在Linux系统下实现的内网穿透(FastTunnel)

---

媒介

在当今高度互联的世界中，网络通信的自由与便捷成为了信息社会的基石。然而，网络地址转换（NAT）和防火墙的存在，虽然增强了内部网络的安全性，但也给内外网络的直接通信带来了挑战。内网穿透技术应运而生，它犹如一把钥匙，打开了私有网络与外部互联网之间的通道，使得位于私有网络中的服务能够被外部用户访问，极大地扩展了网络服务的应用范围和访问方式。本文将详细介绍内网穿透的原理、配置步调，以及如安在Linux系统中利用FastTunnel进行内网穿透，实现内外网服务的无缝毗连。

---

一、内网穿透

内网穿透，也称为NAT穿透，是指通过互联网将内部网络服务暴露给外部网络访问的技术。它允许位于私有网络中的盘算机或服务通过公共网络被外部用户访问，即使这些内部服务自己没有公网IP地址。内网穿透技术的焦点目的是降服网络地址转换（NAT）和防火墙的限制，实现内外网络之间的通信。
内网穿透技术的重要目的是实现位于私有网络（内网）中的服务能够被位于外部网络（外网）中的用户访问。这通常是通过在外网中设置中继服务器或利用特定的穿透技术来绕过网络地址转换（NAT）和防火墙的限制，从而使得内网服务对外部网络透明化，便于远程访问和数据交换。
二、安装 .NET SDK 7.0

1、从Microsoft的软件包仓库下载用于CentOS 7的产物包配置文件。

这个文件包罗了安装.NET SDK所需的仓库信息。

1. wget https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm

复制代码

2、利用rpm工具安装之前下载的.rpm包。

-Uvh选项分别代表升级现有包（假如有）、验证包（检查数字署名）以及欺压安装即使依赖关系看起来不满意。

1. sudo rpm -Uvh packages-microsoft-prod.rpm

复制代码

3、更新系统的软件包列表以及利用yum工具安装

1. sudo yum update
2. sudo yum install dotnet-sdk-7.0
3. dotnet --version

复制代码

三、下载FastTunnel的客户端和服务端

压缩包小编已经在文档首部上传必要直接下载即可
大概从github官网上下载想要的版本：
https://github.com/FastTunnel/FastTunnel/releases?spm=a2c6h.12873639.article-detail.7.68b15a5eBTiD1p
四、配置FastTunnel的Server端

解压Service端压缩包

1. tar -xvf FastTunnel.Server -C /opt

复制代码

编辑appsettings.json文件

1. vim /opt/FastTunnel.Server/appsettings.json

复制代码

修改红框部分，添加白名单

启动Server端服务

1. dotnet FastTunnel.Server.dll

复制代码

利用nohup不挂断的运行服务

1. nohup dotnet FastTunnel.Server.dll
2. > server.log 2>&1 &

复制代码

提示:假如利用的是云服务器必要在安全组中将appsettings.json中设置的监听端口和在内网穿透时将外部哀求转发到本地盘算机的相应端口进行开放
五、配置FastTunnel的Client端

解压Client端压缩包

1. tar -xvf FastTunnel.Client-C /opt

复制代码

修改appsettings.json文件（可选）可利用默认的1270端口和1274端口
   通过修改appsettings.json文件的 “ServerPort”: 1270，可修改Server端的监听端口
通过修改appsettings.json文件的 “RemotePort”: 1274，可修改在内网穿透时将外部哀求转发到本地盘算机的相应端口

1. vim /opt/FastTunnel.Client/appsettings.json

复制代码

开放防火墙端口
在FastTunnel的配置中，已经指定了Server端的监听端口（比方1270）和Client端的转发端口（比方1274）。为了使外部网络能够访问Server端，必要在防火墙中开放Server端的监听端口

1. sudo firewall-cmd --permanent --add-port=1270/tcp
2. sudo firewall-cmd --reload

复制代码

检查防火墙规则，确保防火墙规则正确设置

1. sudo iptables -L

复制代码

启动Client端服务

1. dotnet FastTunnel.Client.dll

复制代码

利用nohup不挂断的运行服务

1. nohup dotnet FastTunnel.Client.dll
2. > client.log 2>&1 &

复制代码

六、Linux系统脚本设置开机自启

在Linux系统中，可以通过创建一个systemd服务单元文件来设置程序开机自启。
利用文本编辑器创建一个新的服务文件

1. sudo vim/etc/systemd/system/FastTunnel.service

复制代码

在打开的文件中输入以下内容

1. [Unit]Description=FastTunnel Client ServiceAfter=network.target[Service]ExecStart=/opt/FastTunnel.Client/dotnet FastTunnel.Client.dll
2. Restart=on-failureUser=yourusernameGroup=yourgroup[Install]WantedBy=multi-user.target

复制代码

  利用:wq保存并关闭文件。
  重新加载 systemd 配置并启用新创建的服务：

1. sudo systemctl daemon-reload
2. sudo systemctl enable FastTunnel.service

复制代码

---

总结

本文详细介绍了内网穿透技术，以及如安在Linux系统中利用FastTunnel进行内网穿透的全过程。从安装.NET SDK 7.0，到下载和配置FastTunnel的Server端与Client端，再到设置服务开机自启，每一步都旨在为用户提供清楚的操作指南，确保内网服务能够安全且稳定地被外部网络访问。内网穿透技术不仅降服了NAT和防火墙的限制，还为远程访问、数据交换和多网络情况下的应用开发提供了便利。通过遵照本文的步调，可以轻松实现内网服务的外网访问，享受更加开放和灵活的网络通信情况。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。