基于 Tokio 实现的反向端口转发系统,隧道转发地址由服务端控制。 expose 1 2099 127.0.0.1:80 2098 expose 1 2099 127.0.0.1:6080 2098 expose 1 2099 127.0.0.1:8686 2098
cargo build --release --target mipsel-unknown-linux-musl
cargo install cross cross build --target mipsel-unknown-linux-musl --release
该系统包含两个主要组件:
- 连接到 WebSocket 服务器
- 接收来自服务端的转发配置
- 根据服务端的配置建立到目标地址的连接
- 通过 WebSocket 隧道双向转发数据
- 监听外部连接
- 控制客户端的转发配置(目标地址)
- 将外部连接的数据通过 WebSocket 转发给客户端
- 接收客户端的数据并转发给外部连接
- 🔄 反向端口转发:客户端在内网,服务端在公网
- 🎛️ 服务端控制:隧道的目标地址由服务端动态配置
- 🚀 异步高性能:基于 Tokio 和 futures
- 🔌 WebSocket 隧道:使用 WebSocket 作为传输协议
- 💬 JSON 协议:使用 JSON 格式的控制消息
cargo build --release
cargo run --example server
服务端默认监听 0.0.0.0:8080 (WebSocket 端口)
cargo run -- ws://localhost:8080/ws client1
参数:
ws://localhost:8080/ws: WebSocket 服务器地址client1: 客户端唯一标识符
{
"type": "register",
"client_id": "client1"
}
{
"type": "forward_config",
"tunnel_id": "client1:8080",
"target_host": "localhost",
"target_port": 22
}
{
"type": "stop_forward",
"tunnel_id": "client1:8080"
}
{
"type": "data",
"tunnel_id": "client1:8080",
"data": "base64_encoded_data"
}
{
"type": "close",
"tunnel_id": "client1:8080"
}
{
"type": "error",
"tunnel_id": "client1:8080",
"message": "Error description"
}
- 在内网机器运行客户端:
cargo run -- ws://your-server.com:8080/ws office-pc
- 服务端配置转发 (在代码中添加或通过 API):
{
"type": "forward_config",
"tunnel_id": "office-pc:2222",
"target_host": "localhost",
"target_port": 22
}
- 服务端监听 2222 端口,外部可通过 SSH 连接:
ssh -p 2222 user@your-server.com
{
"type": "forward_config",
"tunnel_id": "office-pc:8080",
"target_host": "localhost",
"target_port": 3000
}
访问 http://your-server.com:8080 即可访问内网的 Web 服务。
| 参数 | 说明 | 示例 |
|---|---|---|
| server_url | WebSocket 服务器地址 | ws://server.com:8080/ws |
| client_id | 客户端唯一标识 | client1 |
| 参数 | 说明 | 默认值 |
|---|---|---|
| ws_port | WebSocket 监听端口 | 8080 |
- 使用
wss://(WebSocket Secure) 加密连接 - 实现客户端认证机制
- 使用 API Key 或 Token 进行身份验证
- 限制服务端监听的 IP 地址范围
- 添加连接速率限制
可以添加以下功能:
- 多客户端管理和监控
- Web 管理界面
- TLS/SSL 支持
- 客户端认证
- 流量统计和日志
- 自动重连机制
- 配置持久化
- REST API 控制接口
- tokio: 异步运行时
- tokio-tungstenite: WebSocket 支持
- serde/serde_json: JSON 序列化
- anyhow: 错误处理
- log/env_logger: 日志记录
MIT License
35/F,Tencent Building,Kejizhongyi Avenue,Nanshan District,Shenzhen
