本文介绍了内网穿透软件ZeroTier、花生壳和natapp的使用

目录

  1. 前言
  2. ZeroTrust
  3. ZeroTier
    1. 安装
    2. 使用
    3. 在路由器上使用的方法
    4. 连接虚拟网络后无法连接其他网络
  4. 花生壳
    1. 安装
    2. 资费
  5. Natapp
    1. 安装
    2. 资费

前言

内网穿透软件一般分为两类,流量走公网穿透服务器和不走穿透服务器的软件。
流量走公网穿透服务器的软件全部都会分配给用户二级域名,全部都是付费软件且价格很高,例如Natapp、花生壳等。
流量不走公网服务器的软件有ZerotierTailscalen2n、TeamViewer以及Hamachi,这类软件一般会分给用户192或10开头的内网ip,流量使用p2p传输并进行加密,tcp连接的稳定性一般受nat环境的影响,udp只要是打洞成功了一般都没问题。

ZeroTrust

在阿里云购买域名并在控制台更改DNS
修改DNS为

1
2
dns7.hichina.com
dns8.hichina.com

1
2
arnold.ns.cloudflare.com
brianna.ns.cloudflare.com

将域名添加到cloudflare
登录
下载
使用dpkg -i 安装
登录cloudflared tunnel login,用网页打开输出的链接
创建隧道cloudflared tunnel create sean_server
解析DNScloudflared tunnel route dns sean_server panxiuwen.top
创建配置nano ~/.cloudflared/config.yml
写入

1
2
3
4
5
6
7
8
tunnel: 9087b47f-4881-47c3-b10c-b48d1cab7549
credentials-file: /root/.cloudflared/9087b47f-4881-47c3-b10c-b48d1cab7549.json
ingress:
  - hostname: panxiuwe.top
    service: http://127.0.0.1:80
  - hostname: cw.panxiuwen.top
    service: http://127.0.0.1:81
  - service: http_status:404

测试cloudflared tunnel ingress sean_server
运行cloudflared tunnel --config ~/.cloudflared/config.yml run 9087b47f-4881-47c3-b10c-b48d1cab7549

ZeroTier

ZeroTier通过其建立的虚拟局域网络,直接连接各地的设备,方便实现去中心化的管理、通讯和计算,几乎支持所有的联网设备
免费子网设备是25个,隐藏设备不算,不知道是不是bug,部署完了后一段时间无法连接设备属于正常现象,等就行了。
此外,Zerotier非常依赖ipv6,笔者禁用掉ipv6后Zerotier直接挂了,所以有足够理由怀疑它流量就是走的ipv6通道。

安装

Linux安装:curl -s https://install.zerotier.com | bash
更新:apt-get install zerotier-one

使用

加入网络:

1
zerotier-cli join d5e5fb6537ebc5f5

退出网络:

1
zerotier-cli leave d5e5fb6537ebc5f5

启动服务

1
zerotier-one -d

重启服务:

1
service zerotier-one restart

查看状态:

1
zerotier-cli status

卸载:

1
apt-get purge zerotier-one

在路由器上使用的方法

优点:由于zerotier的免费绑定设备只有25个,使用路由器可以节约使用个数
缺点:外网设备无法自由访问内网设备,需要结合Openwrt自带的或者socat做端口转发

连接虚拟网络后无法连接其他网络

原因:在zerotier虚拟网络上加入了与本地路由器冲突的路由表
查看网关

1
netstat –rn

或者

1
route -n

添加网关

1
route default 192.168.2.1

删除网关

1
route del -net 192.168.192.0 netmask 255.255.255.0

花生壳

花生壳绝对是国内老牌内网映射服务提供商

安装

Debian根据官网的教程,但要先安装net-tools

1
apt-get install net-tools

然后根据官网方法安装

1
wget "https://dl-cdn.oray.com/hsk/linux/phddns_5.1.0_rapi_aarch64.deb"

或者下载到本地安装

1
dpkg -i phddns_5.1.0_rapi_aarch64.deb

查看服务

1
phddns status

打开花生壳管理后绑定SN码,配置完端口映射即可

资费

免费通道速率1Mb/s,月流量1GB,必须拥有壳域名
学生认证速率1Mb/s,月流量5GB,必须拥有壳域名
最便宜的付费版1天1块起步,还不如买服务器

Natapp

安装

下载,支持Win、Mac、Linux和FreeBSD这些主流平台
在后台配置好映射之后使用命令运行

1
natapp -authtoken=你的authtokenl

自启动

1
nano /usr/lib/systemd/system/natapp.service

写入

1
2
3
4
5
6
7
8
9
10
11
12
13
[Unit]
Description=NatApp Service
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/app/natapp/natapp -authtoken=xxxxxx -log=stdout
StandardOutput=syslog
StandardError=null

[Install]
WantedBy=multi-user.target

控制

1
2
3
4
5
systemctl start natapp	# 开启
systemctl stop natapp	# 关闭 
systemctl enable natapp	# 开机启动 
systemctl disable natapp	# 取消开机启动 
systemctl states natapp	#查看服务状态

资费

免费版速率未知,不定时更换域名或端口
PS:云南大学的校园网无法使用免费版
付费9元:1Mb/s,月限流5G
付费20元:1MB/s,每月不限流