本篇来聊一下内网穿透中流量转发的问题
内网穿透和核心逻辑是根据流量的路由信息准确地将公网流量路由到指定的机器端口上,从而完成一次流量的内网穿透。
这里有一个核心问题,路由信息从哪里获取?
常见的有将路由信息跟内网穿透服务器端口进行绑定的,称之为端口路由
;另外的还有将路由信息放在应用层协议中,由内网穿透服务解析应用层协议,拿到路由信息,这种方式称之为协议路由
。
这两种路由方式都有哪些特点呢?下面对它们进行展开讨论。
端口路由
端口路由,顾名思义,就是将路由信息与端口进行绑定。将这个端口收到的流量统统转发到指定内网的指定服务器的指定端口。
这种路由方式最大的特点就是协议无关。
不管被代理的服务是常见的Http接口还是Redis、MySQL,或者是RocketMQ等服务,使用方只需要将请求发送到内网穿透-用户服务端口上,内网穿透服务器都能够把接收到的流量准确的代理路由到指定的服务端口上。
在使用方式上也很简单,使用方只需要将真实后端服务ip替换成内网穿透服务ip,原始服务端口替换成内网穿透服务端口即可。
简单理解端口路由就是内网穿透服务会将用户端口接收到的流量镜像到内网指定的ip和端口上。
端口路由的应用场景为真实的服务地址和网络都不变,只需要简单的将网络打通的场景。
如本地开发调试需要连接内网的某个服务(如MySQL、Redis)。
协议路由
协议路由指的是内网穿透服务通过解析应用层协议获取真实的内网路由数据。
举一个场景例子,假设有两个相同的Http服务分别部署到两个内部网络中,在公网的服务需要根据不用的业务逻辑将请求打到不同的内网。此时就可以把路由信息放在Http请求的Header上,由内网穿透服务解析Http请求的Header部分,拿到路由信息,从而决定路由到哪个内网的哪个服务上。
协议路由可以在同一个端口根据用户参数路由到不同的网络上,灵活性非常好,但是它也牺牲了侵入性,对使用者代码会有轻微的侵入:使用者需要根据不同的应用层协议开发相应的路由信息解析代码。
需要根据业务逻辑将流量转发到不同的网络是协议路由的主要应用场景。
端口路由 vs 协议路由
总结一下端口路由跟协议路由各自的优缺点:
端口路由 | 协议路由 | |
---|---|---|
灵活性 | 差 | 好 |
侵入性 | 无侵入 | 有轻微侵入 |
安全性 | 无安全校验 | 可做安全校验 |
接入工作量 | 无 | 有少许代码改动 |
最后
端口路由牺牲了灵活性,换来了无侵入的好处;而协议路由强调灵活性,在代码侵入性上做出了妥协。两种路由方式各有不同适用的应用场景,但是都想要怎么办?
QuantumTunnel表示没问题,两种协议都支持。并且不管是端口路由还是协议路由两行命令就能够把内网穿透服务启动,非常方便。
可以下载jar包通过命令直接启动:查看最新发布的版本
# 启动内网穿透服务端
java -jar quantum-tunnel-server.jar -proxy_server_port 9090 -user_server_port 8090
# 启动内网穿透客户端
java -jar quantum-tunnel-client.jar -network_id localTest -proxy_server_host 127.0.0.1 -proxy_server_port 9090
服务启动后,可以访问百度验证一下:
curl --location --request GET '127.0.0.1:8090/' \
--header 'Host: www.baidu.com' \
--header 'network_id: localTest' \
--header 'target_host: www.baidu.com' \
--header 'target_port: 80' \
--header 'Cookie: BDSVRTM=11; BD_HOME=1'
仓库地址
当然也可以clone仓库进行更加个性化的开发,
欢迎一起打造基于Java最好的内网穿透工具:QuantumTunnel
- Gitee:乐天派 / quantum-tunnel
- GitHub:liumian97/quantum-tunnel