内网网页服务对外的最佳转发方法
最后,我还是来把它写完吧。
下面是 对 内网网页服务对外的最佳转发方法 的经过
最后带有总结。
以下文字仅作记录,不是教程类。
- 这个问题其实并非我首先提出,大约半年前Liang开始在内网搭建docker类的服务,但是他是移动的,需要内网穿透。但是,在这么折腾过后,我发现不仅适合内网设备使用,凡是没有80 443端口的都非常适合。 但是仅限Web 服务
- 起初,我是有公网IP的,所以我的方法呢就是直接把它给转发到公网,但问题是配置SSL证书还是非常困难的,还要带端口号,你访问的时候又不能用80跳转到443。而且证书的获取很麻烦,国内的证书(freessl),有的软件不认。另外,个人觉得web服务带端口非常不美观。
- SE Project 2021阶段,在这之前远控都是直接在服务器上放服务端的,这导致需要windows系统,而且我觉得不是太放心,在撤离阶段不是很好处理。所以2021的时候,我使用VPS的端口转发到我家的端口。我用起来还是很稳定的,就是屏幕记录功能的图片总是加载不出,我还以为是我之前逆向的问题。
- 直到Liang给我推荐NPS,我刚开始也没想用,但是我装好了,之前的端口转发也废了,可能是iptable被它们互相改来改去的缘故,我重装了vps系统,只装NPS,最后发现图片加载不出的问题直接解决了。
- Liang用NPS做了许多尝试,他还和我推荐了P2P的传输方法,我试过了,一是复杂,不能全系统兼容;二是安全性也没提升。三是稳定性没有保证。但是速度还是很快的。
Liang在此期间也搞定了网站,域名是离岸的,所以完全没想备案,所以国内机器肯定是用不了了。
江苏反诈非常疯狂,ip+port直接拦截了。
虽然我有曾把我家的机子开NPS给他用,但是我处于安全性问题,我最后还是卸载了,我不能保证他干的事情(这点在后面却是应验了,他在阿里云在转发社群软件,幸好没大规模传播)。
- 我在22年04月初 给他推荐的方案。可能有些许跳度。正好他也给我推荐了Racknerd的机子。
我稍阅读了下 nps和frp的文档。 原因是上周遗留了一个问题是:能否不通过Proxy直接连接server并且加密流量&防止封禁。 有一个很好的方法就是 client和server之间的连接也通过cloudflare。目前使用的是tcp bridge。但是nps的bridge type只有tcp和udp,这两个协议最好的办法也只能通过proxy。好在frp里是可以使用websocket作为bridge的,websocket已经被广泛运用于v2ray+ws+tls 加密性也能体现出来。 至于速度 可以参考 cloudflare优选IP,在vmess ws tls 速度还是可观的。 但是测试frp +ws的机会成本还是较大的,需要深入了解frp,但frp有web ui,看上去没nps的好。二是不知会不会影响现有的nps服务。三是速度和稳定性 可能比机场强点吧。所以或许是时候尝试FRP了。
有人做出了尝试:https://uknowsec.cn/posts/notes/FRP%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92%E7%BB%AD.htmlhttps://www.fenghong.tech/blog/ops/frpc-websocket/
我刚刚又想出一种简便的方法,也不需要frp,只需要拿现在那台服务器搭个vmess+ws+tls+cloudflare,然后你本地开代理,直接用优选的ip连接,然后v2ray server到nps的流量是机器内部流量。 所以根本不需要frp+ws了。所以你那天win server上需装个v2ray的客户端,只需一个节点,clash用不上了。
Racknerd 1T双向流量,所以每月500G应该够了。
速度:
Comments
Post a Comment