?一、簡介
- ? Chisel 是一個(gè)易于使用��、高效�、穩(wěn)定��、安全的內(nèi)網(wǎng)穿透工具
- ? 可以穿透轉(zhuǎn)發(fā) TCP/UDP 協(xié)議相關(guān)的服務(wù)�����,通過 HTTP 傳輸��,并通過 SSH 進(jìn)行數(shù)據(jù)加密保護(hù)
- ? 單一可執(zhí)行程序����,支持多種操作系統(tǒng)快速安裝��,也提供Docker鏡像
- ? 開源地址參考:https://github.com/jpillora/chisel
- ? C/S架構(gòu)����,需要公網(wǎng)服務(wù)器�����,工作原理與相關(guān)架構(gòu)可參考下圖
二��、安裝
1. Linux���、Mac等環(huán)境可以使用命令行快速安裝
curl https://i.jpillora.com/chisel! | bash
3. 使用Docker安裝(推薦)
- ? 服務(wù)端和客戶端都需要提前安裝好Docker、docker-compose環(huán)境
- ? 服務(wù)端啟動(dòng)��,可新建docker-compose.yml配置文件���,內(nèi)容如下
services:
chisel:
image: jpillora/chisel
#network_mode: host
#服務(wù)端運(yùn)行模式����,指定服務(wù)端口12345
command: server --port 12345 --reverse --auth admin:123456
ports:
- "12345:12345" #暴露服務(wù)端口
- "9000:9000" #暴露可以轉(zhuǎn)發(fā)到內(nèi)網(wǎng)服務(wù)的端口
- "3306:3306" #暴露服務(wù)端口
在服務(wù)器運(yùn)行服務(wù)啟動(dòng)命令
docker-compose up -d
- ? 客戶端啟動(dòng),在客戶端的機(jī)器上新建docker-compose.yml配置文件�,內(nèi)容如下
services:
chisel:
image: jpillora/chisel
# 指定授權(quán)和服務(wù)端ip與端口�,設(shè)置服務(wù)端9000、3306端口轉(zhuǎn)發(fā)到本機(jī)的portainer����、mysql服務(wù)
command: |
client
--auth admin:123456
公網(wǎng)服務(wù)ip:12345
R:9000:172.17.0.1:9000
R:3306:172.17.0.1:3306
同樣在客戶端主機(jī)上運(yùn)行服務(wù)啟動(dòng)命令
docker-compose up -d
三�����、使用示例
- ? 上面Docker示例啟動(dòng)成功之后�,可以通過公網(wǎng)服務(wù)器間接訪問到內(nèi)網(wǎng)服務(wù)
- ? 訪問內(nèi)網(wǎng)中的portainer容器管理服務(wù)�����,如下:
- ? 訪問內(nèi)網(wǎng)中的 mysql 服務(wù),如下:
四、總結(jié)
- ? chisel 是一個(gè)安裝���、配置�����、使用都簡單方便的內(nèi)網(wǎng)穿透工具�,便于一鍵安裝使用
- ? 除了簡單的內(nèi)網(wǎng)穿透功能(反向端口轉(zhuǎn)發(fā)),還可以讓 Chisel 作為一個(gè) SOCKS5 代理(類似正向代理)�����,更多玩法自行探索
- ? 特點(diǎn)就是基于http(s)的長連接的Websocket傳輸隧道,讓流量看起來就像正常的網(wǎng)站流量�����,加上ssh數(shù)據(jù)加密��,實(shí)現(xiàn)穩(wěn)定安全抗干擾審查的內(nèi)網(wǎng)穿透服務(wù)
閱讀原文:原文鏈接
該文章在 2025/9/1 11:56:40 編輯過
400 186 1886
