1.��׿������͸Դ��
2.用Ngrok实现内网穿透
3.有什么免费内网穿透的安卓安卓软件可以用吗？
4.一文搞懂frp内网穿透并搭建配置使用
5.有什么免费内网穿透的软件可以用吗?
6.一键搭建open***轻松实现异地组网，open***加密传输更加安全，内网内网内网穿透、穿透穿透远程办公

��׿������͸Դ��

       内网与公网的差异：

       内网通常指的是局域网环境，包括家庭、安卓安卓网吧、内网内网文华财经源码检测公司、穿透穿透学校网络，源码源码网络内部的安卓安卓设备可以互相访问，但一旦越出网络，内网内网无法访问该网络内的穿透穿透主机。公网则泛指互联网，源码源码是安卓安卓一个更大规模的网络环境，拥有单独的内网内网公网IP，任何外部地址可以直接访问，穿透穿透从而实现对外服务。

       内网穿透的需求与场景：

       场景一：开发人员本地调试接口，线上项目遇到问题或新功能上线，需要进行本地调试，且通常需要HTTP或HTTPS协议支持。

       场景二：远程访问本地存储或公司内部系统，如外出工作或需要远程访问本地的私有数据，如git服务或照片服务等。

       场景三：本地搭建私有服务器，为减少云上服务器高昂的传奇引擎源码 delphixe费用，使用本地电脑作为服务器，满足对稳定性要求较低的场景。

       内网穿透原理：

       内网穿透通过在内网与公网之间建立长连接，实现数据转发，使外部用户能够访问到内网服务器的数据。客户端与服务端保持长连接，便于数据的推送，实质上是在转发数据以实现穿透功能。

       Rust实现内网穿透：wmproxy工具实现简单易用的内网穿透功能。客户端与服务端分别配置yaml文件，启动程序以实现穿透。

       HTTP与TCP内网穿透测试：

       在本地端口启动一个简单的HTTP文件服务器，端口实现HTTP内网穿透，将流量映射到端口，通过访问/inconshrevea...

       2. 外网服务器：配备公网IP的服务器，需设置子域名（A、CNAME）。

       3. 内网客户端：可以是虚拟机，本文以Ubuntu .为例。

       准备编译环境：

       1. 安装go：使用命令`sudo apt install golang`。

       2. 安装git：通过命令`sudo apt install git`实现。

       3. 生成自签名证书：执行`cd ngrok`至项目目录，设置服务器域名`NGROK_DOMAIN="ngrok.abc.com"`。然后依次运行`openssl genrsa -out rootCA.key `、激励视频软件源码`openssl req -x -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days -out rootCA.pem`、`openssl genrsa -out device.key `、`openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr`、`openssl x -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days `。

       4. 将证书复制到指定文件夹：`cp rootCA.pem ../assets/client/tls/ngrokroot.crt`、`cp device.crt ../assets/server/tls/snakeoil.crt`、`cp device.key ../assets/server/tls/snakeoil.key`。

       编译服务器和客户端：

       1. 服务器编译：在Linux系统中，使用命令`GOOS=linux GOARCH= make release-server`（位）或`GOOS=linux GOARCH=amd make release-server`（位），针对Mac OS和Windows系统，分别使用相应命令进行编译。

       2. 客户端编译：根据系统类型，执行`GOOS=linux GOARCH= make release-client`（位）或`GOOS=linux GOARCH=amd make release-client`（位），同样包括Mac OS和Windows系统。

       编译完成后，服务器和客户端程序将被生成在bin文件夹中。

       运行服务器：

       将`ngrokd`程序复制至服务器指定目录，若端口被占用可更改端口号，并确保开启防火墙并打开端口允许外网访问。具体操作参考相关文章。

       开启服务器命令：`./ngrokd -domain="ngrok.abc.com" -`即可转发至`ngrok.abc.com:`。

有什么免费内网穿透的软件可以用吗？

       寻找免费且高效的内网穿透工具？ngrok无疑是你的不二之选！面对IPv4资源日益紧张的挑战，ngrok以其便捷的php网页源码包映射功能，让你的网络服务突破防火墙的束缚。接下来，让我们一步步解锁如何在Ubuntu（如.）上轻松配置ngrok。

必备前提：确保你拥有备案域名，服务器（如ECS）拥有固定的公网IP，并且最好设置了防火墙，将域名A记录指向服务器。

动手编译：

       首先，确保你已经安装了Git和Go语言环境，这是ngrok的基础配置。

       接着，从ngrok官方仓库克隆源代码，并设置必要的环境变量，让ngrok能够顺利运行。

       接下来，下载并替换证书文件：rootCA.pem、server.crt和server.key，将它们放置在ngrok目录的相应位置。

安全提示：操作时务必使用root权限，设置并更新ngrok的密码，同时配置好你的ngrok域名，确保一切设置准确无误。

       接着，进行一些必要的hcl主图源码文件操作以适应不同平台：

       1. rename与配置：将server.key重命名为snakeoil.key，并将其放入assets/server/tls/目录中。

       2. 生成二进制文件：在ngrok目录下，根据你的系统（Windows或Linux）生成release-server和release-client文件。

       对于Windows用户，ngrok为你准备了ngrok.exe和ngrokd.exe（服务器端）。在Windows Server上，创建ngrokserver目录，复制相关文件，并配置服务以隐身运行或作为后台服务。

       在Windows客户端，将ngrok.exe和ngrok.cfg配置文件移动至c:\windows\system，然后启动ngrok，设置远程桌面映射，以便支持多个端口的穿透。

       防火墙协作：别忘了检查并确保防火墙对ngrok所使用的端口开放，以便外部访问。

       最后，通过测试远程桌面连接来验证ngrok的设置，如果一切顺利，你应该能够成功实现内网穿透。ngrok的强大功能让你的网络服务如同穿云破雾，畅通无阻！

一文搞懂frp内网穿透并搭建配置使用

       实现内网穿透主要依赖公网服务器与内网服务器之间的连接。本文将介绍frp，一款专注于内网穿透的高性能反向代理应用，支持TCP、UDP、HTTP、HTTPS等协议，让内网服务能安全、便捷地通过具有公网IP节点的中转暴露到公网。

       内网穿透的应用场景广泛，如远程访问家庭电脑、NAS、树莓派、摄像头等网络设备，或实现远程控制。

       frp的安装与配置相对简单。首先，前往官方项目地址（github.com/fatedier/fr…）获取源代码。然后，在服务器中执行下载、解压、移动至/usr/local等操作。服务器配置文件（frps.ini）与客户端配置文件（frpc.ini）分别用于服务端与客户端配置。

       配置服务端时，创建并编辑frps.ini文件，设置好路径、监听端口等信息。服务端启动后，可通过systemctl进行控制，实现启动、停止、重启、查看状态等操作。同样地，客户端需根据frpc.ini文件进行配置，并通过启动frpc命令进行运行。

       访问内网服务时，只需运行服务后输入**custom_domains:vhost_/t/.html。

       3、开放端口或调整防火墙规则，确保网络畅通。

       4、下载Open***安装程序，源代码地址：github.com/Nyr/open***-...

       若下载链接有误，直接从GitHub项目中下载源代码，上传至服务器后执行安装命令。

       5、执行安装命令，配置Open***，选择协议（TCP）和端口（非默认端口推荐），命名服务，确认信息两次，完成安装。

       6、设置Open***开机自启，确保稳定运行。

       7、下载Open***客户端，获取访问入口：open***.net/client/。

       8、访问Open***服务配置路径：/etc/open***/server，调整server.conf文件以适应特定需求。

       9、保存配置更改后，重启服务器，完成搭建，实现安全加密传输与内网穿透，为远程办公提供可靠支持。

CVE-- Lanproxy 目录遍历漏洞

       Lanproxy 0.1版本存在路径遍历漏洞，此漏洞允许攻击者通过读取'../conf/config.properties'文件，获取内部网络连接凭证。Lanproxy是一个内网穿透工具，支持TCP流量转发，适用于各种TCP上层协议，如访问内网网站、本地支付接口调试、SSH访问、远程桌面等。修复前，修复补丁检测路径中是否存在'../'，若存在则返回'Forbidden'。漏洞成因在于未对用户输入的路径进行过滤，允许攻击者利用此漏洞访问任意文件。

       漏洞复现过程中，首先拉取源码：git clone github.com/ffay/lanprox...，然后回退到漏洞修复前的版本：cd lanproxy/；git reset --hard fadb1fca4dbcbcd9fbb8b2f；maven编译项目：mvn package。项目编译后，会在根目录下生成distribution目录，包含服务端、客户端文件。

       在配置文件config.properties中，可以使用Payload进行漏洞测试：运行启动命令：sh distribution/proxy-server-0.1/bin/startup.sh；访问.0.0.1:端口，环境启动成功后，获取到config.properties配置文件，其中包含管理页面用户名、密码、以及SSL相关配置。

       漏洞分析过程中，通过设置debug模式，发现Lanproxy启动脚本中的调试端口为。在IDEA中配置动态调试，断点设置在src/main/java/org/fengfei/lanproxy/server/config/web/HttpRequestHandler.java#outputPages处，通过URI实例获取到uriPath：/%2F..%2Fconf%2Fconfig.properties。接下来，判断该路径是否为'/'，若是返回index.html，否则返回获取到的uriPath。随后，使用PAGE_FOLDER获取当前程序目录，拼接uriPath生成新的File实例rfile，进一步检查是否为目录，并验证文件是否存在。最终使用RandomAccessFile()读取文件，已达到读取config.properties文件的目的。

       修复建议包括：安装最新Lanproxy版本，可以通过源码或最新安装包进行更新。源码下载链接为github.com/ffay/lanprox...，安装包下载链接为file.nioee.com/d/2e...