?一���、簡介
- ? Chisel 是一個易于使用���、高效、穩(wěn)定��、安全的內(nèi)網(wǎng)穿透工具
- ? 可以穿透轉發(fā) TCP/UDP 協(xié)議相關的服務,通過 HTTP 傳輸����,并通過 SSH 進行數(shù)據(jù)加密保護
- ? 單一可執(zhí)行程序�����,支持多種操作系統(tǒng)快速安裝����,也提供Docker鏡像
- ? 開源地址參考:https://github.com/jpillora/chisel
- ? C/S架構���,需要公網(wǎng)服務器�����,工作原理與相關架構可參考下圖
二、安裝
1. Linux����、Mac等環(huán)境可以使用命令行快速安裝
curl https://i.jpillora.com/chisel! | bash
3. 使用Docker安裝(推薦)
- ? 服務端和客戶端都需要提前安裝好Docker、docker-compose環(huán)境
- ? 服務端啟動��,可新建docker-compose.yml配置文件����,內(nèi)容如下
services:
chisel:
image: jpillora/chisel
#network_mode: host
#服務端運行模式�����,指定服務端口12345
command: server --port 12345 --reverse --auth admin:123456
ports:
- "12345:12345" #暴露服務端口
- "9000:9000" #暴露可以轉發(fā)到內(nèi)網(wǎng)服務的端口
- "3306:3306" #暴露服務端口
在服務器運行服務啟動命令
docker-compose up -d
- ? 客戶端啟動���,在客戶端的機器上新建docker-compose.yml配置文件����,內(nèi)容如下
services:
chisel:
image: jpillora/chisel
# 指定授權和服務端ip與端口�����,設置服務端9000�����、3306端口轉發(fā)到本機的portainer�、mysql服務
command: |
client
--auth admin:123456
公網(wǎng)服務ip:12345
R:9000:172.17.0.1:9000
R:3306:172.17.0.1:3306
同樣在客戶端主機上運行服務啟動命令
docker-compose up -d
三��、使用示例
- ? 上面Docker示例啟動成功之后�����,可以通過公網(wǎng)服務器間接訪問到內(nèi)網(wǎng)服務
- ? 訪問內(nèi)網(wǎng)中的portainer容器管理服務�����,如下:
- ? 訪問內(nèi)網(wǎng)中的 mysql 服務�����,如下:
四���、總結
- ? chisel 是一個安裝、配置���、使用都簡單方便的內(nèi)網(wǎng)穿透工具�����,便于一鍵安裝使用
- ? 除了簡單的內(nèi)網(wǎng)穿透功能(反向端口轉發(fā))��,還可以讓 Chisel 作為一個 SOCKS5 代理(類似正向代理)���,更多玩法自行探索
- ? 特點就是基于http(s)的長連接的Websocket傳輸隧道,讓流量看起來就像正常的網(wǎng)站流量��,加上ssh數(shù)據(jù)加密���,實現(xiàn)穩(wěn)定安全抗干擾審查的內(nèi)網(wǎng)穿透服務
閱讀原文:原文鏈接
該文章在 2025/9/1 11:56:40 編輯過
400 186 1886
