在做web開(kāi)發(fā)继低,公司提出一個(gè)內(nèi)網(wǎng)穿透的需求竹宋,考慮使用花生殼之類的工具劳澄,原來(lái)對(duì)這部分內(nèi)容一直比較感興趣,順手研究了一下蜈七;
代碼在最后秒拔,先整理一下思路:
1.
外網(wǎng)用戶訪問(wèn)一個(gè)網(wǎng)頁(yè),首先需要一個(gè)固定的地址/域名飒硅,這樣你必須有一臺(tái)擁有公網(wǎng)IP的服務(wù)器砂缩,來(lái)實(shí)現(xiàn)
用戶 ==> 中介服務(wù)器
這個(gè)請(qǐng)求。
2.
當(dāng)外網(wǎng)用戶訪問(wèn)中介服務(wù)器之后三娩,怎么從內(nèi)網(wǎng)服務(wù)器獲取數(shù)據(jù)呢庵芭?
首先外網(wǎng)服務(wù)器不能主動(dòng)訪問(wèn)內(nèi)網(wǎng)內(nèi)容,但是可以被動(dòng)應(yīng)答雀监;
所以我們可以在中介服務(wù)器開(kāi)啟一個(gè)tcp服務(wù)監(jiān)聽(tīng)双吆,讓內(nèi)網(wǎng)主機(jī)主動(dòng)連接中介服務(wù)器,當(dāng)需要獲取數(shù)據(jù)的時(shí)候就可以通過(guò)這種方式獲取數(shù)據(jù)会前;這樣
中介服務(wù)器 <== 內(nèi)網(wǎng)主機(jī)的鏈接就實(shí)現(xiàn)了
3.
然后鏈接1,2步驟中的內(nèi)容就可以實(shí)現(xiàn)內(nèi)網(wǎng)穿透了,當(dāng)然這個(gè)要求內(nèi)網(wǎng)主機(jī)是可以訪問(wèn)外網(wǎng)資源的好乐,
用戶 <==> 中介服務(wù)器 <==> 內(nèi)網(wǎng)主機(jī)
如果內(nèi)網(wǎng)主機(jī)不能訪問(wèn)外網(wǎng)資源,那就需要一臺(tái)能否同時(shí)訪問(wèn)內(nèi)網(wǎng)和外網(wǎng)的主機(jī)來(lái)實(shí)現(xiàn)
用戶 <==> 中介服務(wù)器 <==> DMZ主機(jī) <==> 內(nèi)網(wǎng)主機(jī)
大概的思路就是這樣瓦宜,實(shí)現(xiàn)中還需要一個(gè)在內(nèi)網(wǎng)里運(yùn)行的程序中做一個(gè)控制指令tcp長(zhǎng)鏈接蔚万,用于當(dāng)用戶請(qǐng)求網(wǎng)址時(shí)中介主機(jī)向內(nèi)網(wǎng)發(fā)送通知說(shuō)“用戶請(qǐng)求內(nèi)容了,趕緊跟我的隧道監(jiān)聽(tīng)端口通信”歉提,這樣才能建立起一個(gè)臨時(shí)的通信隧道笛坦。
代碼如下
安裝在中介服務(wù)器上的程序
package main
import (
"fmt"
"io"
"net"
"strconv"
"sync"
"time"
)
/**
本程序?yàn)橛脩艨梢灾苯釉L問(wèn)的中介服務(wù)器上運(yùn)行的穿透服務(wù)端
工作流程:
1啟動(dòng) ControlPort 的監(jiān)聽(tīng),等待在內(nèi)網(wǎng)環(huán)境運(yùn)行的受控端連接
(內(nèi)網(wǎng)主機(jī)要連接到這個(gè)端口等待控制指令和心跳)
2啟動(dòng) ListenPort 的監(jiān)聽(tīng)苔巨,等待用戶的web請(qǐng)求
3啟動(dòng) TunnelPort 的監(jiān)聽(tīng)版扩,等待內(nèi)網(wǎng)受控端鏈接隧道
4啟動(dòng)定時(shí)釋放任務(wù),清楚過(guò)期鏈接和無(wú)效鏈接
5創(chuàng)建一個(gè)阻塞等待配對(duì)器組裝
用戶訪問(wèn)時(shí):
1. ListenPort 接受到用戶的請(qǐng)求侄泽,
通過(guò)addConnMatchAccept新建(未完全配置礁芦,tunnel為空)一個(gè)配對(duì)器ConnMatch到全局map connListMap中,
2.通過(guò)ControlPort向內(nèi)網(wǎng)被控主機(jī)發(fā)送一個(gè)鏈接通知“new\n”
3.-內(nèi)網(wǎng)主機(jī)在接收到消息后悼尾,打通真實(shí)web服務(wù)器和TunnelPort的隧道
4.監(jiān)聽(tīng)在TunnelPort的程序得到一個(gè)新的請(qǐng)求鏈接
5.在makeForward方法中通過(guò)configConnListTunnel方法將1步驟創(chuàng)建的不完整的配對(duì)器補(bǔ)充完整
6.通過(guò)向通道connListMapUpdate中傳值通信柿扣,運(yùn)行tcpForward中joinConn方法,將來(lái)用戶的鏈接和來(lái)自內(nèi)網(wǎng)客戶端的鏈接綁定
從而實(shí)現(xiàn)內(nèi)網(wǎng)穿透
*/
func main() {
//監(jiān)聽(tīng)控制端口8009
go makeControl()
//監(jiān)聽(tīng)服務(wù)端口8007
go makeAccept()
//監(jiān)聽(tīng)轉(zhuǎn)發(fā)端口8008
go makeForward()
//定時(shí)釋放連接
go releaseConnMatch()
//執(zhí)行tcp轉(zhuǎn)發(fā)
tcpForward()
}
const (
//與安裝在內(nèi)網(wǎng)服務(wù)器的client通信長(zhǎng)鏈接接口
ControlPort = ":8009"
//鏈路實(shí)際通信端口
TunnelPort = ":8008"
//用戶通信監(jiān)聽(tīng)端口,即用戶嚴(yán)重的web服務(wù)器地址
ListenPort = ":8007"
)
var cache *net.TCPConn = nil
func makeControl() {
var tcpAddr *net.TCPAddr
tcpAddr, _ = net.ResolveTCPAddr("tcp", ControlPort)
//打開(kāi)一個(gè)tcp斷點(diǎn)監(jiān)聽(tīng)
tcpListener, err := net.ListenTCP("tcp", tcpAddr)
if err != nil {
panic(err)
}
fmt.Println("控制端口已經(jīng)監(jiān)聽(tīng)")
for {
tcpConn, err := tcpListener.AcceptTCP()
if err != nil {
panic(err)
}
fmt.Println("新的客戶端連接到控制端服務(wù)進(jìn)程:" + tcpConn.RemoteAddr().String())
if cache != nil {
fmt.Println("已經(jīng)存在一個(gè)客戶端連接!")
//直接關(guān)閉掉多余的客戶端請(qǐng)求
tcpConn.Close()
} else {
cache = tcpConn
}
go control(tcpConn)
}
}
func control(conn *net.TCPConn) {
go func() {
for {
//一旦有客戶端連接到服務(wù)端的話闺魏,服務(wù)端每隔2秒發(fā)送hi消息給到客戶端
//如果發(fā)送不出去未状,則認(rèn)為鏈路斷了,清除cache連接
_, e := conn.Write(([]byte)("hi\n"))
if e != nil {
cache = nil
}
time.Sleep(time.Second * 2)
}
}()
}
func makeAccept() {
var tcpAddr *net.TCPAddr
tcpAddr, _ = net.ResolveTCPAddr("tcp", ListenPort)
tcpListener, err := net.ListenTCP("tcp", tcpAddr)
if err != nil {
panic(err)
}
defer tcpListener.Close()
for {
tcpConn, err := tcpListener.AcceptTCP()
if err != nil {
fmt.Println(err)
continue
}
fmt.Println("A client connected 8007:" + tcpConn.RemoteAddr().String())
addConnMatchAccept(tcpConn)
sendMessage("new\n")
}
}
//配對(duì)器
type ConnMatch struct {
accept *net.TCPConn //8007 tcp鏈路 accept
acceptAddTime int64 //接受請(qǐng)求的時(shí)間
tunnel *net.TCPConn //8008 tcp鏈路 tunnel
}
var connListMap = make(map[string]*ConnMatch)
var lock = sync.Mutex{}
func addConnMatchAccept(accept *net.TCPConn) {
//加鎖防止競(jìng)爭(zhēng)讀寫map
lock.Lock()
defer lock.Unlock()
now := time.Now().UnixNano()
connListMap[strconv.FormatInt(now, 10)] = &ConnMatch{accept, time.Now().Unix(), nil}
}
func sendMessage(message string) {
fmt.Println("send Message " + message)
if cache != nil {
_, e := cache.Write([]byte(message))
if e != nil {
fmt.Println("消息發(fā)送異常")
fmt.Println(e.Error())
}
} else {
fmt.Println("沒(méi)有客戶端連接析桥,無(wú)法發(fā)送消息")
}
}
func makeForward() {
var tcpAddr *net.TCPAddr
tcpAddr, _ = net.ResolveTCPAddr("tcp", TunnelPort)
tcpListener, err := net.ListenTCP("tcp", tcpAddr)
if err != nil {
panic(err)
}
defer tcpListener.Close()
fmt.Println("Server ready to read ...")
for {
tcpConn, err := tcpListener.AcceptTCP()
if err != nil {
fmt.Println(err)
continue
}
fmt.Println("A client connected 8008 :" + tcpConn.RemoteAddr().String())
configConnListTunnel(tcpConn)
}
}
var connListMapUpdate = make(chan int)
func configConnListTunnel(tunnel *net.TCPConn) {
//加鎖解決競(jìng)爭(zhēng)問(wèn)題//todo
lock.Lock()
used := false
for _, connMatch := range connListMap {
//找到tunnel為nil的而且accept不為nil的connMatch
if connMatch.tunnel == nil && connMatch.accept != nil {
//填充tunnel鏈路
connMatch.tunnel = tunnel
used = true
//這里要break司草,是防止這條鏈路被賦值到多個(gè)connMatch艰垂!
break
}
}
if !used {
//如果沒(méi)有被使用的話,則說(shuō)明所有的connMatch都已經(jīng)配對(duì)好了埋虹,直接關(guān)閉多余的8008鏈路
fmt.Println(len(connListMap))
_ = tunnel.Close()
fmt.Println("關(guān)閉多余的tunnel")
}
lock.Unlock()
//使用channel機(jī)制來(lái)告訴另一個(gè)方法已經(jīng)就緒
connListMapUpdate <- 0
}
func tcpForward() {
for {
select {
case <-connListMapUpdate:
lock.Lock()
for key, connMatch := range connListMap {
//如果兩個(gè)都不為空的話猜憎,建立隧道連接
if connMatch.tunnel != nil && connMatch.accept != nil {
fmt.Println("建立tcpForward隧道連接")
go joinConn(connMatch.accept, connMatch.tunnel)
//從map中刪除
delete(connListMap, key)
}
}
lock.Unlock()
}
}
}
func joinConn(conn1 *net.TCPConn, conn2 *net.TCPConn) {
f := func(local *net.TCPConn, remote *net.TCPConn) {
//defer保證close
defer local.Close()
defer remote.Close()
//使用io.Copy傳輸兩個(gè)tcp連接,
_, err := io.Copy(local, remote)
if err != nil {
fmt.Println(err.Error())
return
}
fmt.Println("join Conn2 end")
}
go f(conn2, conn1)
go f(conn1, conn2)
}
func releaseConnMatch() {
for {
lock.Lock()
for key, connMatch := range connListMap {
//如果在指定時(shí)間內(nèi)沒(méi)有tunnel的話搔课,則釋放該連接
if connMatch.tunnel == nil && connMatch.accept != nil {
if time.Now().Unix()-connMatch.acceptAddTime > 5 {
fmt.Println("釋放超時(shí)連接")
err := connMatch.accept.Close()
if err != nil {
fmt.Println("釋放連接的時(shí)候出錯(cuò)了:" + err.Error())
}
delete(connListMap, key)
}
}
}
lock.Unlock()
time.Sleep(5 * time.Second)
}
}
安裝在內(nèi)網(wǎng)服務(wù)器或者dmz主機(jī)的程序如下:
package main
import (
"bufio"
"fmt"
"io"
"net"
)
/**
本程序?yàn)閮?nèi)網(wǎng)環(huán)境中web服務(wù)器所在的主機(jī)(或者可連接到內(nèi)網(wǎng)web服務(wù)器同時(shí)可以訪問(wèn)外網(wǎng)的間機(jī)器)
工作流程:
1.連接遠(yuǎn)端服務(wù)器ControlAddrPort胰柑,接受遠(yuǎn)端服務(wù)器的控制命令
2.當(dāng)用戶訪問(wèn)遠(yuǎn)端服務(wù)器時(shí),ControlAddrPort傳來(lái)控制命令"new\n"爬泥,
3.執(zhí)行combine方法柬讨,程序同時(shí)撥通TunnelAddrPort 和 ServerAddrPort,
4.并通過(guò)joinConn方法急灭,用io.Copy的方式講TunnelAddrPort的通信數(shù)據(jù)和ServerAddrPort的通信數(shù)據(jù)配對(duì)姐浮,
實(shí)現(xiàn)將內(nèi)網(wǎng)數(shù)據(jù)提交到中介服務(wù)器ControlAddrPort,再通過(guò)中介服務(wù)期上的程序?qū)崿F(xiàn)內(nèi)網(wǎng)穿透
*/
func main() {
connectControl()
}
const (
//中介服務(wù)器控制端程序連接地址和端口
//我在內(nèi)網(wǎng)測(cè)試所以填寫內(nèi)網(wǎng)地址葬馋,不要被誤導(dǎo)
ControlAddrPort = "192.168.3.99:8009"
//鏈路實(shí)際通信連接地址和端口
//我在內(nèi)網(wǎng)測(cè)試所以填寫內(nèi)網(wǎng)地址卖鲤,不要被誤導(dǎo)
TunnelAddrPort = "192.168.3.99:8008"
//內(nèi)網(wǎng)服務(wù)程序地址和端口
ServerAddrPort = "127.0.0.1:80"
)
//連接到服務(wù)器的8009控制端口,隨時(shí)接受服務(wù)器的控制請(qǐng)求畴嘶,隨時(shí)待命
func connectControl() {
var tcpAddr *net.TCPAddr
//這里在一臺(tái)機(jī)測(cè)試蛋逾,所以沒(méi)有連接到公網(wǎng),可以修改到公網(wǎng)ip
tcpAddr, _ = net.ResolveTCPAddr("tcp", ControlAddrPort)
conn, err := net.DialTCP("tcp", nil, tcpAddr)
if err != nil {
fmt.Println("Client connect error ! " + err.Error())
return
}
fmt.Println(conn.LocalAddr().String() + " : Client connected!8009")
reader := bufio.NewReader(conn)
for {
s, err := reader.ReadString('\n')
if err != nil || err == io.EOF {
break
} else {
//接收到new的指令的時(shí)候窗悯,新建一個(gè)tcp連接
if s == "new\n" {
go combine()
}
if s == "hi" {
//忽略掉hi的請(qǐng)求
}
}
}
}
//combine方法的代碼区匣,整合local和remote的tcp連接
func combine() {
local := connectLocal()
remote := connectRemote()
if local != nil && remote != nil {
joinConn(local, remote)
} else {
if local != nil {
err := local.Close()
if err!=nil{
fmt.Println("close local:" + err.Error())
}
}
if remote != nil {
err := remote.Close()
if err!=nil{
fmt.Println("close remote:" + err.Error())
}
}
}
}
func joinConn(local *net.TCPConn, remote *net.TCPConn) {
f := func(local *net.TCPConn, remote *net.TCPConn) {
defer local.Close()
defer remote.Close()
_, err := io.Copy(local, remote)
if err != nil {
fmt.Println(err.Error())
return
}
fmt.Println("end")
}
go f(local, remote)
go f(remote, local)
}
//connectLocal 連接到內(nèi)網(wǎng)web服務(wù)器!
func connectLocal() *net.TCPConn {
var tcpAddr *net.TCPAddr
tcpAddr, _ = net.ResolveTCPAddr("tcp", ServerAddrPort)
conn, err := net.DialTCP("tcp", nil, tcpAddr)
if err != nil {
fmt.Println("Client connect error ! " + err.Error())
return nil
}
fmt.Println(conn.LocalAddr().String() + " : Client connected!8000")
return conn
}
//connectRemote 連接到服務(wù)端的8008端口蒋院!
func connectRemote() *net.TCPConn {
var tcpAddr *net.TCPAddr
tcpAddr, _ = net.ResolveTCPAddr("tcp", TunnelAddrPort)
conn, err := net.DialTCP("tcp", nil, tcpAddr)
if err != nil {
fmt.Println("Client connect error ! " + err.Error())
return nil
}
fmt.Println(conn.LocalAddr().String() + " : Client connected!8008")
return conn;
}
