内网穿透概述

内网穿透是一种通过技术手段实现外部网络访问内部局域网资源的技术，也称为NAT穿透。

内网穿透（NAT穿透）是指在没有公网IP的情况下，让处于不同局域网的设备能够直接通信，或将局域网内的服务暴露给互联网访问的技术。其核心目的是解决私有地址（如192.168.1.x等）无法在公网路由的问题，通过穿透NAT（网络地址转换）设备，实现内外网互联。

技术原理

主要依赖以下两种机制实现：

1.中继转发‌：通过公网服务器（如穿透工具的服务端）中转数据，将外部请求转发到内网服务。例如Ngrok、FRP等工具均采用此方式。

‌2.打洞技术（UDP Hole Punching）‌：利用NAT设备的端口映射规则，建立点对点直连通道。例如Go语言实现的UDP打洞方案中，双方通过信令服务器交换公网地址后，直接发送数据包触发NAT开放临时端口。

常见内网穿透工具

常见内网穿透工具有Ngrok、frp、NATAPP等。
‌Ngrok‌（go语言）：简单易用的反向代理工具，提供免费域名映射。
‌FRP‌（go语言）：开源的高性能内网穿透框架，支持自定义服务器。
‌NATAPP‌（go语言）：国内商业化穿透服务，集成Web管理界面。

用java vert.x开发内网穿透工具 jrp-nat

为什么用java开发内网穿透工具？

做为一个javaer(开发人员)，难免要远程访问服务或登录内网服务器（linux）。
使用远程工具（向日葵、toDesk）难免人多了抢着用；
使用Ngrok、frp、NATAPP等工具时，环境不是java的，总觉得安装使用费时间费力；
身为一个java开发人员认为java是万能的，系统运行环境也自带java，所以硬着头皮也必须要写一个简单实用的java版本内网穿透工具共享给javaers，基于websocket转发实现。

jrp-nat功能实现图解

jrp-nat内网穿透工具介绍

Java Reverse Proxy Network Address Translation，基于spring boot、vert.x开发的跨平台的内网穿透工具（jrp-server+jrp-Client），服务中转方式实现。

内网穿透工具包括服务端jrp-server和客户端jrp-Client，在先在有固定公网IP和开放对应端口的服务器上部署穿透服务中转程序jrp-server，然后在内网部署服务代理程序jrp-Client，后期支持通过可视化web配置页面或者配置文件管理配置。

jrp-nat内网穿透工具特点

1. **跨平台好维护：**都通过java启动，装j有dk/jre 1.8+就可以运行，使用vert.x开发，代码量少好维护。
2. **安全可靠：**服务注册有验证，外网访问代理服务也需要先通过用户名密码验证，可以根据需求快速修改验证功能。
3. **部署简单：**部署只需3步：1.Linux、windows等系统上安装jdk或jre；2.修改配置文件；3.执行启动脚本运行程序。
4. **使用便捷：**配置简单，客户端支持json文件方式配置穿透信息，穿透配置调整后，不需要重启客户端，客户端会自动重新注册，支持断线重连，可通过参数配置重连次数。

jrp-nat软件架构

软件架构说明 Spring Boot 2.7.14（运行控制、配置管理）+Vert.x 4.5.3（服务管理、服务代理、服务中转）+vue3(element ui实现web端管理配置信息，开发中)。

jrp-nat安装教程

1. 安装jdk8+或jre8+

2. 修改配置文件application.yml里vertx.jrp下参数：
   a. 内网穿透中转服务jrp-server配置（带独立外网ip和端口的服务器）：

   vertx:
     jrp:
       #内网服务注册访问地址
       register-port: 2000
       #内网穿透中转服务web管理页面端口
       page-port: 10086
       #内网穿透中转服务web管理页面访问路径
       page-path: /jrp-server
       #内网穿透中转服务web管理页面登录用户名
       username: admin
       #内网穿透中转服务web管理页面密码
       password: 10010
       #http Digest认证算法
       algorithm: MD5
       #内网穿透服务注册验证信息，客户端需要和服务端一样，不然不能注册。
       token: 2023202
   

   b. 内网穿透客户端服务jrp-client配置（没有外网ip，能联网访问到带外网ip和端口服务器的局域网机器）:

   vertx:
     jrp:
       #配置文件存储方式
       config-store-type: file
       #是否注册到内网穿透代理服务器
       register-to-server: true
       #内网穿透代理服务注册地址，外网ip和端口
       register-address: xxx.xxx.xxx.xxx:2000
       #内网穿透验证信息和jrp-server配置值一样，不然不能注册。
       token: 2023202
   

3. 修改内网穿透客户端穿透代理配置参数config.json，通过java -jar jrp-client-1.0.0-SNAPSHOT.jar启动内网穿透客户端服务（一般是一台能联网的内网服务器，启动后修改配置不需要重启客户端，客户端会自动重新注册）,目前主要支持HTTP、TCP:

    {
     "path": "/java-proxy",//代理服务配置管理服务HTTP访问路径
     "port": 2000,//代理服务配置管理服务HTTP访问端口
      "remote_proxies": [//内网穿透配置：内网服务注册到外网中转代理服务上实现内网穿透
       {
         "type": "HTTP",//穿透类型
         "remote_port": 2002,//穿透端口，外网中转代理服务代理后的服务端口
         "proxy_pass": "http://127.0.0.1:8001"//内网服务地址
       },
       {
         "type": "TCP",
         "remote_port": 2022,//穿透端口，外网中转代理服务代理后的服务端口
         "proxy_pass": "127.0.0.1:22"
       }
      ]
    }
   

4. 穿透代理成功后，不管是http还是tcp代理成功后，得先通过浏览器HTTP方式访问外网ip端口，输入服务端配置的用户名密码认证信息，服务端重启后会要求重新输入认证信息。

5. windows开机启动设置配置。

   打开文件夹“C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp”，start.bat脚本放到里面，start.bat示例脚本如下：

   chcp 65001
   cd D:\jrp-client
   D:
   java -server -Dfile.encoding=utf-8 -Dspring.config.location=./application.yml -jar jrp-client-1.0.0-SNAPSHOT.jar
   

   jrp-nat程序下载地址

   源码地址
   发布包地址