chise内网穿透工具

目录

• chise内网穿透隧道
• chise下载
• chise服务端
• chise客户端
• docker客户端+业务

chise内网穿透隧道

目标：不在同一个局域网的服务器，内网打通。端口固定转发

chise下载

https://github.com/jpillora/chisel/releases
解压改名为chisel

chise服务端

//启动,开放chise端口9312,注意：这里需要二进制方式启动
nohup ./chisel server -v -p 9312 --socks5 --auth=admin:pwd --reverse 2>&1 &

chise客户端

//本地的111111端口通过隧道转发到服务端机器的9100端口
nohup ./chisel client -v --auth=admin:pwd 192.168.0.215:9312 R:11111:127.0.0.1:9100 >> log.log 2>&1 &

docker客户端+业务

把隧道和业务编排成一个容器，方便管理。业务的端口流量转发到内网指定端口

dockerfile

FROM busybox:1.34.1

ADD ./node_exporter-1.3.1.linux-amd64/node_exporter /bin
ADD ./chisel_1.7.7_linux_amd64/chisel /bin

EXPOSE      9100
USER        root

COPY ./entrypoint.sh /bin
RUN chmod +x /bin/entrypoint.sh

ENTRYPOINT [ "/bin/entrypoint.sh" ]

entrypoint.sh

#!/bin/sh

nohup /bin/node_exporter >> /tmp/node_exporter_tunnel.log 2>&1 &
sleep 3s; # 间隔3s，防止启动日志混淆看不清
nohup /bin/chisel client -v --auth=admin:$TUNNEL_PWD $TUNNEL_SERVER R:$TUNNEL_FORWARD:127.0.0.1:9100 >> /tmp/node_exporter_tunnel.log 2>&1 &
tail -f /tmp/node_exporter_tunnel.log

启动命令

注：这里测试本地11100端口流量转发到远程服务端9100端口

方式一：docker
docker run -it -e TUNNEL_SERVER=192.168.0.215:9312 -e TUNNEL_FORWARD=11100 -e TUNNEL_PWD=pwd docker编译的镜像

方式二：二进制
nohup ./chisel client -v --auth=admin:pwd 192.168.0.215:9312 R:11100:127.0.0.1:9100 >> log.log 2>&1 &