[](#golang%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E5%B7%A5%E5%85%B7v10%E6%94%AF%E6%8C%81windows%E4%B8%8Elinux)golang内网穿透工具V1.0（支持windows与linux）

[](#%E9%A1%B9%E7%9B%AE%E4%BB%8B%E7%BB%8D)项目介绍

transponder内网穿透工具分为两端：外网服务器端与内网服务器端。

通过该程序内网服务器可以在没有公网IP的情况下借助外网服务器对广域网提供服务。

该工具支持windows与linux等不同的操作系统。

该项目使用的为P2P中继模式非UDP打洞模式（适用于http协议的内网穿透）

参考链接：https://blog.csdn.net/yunlianglinfeng/article/details/54018113

[](#%E8%BD%AF%E4%BB%B6%E6%9E%B6%E6%9E%84)软件架构

golang

[](#%E5%B7%A5%E4%BD%9C%E5%8E%9F%E7%90%86)工作原理

1、外网服务器监听端口9090（默认，防火墙要添加入站规则）为内网服务器提供服务，用于内网服务器与外网服务器的通讯并暂存内网服务器反向连接进入连接池

2、外网服务器使用使用unix套接字提供外网服务（或监听端口8080，防火墙要添加入站规则），用于接收nginx转发过来的请求（也可以直接监听端口）

3、通过客户端连接到外网服务8080的连接、内网服务器到外网服务器9090的连接通路进行数据交换

[](#%E5%B7%A5%E4%BD%9C%E6%B5%81%E7%A8%8B)工作流程

Alt text

1、内网服务器建立连接到外网服务器的8080端口并授权认证为内外网通讯连接

2、外网服务unix套接字（或8080端口）接收外网网络请求

3、当外网服务器8080端口收到客户端连接请求，立即发送通知给内网服务器，让内网服务器建立反向连接到外网服务器9090端口并授权为普通连接同时建立与内部转发服务器的TCP连接

4、外网服务器从连接池取出内网连接（来源于9090端口的普通连接）等待与第2步中的外网连接进行数据交换

5、外网服务器将第2步的外网连接和第4步的内网连接进行数据交换

6、内网服务器将外网服务器连接和内部转发连接进行数据交换

7、转发完成，内网服务器释放资源关闭连接，外网服务器释放资源关闭连接

[](#%E5%AE%89%E8%A3%85%E6%95%99%E7%A8%8B)安装教程

会golang的大朋友走这里，不会的小朋友可跳过这里

1、先下载配置解析器（安装到GOPATH的src目录）

git clone https://gitee.com/stlswm/ConfigAdapter.git

2、下载本项目（安装到GOPATH的src目录）

git clone https://gitee.com/stlswm/transponder.git

3、 o啦

[](#%E9%85%8D%E7%BD%AE%E8%AF%B4%E6%98%8E)配置说明

git clone 本项目或下载可执行文件（文件在bin目录下）

外网服务端

配置文件：

注：开发环境新建 outer.config.json 与 outer.go处于同一目录即可，生产环境保证 outer.config.json 与outer(outer.exe)可执行文件在同一目录，修改配置文件后要重启服务

{

 "InnerServerAddress": "tcp://0.0.0.0:9091",//内网服务监听地址，内网服务器收到外网服务器通知后，会发起到该端口的连接用于处理客户端的请求
 "OuterServerAddress": "tcp://0.0.0.0:8080",//外部服务监听地址，用于对客户端提供服务
 //"OuterServerAddress": "unix:///var/run/transponderouter",//linux unix套接字的网络模式（linux建议使用该模式）
 "AuthKey":"12345"//连接授权码（内外网必须保持一致）

}

内网服务端

配置文件：

注：开发环境新建 inner.config.json 与 inner.go处于同一目录即可，生产环境保证 inner.config.json 与inner(inner.exe)可执行文件在同一目录，修改配置文件后要重启服务

{

 "RegisterAddress": "localhost:9091",//外网服务器对内网服务器的地址（这里填写外网服务器的InnerServerAddress）
 "ProxyAddress": "localhost:80",//本地目标服务
 "AuthKey":"12345"//连接授权码（内外网必须保持一致）

}

启动
4.1 先启动外网服务
保证配置文件outer.config.json与可执行文件在同一目录
linux : ./bin//outer (后台执行:nohup ./bin/outer >> /tmp/transponder_outer.log 2>&1 &)
windows: 通过cmd命令行运行 /bin/outer.exe
4.2 再启动内网服务
保证配置文件inner.config.json与可执行文件在同一目录
linux : ./bin/inner (后台执行:nohup ./bin/inner >> /tmp/transponder_inner.log 2>&1 &)
windows: 通过cmd命令行运行 /bin/inner.exe

[](#nginx%E9%85%8D%E7%BD%AE)nginx配置

可以使用nginx配置转发，同时也可以实现多主机配置。

linux服务器推荐使用unix套接字网络模式加快转发效率，并且可以少占用一个端口。

windows只能使用端口转发。

server {

listen 80;
server_name  www.abc.com;

access_log  /var/log/www.abc.com.access.log  main;
error_log  /var/log/www.abc.com.error.log;
#root   html;
#index  index.html index.htm index.php;

#send request to transponderouter.socket
location / {
    proxy_pass http://unix:/var/run/transponderouter.socket:/;
    
    #proxy settings
    proxy_redirect     off;
    proxy\_set\_header   Host             $host;
    proxy\_set\_header   X-Real-IP        $remote_addr;
    proxy\_set\_header   X-Forwarded-For  $proxy\_add\_x\_forwarded\_for;
    proxy\_next\_upstream error timeout invalid\_header http\_500 http\_502 http\_503 http_504;
    proxy\_max\_temp\_file\_size 0;
    proxy\_connect\_timeout      90;
    proxy\_send\_timeout         90;
    proxy\_read\_timeout         90;
    proxy\_buffer\_size          4k;
    proxy_buffers              4 32k;
    proxy\_busy\_buffers_size    64k;
    proxy\_temp\_file\_write\_size 64k;

}
}