:09 +08:00
    soory 看标题乍一看以为是开源的,还想看看是怎么实现的。是我冒犯了。
    bulabean
        2
    bulabean  
    OP
       2022-07-15 23:22:52 +08:00
    @linglin0924 抱歉哈,不是开源。本质是 SSH 的反向代理,原理是端口转发。只要有服务器,都可以使用 SSH 来做
    T0m008
        3
    T0m008  
       2022-07-15 23:27:37 +08:00   ❤️ 3
    这和自己的服务器 ssh 反代有什么区别?为什么说更好?
    kouhe3
        4
    kouhe3  
       2022-07-15 23:29:55 +08:00
    这个不错诶。
    maggch97
        5
    maggch97  
       2022-07-15 23:36:47 +08:00 via Android
    就是把 ssh 反代做成了服务?价格好高
    ql562482472
        6
    ql562482472  
       2022-07-15 23:36:55 +08:00
    这个适合做成 XaaS 确实不错
    bulabean
        7
    bulabean  
    OP
       2022-07-15 23:41:29 +08:00
    @T0m008 更好是对比同类的其他服务,更简单更方便。和自己服务器的 SSH 反向代理,多了域名和 SSL 证书吧。当然有自己的服务器,不需要内网穿透服务,自己搭建就好
    bulabean
        8
    bulabean  
    OP
       2022-07-15 23:41:45 +08:00
    @kouhe3 感谢,欢迎体验,多提提建议
    bulabean
        9
    bulabean  
    OP
       2022-07-15 23:42:09 +08:00
    @maggch97 价格高了?那我再估量看下,降点价
    bulabean
        10
    bulabean  
    OP
       2022-07-15 23:42:18 +08:00
    @ql562482472 感谢,欢迎体验,多提提建议
    fzdwx
        11
    fzdwx  
       2022-07-15 23:44:01 +08:00 via Android
    写内网穿透的真多哈哈。。。
    bulabean
        12
    bulabean  
    OP
       2022-07-15 23:45:07 +08:00
    @fzdwx 可能是因为简单吧,哈哈哈
    raysonlu
        13
    raysonlu  
       2022-07-15 23:57:50 +08:00 via iPhone
    还是 frp 香,简单灵活稳定
    ospider
        14
    ospider  
       2022-07-16 09:40:41 +08:00
    相比 tailscale 有什么优势?
    rev1si0n
        15
    rev1si0n  
       2022-07-16 10:22:52 +08:00
    小心被有心人利用
    bulabean
        16
    bulabean  
    OP
       2022-07-16 11:43:39 +08:00
    @raysonlu 自荐内网穿透工具,肯定比服务强
    bulabean
        17
    bulabean  
    OP
       2022-07-16 11:44:23 +08:00
    @rev1si0n 感谢,已经被攻击过了,防护已加固,会持续更新和维护的
    bulabean
        18
    bulabean  
    OP
       2022-07-16 11:45:57 +08:00
    @ospider 没用过 tailscale 。临时使用,我这个更方便,快捷。毕竟 ssh 都是系统必备
    sudoy
        19
    sudoy  
       2022-07-16 16:26:04 +08:00
    我来点个赞。之前看到很多朋友发帖子说买的腾讯云促销 vps 被封,理由是利用技术绕过监管私自接入网络。。。我想问的是,用这个打洞建站会被检测到么?
    abbottcn
        20
    abbottcn  
       2022-07-16 16:41:35 +08:00 via iPhone
    分享一个体验。
    host a 家庭宽带
    host b 教育网
    host c 腾讯 vps
    显然,默认状态下,a 和 b 都是单向对外连接。

    通过 host c 做 ssh 隧道跳板。
    时断时续……基本没法用。

    使用其他方案,经由 host c 做 ssh jump ,稳定可用。
    我只用到 ssh ,所以凑合用。

    我用到的网络环境中,ssh 隧道,以及各种 VPN ,比如 openVPN ,秒断。
    bulabean
        21
    bulabean  
    OP
       2022-07-16 16:47:52 +08:00
    @sudoy Mark 一下,我买个香港服务器做备用。
    所有的服务,都是挂在我这个域名和服务器上,我这边的手续全部准备好了。
    如果是自己的域名做 cname 解析,那域名依旧需要备案,这么理解貌似没问题。
    bulabean
        22
    bulabean  
    OP
       2022-07-16 16:49:18 +08:00
    @abbottcn 感谢分享,我也去找找后手准备,也请大佬来试试

    我目前是腾讯云,家里是移动网,ssh 链接套个进程管理,映射了自己家里的文件资料,没问题。
    sudoy
        23
    sudoy  
       2022-07-16 16:52:29 +08:00
    @bulabean 确实是的,刚测试了一下用自己在 cloudflare 买的域名 cname 解析到这个二级域名,提示未备案无法访问。
    sudoy
        24
    sudoy  
       2022-07-16 16:56:54 +08:00
    哎,只能说现在环境对独立开发者太不友好了,这个产品本身是不错,要是在国外还能跟 ngrok 分点市场份额
    bulabean
        25
    bulabean  
    OP
       2022-07-16 19:34:02 +08:00
    @sudoy 是的,等我增加一个香港的服务器节点,就可以用了
    bulabean
        26
    bulabean  
    OP
       2022-07-16 19:35:42 +08:00
    @sudoy 嗯,要是部署国外,有更多的困难需要克服
    leavic
        27
    leavic  
       2022-07-16 19:54:48 +08:00
    我问个事啊,这玩意为啥需要开发 8 个月?
    bulabean
        28
    bulabean  
    OP
       2022-07-16 20:44:33 +08:00
    @leavic 技术调研 3 个月,开发 3 个月,上线测试 2 个多月。一共加起来 8 个月
    cloudsigma2022
        29
    cloudsigma2022  
       2022-07-16 21:44:16 +08:00   ❤️ 1
    网络体验效果依赖于 ssh 协议,国内大环境下,部署到国外,基本没戏!

    建议不要使用 ssh ,直接修改底层协议,用 tls 实现,默认使用最强加密套件!
    bulabean
        30
    bulabean  
    OP
       2022-07-16 22:42:06 +08:00
    @cloudsigma2022 感谢,一个非常好的技术方向,我记下
    star7th
        31
    star7th  
       2022-07-22 11:31:24 +08:00
    这个服务不做任何风险控制?假如有人境外假设黄赌毒网站,通过你的穿透获得了域名访问,你不是要承受连带责任吗?很容易被请到警局喝茶的。另外就是,你也相当于绕过了备案和审核机制,让用户可以自由建站(虽然说是你的子域名),在法律合规上估计也行不通。
    从产品上讲,我还是挺认可你的产品的,做到简单易用,网站 UI 也不错。
    bulabean
        32
    bulabean  
    OP
       2022-07-23 18:41:17 +08:00
    @star7th 感谢,这些我们一直都有考虑,目前的措施是人工监控和手动管理,一旦发现违法违规的隧道,直接封禁。
    网站功能和隧道监管方面,正在开发并接入更具体的控制措施,以及自动化的监管流程。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2382 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:36 · PVG 23:36 · LAX 07:36 · JFK 10:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.