NowTunnel 实现多点互相访问

NowTunnel是什么 ?

  • 通过多地运行节点服务,以中继方式实现异地节点网络互通 (类似蒲X英),突破地域限制,提供分支机构、数据中心、云之间全场景互联互通。
  • 不需要固定公网IP,能上网就能组网;支持软件、虚拟机、硬件等方式部署,云端管理方便快捷。
  • 方便开发者跨地域部署内网服务,节省IP及公网宽带费用。
  • 底层采用tls + websocket 安全接入nowtunnel全球网络,支持 TCP / UDP / PROXY(socks5 http https) 等跨区域转发。
  • WGD实现三层路由,方便运维/网管扩展 SD-WAN MPLS VPLS VXLAN GRE IPIP 等应用.

链接

官网: https://www.nowtunnel.com
文档: https://www.nowtunnel.com/docs/index.html

场景用法

用法1:
监听协议: Proxy (socks5/http/https)
监听IP: 192.168.1.1
监听端口: 8871
中继节点: 上海/EDGE
远程主机: 无
# curl --proxy socks5://192.168.1.1:8871 http://myip.ipip.net
# 通过curl 查询到的IP归属为上海

用法2:
监听协议: tcp
监听IP: 192.168.1.1
监听端口: 9501
中继节点: 上海/EDGE
目标服务: 3.3.3.3:9502
# telnet 192.168.1.1 9501
# 上海EDGE将转发所有来自192.168.1.1:9501的TCP流量至3.3.3.3:9502

用法3:
监听协议: udp
监听IP: 192.168.1.1
监听端口: 9601
中继节点: 上海/EDGE
远程主机: 3.3.3.3
远程端口: 9602
# echo "TEST" | nc -4u 192.168.1.1 9601
# 上海EDGE将转发所有来自192.168.1.1:9601的UDP流量至3.3.3.3:9602

安装

NowTunnel 纯静态编译,无需环境配置

# 安装 wget
apt install wget
#yum install wget

# 下载解压 x86_64
wget -qO- https://download.nowtunnel.com/nowtunnel-linux-x86_64.tar.gz | tar -xz -C /usr/local/ && \
chmod +x /usr/local/nowtunnel/nowtunnel && \
chmod +x /usr/local/nowtunnel/nowtunnel-bash.sh && \
chmod 755 /usr/local/nowtunnel/cache && \
chmod 755 /usr/local/nowtunnel/log

# 下载解压 aarch64 arm64
wget -qO- https://download.nowtunnel.com/nowtunnel-linux-aarch64.tar.gz | tar -xz -C /usr/local/ && \
chmod +x /usr/local/nowtunnel/nowtunnel && \
chmod +x /usr/local/nowtunnel/nowtunnel-bash.sh && \
chmod 755 /usr/local/nowtunnel/cache && \
chmod 755 /usr/local/nowtunnel/log

# 运行
/bin/bash /usr/local/nowtunnel/nowtunnel-bash.sh

# 看到以下内容证明软件成功运行
NowTunnel starting. [DATE:2024-08-16 10:48:37, VER:2.1.20, LST:0.0.0.0:9501]
# DATE : 运行时间
#   VER : 软件版本
#    LST : 客户端管理IP和端口,通过浏览器访问 http://你的主机IP:9501

配置

登录 nowtunnel 进入隧道实例 - 节点列表; 点击 +添加节点 来为新节点生成 license.key
image

 
 
下载授权文件(license.key)备各客户端配置时使用
注意: 该文件是客户端接入网络的唯一凭证,每个客户端对应一个。
image

 
 
打开浏览器访问Web管理 http://127.0.0.1:9501 , 能打开证明软件已成功运行.

  • 虚拟机版本默认管理路径 http://172.16.21.137:9501
  • Linux/Wsl/Docker等运行软件方式管理路径 http://[运行软件所在服务器Ip]:9501
  • 默认帐号/密码:admin/nowtunnel
    image

打开Web管理界面,导入 1. 中下载的授权文件license.key.
image

以上就绪后可以在系统概况中看到各状态.
image

进入隧道实例,点击对应节点中的 转发规则。
image

以代理服务为例,通过监听节点test1代理端口8871实现流量通过节点test2。
image

节点test1新增监听端口,我们需要重启节点。(修改监听端口同理)
image

节点重启大约需要15秒左右,此时转发功能配置完成,通过配置浏览器代理测试网络。
image

至此代理服务配置完毕,实现A节点(test1)的8871端口代理协议流量入,经B点(test2)流量出.

curl --proxy socks5://127.0.0.1:8871 http://myip.ipip.net
curl --proxy http://127.0.0.1:8871 http://myip.ipip.net
# 可以看到此时已经是B点(test2)的IP

posted on 2024-04-09 11:39  jasonss  阅读(33)  评论(0编辑  收藏  举报