chise内网穿透工具
chise内网穿透隧道
目标:不在同一个局域网的服务器,内网打通。端口固定转发
chise下载
https://github.com/jpillora/chisel/releases
解压改名为chisel
chise服务端
//启动,开放chise端口9312,注意:这里需要二进制方式启动
nohup ./chisel server -v -p 9312 --socks5 --auth=admin:pwd --reverse 2>&1 &
chise客户端
//本地的111111端口通过隧道转发到服务端机器的9100端口
nohup ./chisel client -v --auth=admin:pwd 192.168.0.215:9312 R:11111:127.0.0.1:9100 >> log.log 2>&1 &
docker客户端+业务
把隧道和业务编排成一个容器,方便管理。业务的端口流量转发到内网指定端口
dockerfile
FROM busybox:1.34.1
ADD ./node_exporter-1.3.1.linux-amd64/node_exporter /bin
ADD ./chisel_1.7.7_linux_amd64/chisel /bin
EXPOSE 9100
USER root
COPY ./entrypoint.sh /bin
RUN chmod +x /bin/entrypoint.sh
ENTRYPOINT [ "/bin/entrypoint.sh" ]
entrypoint.sh
#!/bin/sh
nohup /bin/node_exporter >> /tmp/node_exporter_tunnel.log 2>&1 &
sleep 3s; # 间隔3s,防止启动日志混淆看不清
nohup /bin/chisel client -v --auth=admin:$TUNNEL_PWD $TUNNEL_SERVER R:$TUNNEL_FORWARD:127.0.0.1:9100 >> /tmp/node_exporter_tunnel.log 2>&1 &
tail -f /tmp/node_exporter_tunnel.log
启动命令
注:这里测试本地11100端口流量转发到远程服务端9100端口
方式一:docker
docker run -it -e TUNNEL_SERVER=192.168.0.215:9312 -e TUNNEL_FORWARD=11100 -e TUNNEL_PWD=pwd docker编译的镜像
方式二:二进制
nohup ./chisel client -v --auth=admin:pwd 192.168.0.215:9312 R:11100:127.0.0.1:9100 >> log.log 2>&1 &
选择了IT,必定终身学习