Total Pageviews

Monday 11 July 2016

通过hole转发本地端口,让外网(互联网上的机子)也能访问你的本地端口/本地服务

A hole to pass through the gateway.

Build Status
When I visit raspberry pi' ssh server on some places, I must set port forwarding on the home route, and set a dynamic DNS. If the route is not your's, you will helpless.
I think it may have another way, so I try ssh port forwarding ssh -CfNgR remote-port:localhost:local-port user@remote, then visit the remote-port.
The hole is an other way similar ssh port forwarding. On the global server create a holed, and the target host starthole. Last you can visit the holed to replace the real server.
The hole suit the situation: A(private) can connect B(global), C(private) can connect B, but B can't connect C, B can't connect A, and A can't connect C.
The hole support protocol tcp tcp6 and unix socket.

Install

go get -v github.com/Lupino/hole/cmd/holed
go get -v github.com/Lupino/hole/cmd/hole

Quick start

# Start on B
holed -addr=tcp://B-IP:B-PORT
# Start on C
hole -addr=tcp://B-IP:B-PORT -src=tcp://localhost:C-PORT
# On A just vist tcp://B-IP:B-PORT to replace visit C server

Example:

# A IP is 192.168.1.101
# B IP is 120.26.120.168
# C IP is 172.17.3.10

# Now on B server
holed -addr=tcp://120.26.120.168:4000

# On C server
hole -addr=tcp://120.26.120.168:4000 -src=tcp://127.0.0.1:22

# On A server
ssh root@120.26.120.168 -p 4000

# Now A can visit C via B server

Connect with tls

go get -v github.com/Lupino/hole/cmd/hole-keys
hole-keys
holed -use-tls
hole -use-tls
from https://github.com/Lupino/hole
-------------

利用 hole 服务实现内网穿透



最近研究 nupic-community 的一个项目:htmengine-traffic-tutorial。 好不容易运行成功,想向朋友展示一下,发现在服务器再配置一遍实在是太麻烦了。 我想起最近开发 hole 这个项目刚好可以很好的解决这一个问题,我可以利用它实现内网穿透。



我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求,为此专门在 VPS 上部署一遍就有点太浪费了。之前通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问,但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网 IP,自己的路由器出口还是在局域网内,端口映射这种做法就不管用了。



这时候我们可以利用公网 IP 的主机中转来实现这种需求。Hole 就是为了这一目标而开发出来的,并且我还为它建立一个公共服务HoleHUB。现在我展示手动搭建一套 hole 服务给自己用,一劳永逸地解决了内网穿透这个难题。下面展示这一过程。



编译 hole



我的 VPS 系统是 coreos 所以得本地编译后上传上去或者利用 docker。 这里我是利用 mac osx 来编译的:


brew install go --with-cc-common
go get -v github.com/Lupino/hole/...
GOOS=linux GOARCH=amd64 go build github.com/Lupino/hole/cmd/holed



然后生成证书:


$ hole-keys
2015/08/29 16:56:58 write to ca.pem
2015/08/29 16:56:58 write to ca.key
2015/08/29 16:56:58 write to cert.pem
2015/08/29 16:56:58 write to cert.key
2015/08/29 16:56:58 check signature true



最后把编译后的 holed ca.pem ca.key scp 到 VPS 上面。



服务端



Hole 支持使用证书认证和非证书认证,而我这里使用证书。



Hole 支持 udp, tcp, unix socket 方式链接,而现在演示的 web 项目是 http,tcp 的一种。 所以:


$ holed --help
Usage of holed:
  -addr string
        server address. (default "tcp://127.0.0.1:4000")
  -ca string
        The ca file. (default "ca.pem")
  -key string
        The ca key file. (default "ca.key")
  -use-tls
        use TLS

$ holed -addr tcp://holehub.com:4000 -ca ca.pem -key ca.key -use-tls
2015/08/29 17:09:18 Hole proxy server started on tcp://holehub.com:4000



客户端



我现在是要把本地的 :3000 端口映射出去:


$ hole --help
Usage of hole:
  -addr string
        Hole server address. (default "tcp://127.0.0.1:4000")
  -cert string
        The cert file. (default "cert.pem")
  -key string
        The cert key file. (default "cert.key")
  -src string
        Source server address. (default "tcp://127.0.0.1:8080")
  -use-tls
        use TLS

$ hole -addr tcp://holehub.com:4000 -cert cert.pem -key cert.key -use-tls -src tcp://:3000
2015/08/29 17:15:08 Connect Hole server: tcp://holehub.com:4000
2015/08/29 17:15:08 Process: tcp://:3000



到这里的话整个端口映射已经完成。只要通过 http://holehub.com:4000 就可以访问应用了。



扩展



朋友们没有自己的 VPS 也不用担心可以使用 http://holehub.com 同样可以实现内网穿透。 并且 holehub 帮你做了很多事情,穿透就更加简单了。



既然 hole 支持 tcp, udp, unix socket, 所以它还有很多玩法。比如:


    

  • 转发 ssh 端口
    • 

  • 和 shadowsocks 配合实现 local proxy
    • 

  • 本地主机服务,什么智能家居…
    • 

  • 其它 …
    • 




from http://lupino.github.io/2015/08/29/forword-local-port-by-hole.html

------------------
holehubA Secure tunnel to localhost

"I want to expose a local server behind a NAT or firewall to the internet."

SIGNIN   Or   SIGNUP





Need to run holehub in production?



Use holehub link to manage your IoT devices or as a lightweight alternative to VPN for targeted access into customer networks.











Download and Installation



holehub is easy to install. Download a single binary with zero run-time dependencies for any major platform. Unzip it and then run it from the command line.



Step 1: Download holehub




Setup 2: Unzip it



On linux or OSX you can unzip holehub from a terminal with the following command. On windows, just double click holehub.zip

$ unzip path/to/holehub.zip



Setup 3: Run it!



Read the Usage Guide for documentation on how to use holehub. Try it out running it from the command line:

$ ./holehub --helpfrom http://holehub.com/------------------




HoleHUB的原理




A cluster server of holed.



An easy way to run hole



Dirctory


    

  • /config the config of holehub.com.
    • 

  • /front the site front of holehub.com
    • 

  • /holehubd the backend server of holehub.com.
    • 

  • /holehub the client of holehub.com.
    • 




Install


go get -v github.com/Lupino/holehub/holehub




Quick start



Go to holehub.com then signup or signup by curl:


# signup on holehub.com
curl -d username=yourusername -d password=yourpassword -d email=youremail http://holehub.com/api/signup/
# then go to you email inbox active you account




Process the client:


# Login holehub.com
holehub login

# run a app
holehub run --rm -n sshd -lp 22


from https://github.com/Lupino/holehub


------------


另一个做法就是通过ngrok.参见:


ngrok 是一个反向代理
Posted by at
Labels: