tcp/udp转发器,可构建加密安全通道
- 支持tcp,udp,quic,kcp流量转发
- 支持构建加密安全通道,可使用tcp,udp,quic,kcp作通道传输协议
- 支持内网穿透式安全通道
- web界面管理
- 内置测试工具(支持socks5,http代理)
点此下载二进制文件,启动即可(会自动生成配置app.yaml),最简配置:
# web监听地址
web_listen: 0.0.0.0:8080
# web登录账号
web_username: admin
# web登录密码
web_password: admin
# 每小时登录失败限制次数
web_login_fail_limit_in_hour: 10
# 日志等级:debug/info/warn/error
log_level: info
# pprof监听地址,可为空
pprof_port: ""访问127.0.0.1:8080,输入默认账号密码admin/admin登录,登录后页面:
为了方便测试和部署,内置了一些服务,可通过配置文件启用(设置enable为true即可)
# 内置服务配置
build-in:
# 是否启用内置服务,总开关,false情况下不启用(会忽略下面的配置)
enable: false
# echo服务监听地址,用于测试,客户端向此端口发送什么就回什么,为空则不启动
echo_listen: 0.0.0.0:8081
# http代理服务监听地址,为空则不启动
http_proxy_listen: 0.0.0.0:3128
# socks5x服务配置,为空则不启动
socks5x_server:
listen_port: 1080
udp_timeout: 120
tcp_timeout: 120假设远程主机有个服务Server,IP:44.55.66.77 监听端口9999,本地有Client与之非加密通信
为了保证数据安全,远程主机部署gotun(stserver),监听端口B,客户端主机部署gotun(stclient),监听端口A
stclient将流量加密,传输至44.55.66.77:B,stserver接收流量,进行解密,将流量传送至端口9999
现在localhost:A已“伪装”成44.55.66.77:9999服务了,本地Client只需要和localhost:A通信即可
走在外网的全是加密流量,此时远程主机也不用暴露9999端口,只需要开放端口B
希望通过tcpMux作为加密通道,加密方式为gcm,加密key为goodweather
需要创建一对服务,一个作为客户端,部署在本地:
{
"name": "stclient",
"input": "tcp@0.0.0.0:A",
"output": "tcp_mux@44.55.66.77:B",
"mode": "",
"in_proto_cfg": "{\"head\":\"\"}",
"in_decrypt_mode": "",
"in_decrypt_key": "",
"in_extend": "",
"out_proto_cfg": "{\"head\":\"\"}",
"out_crypt_mode": "gcm",
"out_crypt_key": "goodweather",
"out_extend": "{\"mux_conn\":10}"
}一个作为服务端,部署在44.55.66.77上:
{
"name": "stserver",
"input": "tcp_mux@0.0.0.0:B",
"output": "tcp@127.0.0.1:9999",
"mode": "",
"in_proto_cfg": "{\"head\":\"\"}",
"in_decrypt_mode": "",
"in_decrypt_key": "",
"in_extend": "",
"out_proto_cfg": "{\"head\":\"\"}",
"out_crypt_mode": "gcm",
"out_crypt_key": "goodweather",
"out_extend": ""
}要点:
- 客户端的output需要指向服务端的input,两边的协议、加密方式和加密key需要一致
- 加密通道协议可以是tcp,tcpmux,quic,kcp,kcpmux
为了测试方便,可开启内置的echo服务(端口改为9999),模拟成44.55.66.77:9999的服务
# 内置服务配置
build-in:
# 是否启用内置服务,总开关,false情况下不启用(会忽略下面的配置)
enable: true
# echo服务监听地址,用于测试,客户端向此端口发送什么就回什么,为空则不启动
echo_listen: 0.0.0.0:9999- 测试echo服务:输入任意字符,收到相同的字符,代表echo服务正常运行
nc 44.55.66.77:9999- 测试转发服务:输入任意字符,会收到相同的字符,代表转发服务OK
nc 127.0.0.1:Aweb页面右上角是测试工具区,支持httpproxy,socks5,echo协议测试:
比如上面的echo服务,
输入框填入127.0.0.1:A,点击"echo检测"按钮,出现"tcp passed",代表成功