技术宅之---用手机实现“移动网关”

简介: 本文假定读者已知道内网穿透相关认知。 或许你用过花生壳、frp、ngrok、teamviewer等穿透工具,今天要给大家介绍的是smarGate(https://github.com/lazy-luo/smarGate) 1、samrGate是什么? 官方命名为“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露。

本文假定读者已知道内网穿透相关认知。

或许你用过花生壳、frp、ngrok、teamviewer等穿透工具,今天要给大家介绍的是smarGate(https://github.com/lazy-luo/smarGate

1、samrGate是什么?

官方命名为“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露。

具备如下特点:

安全性

  • 传统的穿透类产品通常直接将访问入口定义到公网服务器上,就像将自家防盗门放到公共场所,即使需要钥匙,也难防技艺高超的开锁匠。
  • smarGate的做法是将防盗门随身携带,自主可控,想共享的话也简单接入wifi或让别人接入你的手机热点就OK了。
  • 数据传输使用SSL加密,防止信息泄露

扩展性

  • 基于内网网段代理,可以配合众多工具实现各种网络服务能力(telnet、ssh、http服务、内网摄像头、远程桌面等)
  • 面向极客,可访问自定义的内网服务(rpc)

便利性

  • 手机客户端一点配置
  • 服务能力动态增减

2、samrGate有什么技术特点?

  • 支持代理穿透
  • 官方提供免费的代理服务器

    • 如果自己有云服务器(具备公网ip),用户可自定义自己的代理服务器,且在代理服务器上安装proxy_server。所有数据传输走用户配置的代理服务器(为了防止中间人攻击,代理服务器需要用户生成自签名证书)
  • 支持p2p通道
    使用TCP协议进行p2p穿透,提升安全性
    支持IPv6点对点
    注:不是所有的网络都支持p2p,取决于两端NAT类型

3、smartGate使用

a、到官网下载app端及适合的服务端(服务端运行在你的私有网络主机上,说明文件中有网盘链接)

由于家里的服务器是树莓派,因此下载arm版服务端

image

b、使用app客户端注册用户,记住用户对应的“服务ID”(请填写所有项,不能有中文,确保注册能成功)

image

c、将服务ID配置到你的服务端配置文件中

首先解压服务端包(我放到了 /server 目录下,server.crt及server.key为自己生成的证书及私钥,无需证书也可以)

image

配置文件如下(自己正好有个阿里云ECS机器,1c 2G 1M 配置,有外网ip,所以放了各私有代理,配置进去):

image

d、启动服务端

image

e、登录手机app,设置需要的内网服务

家里有台windows笔记本,内网ip为192.168.3.11 ,已打开远程桌面服务,因此先配置一个远程桌面穿透服务,手机本地端口为3389---》映射到内网windows笔记本(192.168.3.11)3389端口,另外顺便开放树莓派的ssh服务,手机本地端口为10022.

image

f、使用手机或电脑访问配置的服务

手机端使用服务(配置远程桌面,指向localhost):

image

登录微软远程桌面:

image

再试试ssh服务:
配置:

image

连接成功:

image

image

重要说明:

Android 客户端需要权限:

1、后台执行权限(如果不允许,则app进入后台会断开连接)

2、网络访问权限(基本权限)

手机设置 (Android):

1、设置 -> 无线及网络 -> WLAN -> 系统休眠保持连接 "允许" (否则,系统休眠会被断连)

2、设置 -> 无线及网络 -> 移动网络 -> 高级 ->始终保持数据连接 "允许"

详细配置,见官网说明
原文地址:https://www.jianshu.com/p/904cd366833d

目录
相关文章
|
存储 文件存储 Android开发
次时代摸鱼骚操作:人在办公室轻松观看家里电脑上的4k电影(移动端公网访问本地群辉存储视频文件)
次时代摸鱼骚操作:人在办公室轻松观看家里电脑上的4k电影(移动端公网访问本地群辉存储视频文件)
|
1月前
|
存储 Android开发 网络架构
点心云-N1盒子、机顶盒、手机等设备-小白保姆式刷机教程
本文介绍了N1盒子的刷机教程,包括未刷机和已刷其他系统的N1。教程详细列出了所需工具和具体步骤,如下载工具包、制作安装盘、打开ADB模式、降级、刷入新系统等,确保用户能够顺利完成刷机操作。对于已刷第三方系统的N1,还提供了解决USB线不被识别、驱动问题及供电不足等常见问题的方法。
108 1
点心云-N1盒子、机顶盒、手机等设备-小白保姆式刷机教程
|
1月前
|
小程序 Android开发 数据安全/隐私保护
八米云PCDN-N1盒子、机顶盒等设备-小白保姆式超详细刷机教程
本文介绍了如何为魔百盒CM211-1等S905系列机顶盒进行线刷准备及步骤,包括所需工具、线刷流程、短接刷机、写入八米系统等详细操作,适用于刷入安卓9系统。特别提示,刷过其他系统的用户可简化部分步骤。
70 0
八米云PCDN-N1盒子、机顶盒等设备-小白保姆式超详细刷机教程
|
存储 搜索推荐 安全
迅时IP-PBX电话系统特色功能应用
本文以OM80E为例,简要介绍迅时IP-PBX的五大特色应用。 - 企业直线电话 - 录音管理 - 商务电话管家 - 外网分机注册 - 呼叫中心集成
漫画通信:惊呆了,手机登录还可以这么玩!
注册登录一直是使用APP的门槛和必经之路,面对用户在登录APP、注册、观看H5等环节都需要反复登录的痛点,你的APP该怎么提升用户体验呢?这里有青铜、白银、黄金、铂金几种段位供您选择。
794 0
漫画通信:惊呆了,手机登录还可以这么玩!
第一张5G电话卡已发出,潘石屹成中国电信0001号尝鲜者
2020年将迎来5G手机的第一个销量爆发期,预计年销量为6500万台。
473 0