LocalProxy是基于netty实现的内网穿透开源工具,轻松的将公网流量穿透到本地内网中
由于本地无法被公网访问,如果想通过请求公网服务器将流量转发给本地就实现了内网穿透
jar包下载地址 服务端:EasyProxyServer 客户端:EasyProxyClient 源代码(点个star谢谢):Github
大致流程图
整体设计
大概设计思路就是,在公网服务器上部署一个server端,在本地部署多个client端,client与server建立tcp长连接,进行流量转发,client与server已经建立连接,并且使用自定义协议通信,由于客户端的请求可能为socket或http等方式,所以不能与server共用一个handler,每个穿透都需要有自己的端口定义自己的pipeline进行编解码。所以会出现一个类似如下的图
- EasyProxyServer启动在42.122.122.1的服务器上(外网可访问)
- EasyProxyClient启动在本地,并设置server为42.122.122.1与其建立长连接,申请代理本地的tomcat端口8080(此时未与其建立连接),还需要配置一个mapping port 9000,该端口在服务端被监听
- 当9000在服务端监听后,会通知EasyProxyClient可以与tomcat建立连接
- 此时访问proxy 9000会将流量转发给EasyProxyServer,EasyProxyServer再将流量转发给EasyProxyClient,EasyProxyClient接收到后,会找到与9000配对的端口(也就是本地tomcat的8080)将流量进行发送
- tomcat接收到请求后(此时就可以debug等操作),将response返回给EasyProxyClient与tomcat建立连接的随机端口号client proxy,client proxy将response交给EasyProxyClient,EasyProxyClient发送给EasyProxyServer,EasyProxyServer转发给浏览器
编码
先从客户端启动命令上进行解释
java -jar EasyProxyClient-1.0.jar
-server 47.110.122.122:18888 -pp 9001 -local localhost:8080
| 命令 | 作用 | | ——- | ———————————————————— | | -server | 代表服务器的host:port | | -local | 代表需要穿透的本地host:port | | -pp | 与本地端口映射的服务器端口,在服务器请求该端口穿透到本地服务 | | -h | 提示以上命令 |
当与服务端建立连接后,EasyProxyServer会新监听一个-pp指定的端口,监听成功后,通知EasyProxyClient,EasyProxyClient与本地服务建立连接,然后就可以访问了。
服务端的启动命令解释
java -jar EasyProxyServer-1.0.jar -port 18888 -sync
| 命令 | 作用 | | —– | ———————————- | | -port | 启动的端口号 | | -sync | 是否同步等待(设置后不会无限等待) | | time | 同步等待时间,超时自动返回 | | -h | 提示以上命令 |
遇到的几个问题,和解决办法
- EasyProxyClient在IdleStateHandler的WRITER_IDLE的长时间未写通知后会与本地服务断开连接, ctx.channel().isActive() 会变为false状态,所以当长时间未写时,进行一次重新连接
if (idleEvent.state() == IdleState.READER_IDLE) { connbak(); } else if (idleEvent.state() == IdleState.WRITER_IDLE) { connbak(); } else if (idleEvent.state() == IdleState.ALL_IDLE) { ctx.close(); } - 在请求代理端口时,偶尔会出现padding问题,再次请求就恢复了,debug发现调用了writeAndFlush,但是没有发送成功,甚至没有调用encode编码器,最后发现是粘包了
//数据包最大长度 数据包长度偏移量 数据包长度字节数 剩余长度 忽略长度 //我这里数据包长度偏移量是8 前面有4个字节的magic和4个字节的type LengthFieldBasedFrameDecoder(Integer.MAX_VALUE,8,4,0,0)