使用中转服务器代理访问内网bySSinDocker

本文最后更新于:2022年10月27日 下午

目的

通过常用的代理软件(小火箭)连接到处于内网环境的代理服务器,从而实现在任意地方访问内网的需求,进而可以使用内网跳板机连接其他内网机器,突破SSL会话限制。

在外网可以使用代理服务器访问内网服务

搭建步骤

概览

  1. 为方便快捷,使用docker在内网中部署shadowsocks服务器,放出端口

  2. 为从外部访问内网,使用docker部署frpc监听ss服务器端口,连接带有公网IP的frps

  3. 终端设备上使用Shadowrocket连接ss服务器,配置节点

搭建SS服务器

此处选择的docker镜像是gists/shadowsocks-libev,优势是很轻量,只有12M,后面可以研究v2ray插件。

1
2
3
4
5
6
7
docker run -d \
						--name ss \
           -p 8388:8388 \
           -p 8388:8388/udp \
           -e METHOD=aes-256-gcm \
           -e PASSWORD=YOUR_PASSWORD \
						gists/shadowsocks-libev

搭建frpc

如果你本身就在用frpc,直接添加一个新的服务名和配置就好。

需要提前写好frpc的配置文件,里面需要配置frpc监听和转发到中转服务器的端口,记得打开中转服务器的防火墙放行该端口。我这边演示使用8389端口。

frpc.ini配置示例

1
2
3
4
5
6
7
8
9
10
[common]
server_addr = YOUR_IP
server_port = 7000
token = YOUR_TOKEN

[ss]
type = tcp
local_ip = 127.0.0.1
local_port = 8388
remote_port = 8389

运行frpc

1
2
3
4
5
docker run  -d \
						--name frpc \
						--network host \ 
 						-v /etc/frp/frpc.ini:/etc/frp/frpc.ini \
						snowdreamtech/frpc

配置Shadowrocket小火箭

进入小火箭点击右上角的加号

image-20221027144752017

填写内容,需要对应ss服务器上的配置填写

image-20221027145506511

然后可以在首页的本地节点中看到刚添加的节点

点击连通性测试查看是否网络已打通

之后我们以外网的环境开始测试能否访问内网,我这里的内网使用的网段是192.168.31.0/24,而小火箭默认是不转发192.168.0.0/16网段的数据的(因为内网不需要规则转发),此处需要修改我们的规则,建议先导出保存一份

image-20221027150207562

进入后点击通用

image-20221027150257581

我删除这里的两个192.168.0.0/16网段,你需要根据自己的内网网段删除。

然后准备添加配置文件,目的是将你自己的内网IP通过ss服务器转发到内网中。(这一步建议将默认conf配置文件备份好)我这里进入default.conf,点击测试规则,测试你的内网IP。

image-20221027171319764

我这里测试我的内网网关

image-20221027171655099

可以看到它成功测试出了这条网关地址CIDR前缀是24,并选择使用PROXY规则转发给代理服务器。如果无误可以直接点击添加IP到规则

或者你可以像我一样添加整个网段。

image-20221027171938222

这样就可以直接访问子网下的所有设备了,我这里开启连接ss代理后就能直接访问内网中的nas

image-20221027172217114

后面只需要在需要访问内网时开启小火箭代理就可以了!

技术
#网络 #代理
使用中转服务器代理访问内网bySSinDocker
https://ash-one.github.io/2022/10/27/shi-yong-zhong-zhuan-fu-wu-qi-dai-li-fang-wen-nei-wang-byssindocker/
作者
灰一
发布于
2022年10月27日
许可协议