专栏首页技术小屋带着网关去旅行--smarGate使用手记
原创

带着网关去旅行--smarGate使用手记

本文假定读者已知道内网穿透相关认知。

或许你用过花生壳、frp、ngrok、teamviewer等穿透工具,今天要给大家介绍的是smarGate(https://github.com/lazy-luo/smarGate

1、samrGate是什么?

官方命名为“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露。

具备如下特点:

安全性

  • 传统的穿透类产品通常直接将访问入口定义到公网服务器上,就像将自家防盗门放到公共场所,即使需要钥匙,也难防技艺高超的开锁匠。
  • smarGate的做法是将防盗门随身携带,自主可控,想共享的话也简单接入wifi或让别人接入你的手机热点就OK了。
  • 数据传输使用SSL加密,防止信息泄露

扩展性

  • 基于内网网段代理,可以配合众多工具实现各种网络服务能力(telnet、ssh、http服务、内网摄像头、远程桌面等)
  • 面向极客,可访问自定义的内网服务(rpc)

便利性

  • 手机客户端一点配置
  • 服务能力动态增减

2、samrGate有什么技术特点?

  • 支持代理穿透
  • 官方提供免费的代理服务器
    • 如果自己有云服务器(具备公网ip),用户可自定义自己的代理服务器,且在代理服务器上安装proxy_server。所有数据传输走用户配置的代理服务器(为了防止中间人攻击,代理服务器需要用户生成自签名证书)
  • 支持p2p通道 使用TCP协议进行p2p穿透,提升安全性 支持IPv6点对点 注:不是所有的网络都支持p2p,取决于两端NAT类型

3、smartGate使用

a、到官网下载app端及适合的服务端(服务端运行在你的私有网络主机上,说明文件中有网盘链接)

由于家里的服务器是树莓派,因此下载arm版服务端

image.png

b、使用app客户端注册用户,记住用户对应的“服务ID”(请填写所有项,不能有中文,确保注册能成功)

image.png

c、将服务ID配置到你的服务端配置文件中

首先解压服务端包(我放到了 /server 目录下,server.crt及server.key为自己生成的证书及私钥,无需证书也可以)

image.png

配置文件如下(自己正好有个阿里云ECS机器,1c 2G 1M 配置,有外网ip,所以放了各私有代理,配置进去):

image.png

d、启动服务端

image.png

e、登录手机app,设置需要的内网服务

家里有台windows笔记本,内网ip为192.168.3.11 ,已打开远程桌面服务,因此先配置一个远程桌面穿透服务,手机本地端口为3389---》映射到内网windows笔记本(192.168.3.11)3389端口,另外顺便开放树莓派的ssh服务,手机本地端口为10022.

image.png

f、使用手机或电脑访问配置的服务

手机端使用服务(配置远程桌面,指向localhost):

image.png

登录微软远程桌面:

image.png

再试试ssh服务:

配置:

image.png

连接成功:

image.png
image.png

重要说明:

Android 客户端需要权限:

1、后台执行权限(如果不允许,则app进入后台会断开连接)

2、网络访问权限(基本权限)

手机设置 (Android):

1、设置 -> 无线及网络 -> WLAN -> 系统休眠保持连接 "允许" (否则,系统休眠会被断连)

2、设置 -> 无线及网络 -> 移动网络 -> 高级 ->始终保持数据连接 "允许"

详细配置,见官网说明

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • go-web 服务端框架性能测试

    由于K8s缘故涉猎go语言,发现golang的web框架很多,都号称高性能标杆;之前一直致力于c++高性能服务端框架研究,出于好奇,想单从性能层面客观比较一下g...

    用户2103032
  • IOS UITableViewCell 单元格4种样式

    用户5760343
  • 约束条件变更对算法运行时间所带来的影响

    有1,...,n次请求,去获取单个资源,每个请求的开始时间是s(i),结束时间是f(i), 对于请求i和j,如果二者的区间不重合,即f(i)<=s(j) 或者 ...

    爬蜥
  • 第 7 章 设计和实现

    love丁酥酥
  • Webpack02-配置文件的使用

    源码:https://gitee.com/andli/webpack_demo.git

    专注APP开发
  • 用Go语言写一个Windows的外挂(上)

    本人在一家互联网金融公司上班,对于一家互联网金融公司,最基本的功能就是客户入金和出金,而出金的稳定性是很重要的,出金不畅容易导致投资人恐慌,本文讲的是出金,出金...

    李海彬
  • 如何用腾讯云打造一款微视频 APP

    本文主要讲解了如何将腾讯云提供的音视频上传下载、万象优图图片存储以及处理(缩放、裁剪、水印)等功能集成到了APP和业务端服务器中,打造一款微视频APP。

    云加创业小助手
  • Deep visual domain adaptation: A survey

    深度视觉域适配作为一个解决大量标注数据缺失的新的学习技巧而出现。与传统的学习共享特征子空间或使用浅层表示重用重要源实例的方法相比,深度域适应方法通过将域适应嵌入...

    于小勇
  • 人脸核身接入使用

    https://cloud.tencent.com/document/api/1007/31818

    算法发
  • 有好用的PHP CMS吗

    最新帮朋友做个企业站,说白了就是个简单的CMS。 纯展示类的。这种东西技术含量低,千万不要自己从头开发,只要找个现成的cms,改改模板就可以了。时间就是金钱,...

    mafeifan

扫码关注云+社区

领取腾讯云代金券