Bagaimana untuk menggunakan simulasi Java untuk mencapai penembusan intranet ke dalam kotak hitam?

1. Pengenalan kepada penembusan intranet

Pemahaman dari perspektif kotak hitam: Biasanya, sama ada komputer peribadi disambungkan ke WIFI atau kabel rangkaian, ia adalah milik bahagian dalam LAN, dan luaran Internet tidak boleh mengakses komputer anda secara terus Penembusan intranet boleh membenarkan komputer dalam LAN anda mengakses rangkaian luaran. Berikan contoh: Jika anda menjalankan perkhidmatan web secara setempat dan port yang diduduki ialah 8080, maka ujian tempatan anda ialah: //localhost:8080. Tetapi bagaimana jika anda ingin berkongsi perkhidmatan anda dengan rakan baik? Ya, ia adalah melalui penembusan intranet. Sebenarnya, penembusan intranet adalah operasi yang sangat rumit Penjelasan pada Ensiklopedia Baidu ialah:

Penembusan intranet, iaitu penembusan NAT dilakukan untuk membolehkan paket data A tertentu dengan sumber tertentu Alamat IP dan nombor port sumber tidak disekat oleh peranti NAT dan dihalakan dengan betul ke hos intranet.

Saya jelas tidak boleh melakukannya di sini. Apa yang saya perlukan adalah perkhidmatan untuk mengakses intranet dari rangkaian luaran Bagi proses tertentu, saya tidak peduli, saya hanya perlu mencapai matlamat ini.

2. Idea khusus dan butiran pelaksanaan

2.1 Idea khusus

Tidak kira kaedah yang digunakan untuk mencapai penembusan intranet, alamat IP awam diperlukan Pelayan Alibaba Cloud digunakan. Berikut ialah gambarajah skematik keseluruhan simulasi:

Nota:

1 Pelayan penembusan intranet digunakan pada mesin dengan IP awam.

2. Perkhidmatan intranet dan pelanggan penembusan intranet digunakan pada mesin intranet.

Penjelasan:

Idea saya sangat mudah, iaitu pengguna mengakses pelayan penembusan intranet, dan kemudian pelayan penembusan intranet menghantar permintaan pengguna mesej memajukannya ke klien penembusan intranet , dan kemudian klien penembusan intranet memajukan mesej permintaan ke perkhidmatan intranet , dan kemudian menerima perkhidmatan intranet Mesej respons dimajukan ke pelayan penembusan intranet, dan akhirnya pelayan penembusan intranet memajukannya kepada pengguna. Proses umum adalah seperti berikut Untuk pengguna luaran, ia hanya akan berfikir bahawa mereka telah mengakses perkhidmatan rangkaian luaran, kerana pengguna menghadapi sistem kotak hitam.

2.2 Butiran pelaksanaan

Untuk mencapai matlamat di atas, perkara yang paling kritikal ialah mengekalkan sambungan panjang antara klien penembusan intranet dan pelayan penembusan intranet, saya perlu menggunakan sambungan yang panjang ini untuk bertukar maklumat mesej antara kedua-dua pihak. Oleh itu, sambungan panjang ini perlu diwujudkan selepas sistem dimulakan Apabila permintaan pengguna masuk, pelayan penembusan intranet mula-mula menerima permintaan itu, dan kemudian menggunakan sambungan panjang untuk memindahkannya ke klien penembusan rangkaian menggunakan mesej ini sebagai permintaan untuk mengakses perkhidmatan intranet, kemudian menerima respons daripada perkhidmatan intranet, memajukannya ke pelayan penembusan intranet, dan akhirnya memajukannya kepada pengguna.

3. Pelaksanaan kod

3.1 Struktur direktori

Penjelasan: Ini adalah kod pelayan dan pelanggan untuk penembusan intranet bersama-sama dan bukannya menulisnya secara berasingan, kerana kedua-dua pihak perlu menggunakan beberapa kelas biasa. Walau bagaimanapun, adalah disyorkan untuk memisahkannya kepada dua projek kerana ia perlu digunakan secara berasingan. Atau apabila mengeksport ke dalam pakej balang, pilih sahaja kelas utama yang berbeza.

Fail kod pelanggan: Client.java, Connection.java, Msg.java, ProxyConnection.java.
Fail kod sisi pelayan: Server.java, Connection.java, Msg.java, ProxyConnection.java.

3.2 Kelas pelanggan

package org.dragon;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
/**
 * 用于双向通信的客户端
 * */
public class Client {
	private static final String REMOTE_HOST = "公网IP";
	private static final String LOCAL_HOST = "127.0.0.1";
	public static void main(String[] args) {
		try {
			Socket proxy = new Socket(REMOTE_HOST, 10000);       
			System.out.println("Connect Server Successfully!");
			ProxyConnection proxyConnection = new ProxyConnection(proxy);  // 维持和内网穿透服务端的长连接
			// 可以实现同一个人多次访问
			while (true) {
				Msg msg = proxyConnection.receiveMsg();
				Connection connection = new Connection(new Socket(LOCAL_HOST, 8080));
				connection.sendMsg(msg);    // 将请求报文发送给内网服务器，即模拟发送请求报文
				msg = connection.receiveMsg();  // 接收内网服务器的响应报文
				proxyConnection.sendMsg(msg);  // 将内网服务器的响应报文转发给公网服务器（内网穿透服务端）
			}
		} catch (UnknownHostException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

3.3 Kelas sambungan

package org.dragon;
import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
/**
 * 维持用户和服务器的连接
 * */
public class Connection {
	private InputStream input;
	private OutputStream output;
	public Connection(Socket client) throws IOException {
		this.input = new BufferedInputStream(client.getInputStream());
		this.output = new BufferedOutputStream(client.getOutputStream());
	}
	public Msg receiveMsg() throws IOException {
		byte[] msg = new byte[2*1024];
		int len = input.read(msg);
		return new Msg(len, msg);
	}
	public void sendMsg(Msg msg) throws IOException {
		output.write(msg.getMsg(), 0, msg.getLen());
		output.flush();  // 每一次写入都要刷新，防止阻塞。
	}
}

3.4 Kelas msg

package org.dragon;
public class Msg {
	private int len;
	private byte[] msg;
	public Msg(int len, byte[] msg) {
		this.len = len;
		this.msg = msg;
	}
	public int getLen() {
		return len;
	}
	public byte[] getMsg() {
		return msg;
	}
	@Override
	public String toString() {
		return "msg: " + len + " --> " + new String(msg, 0, len);
	}
}

3.5 Kelas ProxyConnection

package org.dragon;
import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
/**
 * @author Alfred
 * 
 * 代理服务器和代理客户端是用于维持两者之间通信的一个长连接Socket，
 * 主要的目的是因为双方之间的通信方式是全双工的，它们的作用是为了传递报文。
 * */
public class ProxyConnection {
	private Socket proxySocket;
	private DataInputStream input;
	private DataOutputStream output;
	public ProxyConnection(final Socket socket) throws UnknownHostException, IOException {
		proxySocket = socket;
		input = new DataInputStream(new BufferedInputStream(proxySocket.getInputStream()));
		output = new DataOutputStream(new BufferedOutputStream(proxySocket.getOutputStream()));
	}
	/**
	 * 接收报文
	 * @throws IOException 
	 * */
	public Msg receiveMsg() throws IOException {
		int len = input.readInt();
		if (len <= 0) {
			throw new IOException("异常接收数据，长度为：" + len);
		}
		byte[] msg = new byte[len];
		int size = input.read(msg);  // 这里到底会不会读取到这么多，我也有点迷惑！
		return new Msg(size, msg);   // 为了防止出错，还是使用一个记录实际读取值size
	}
	/**
	 * 转发报文
	 * @throws IOException 
	 * */
	public void sendMsg(Msg msg) throws IOException {
		output.writeInt(msg.getLen());
		output.write(msg.getMsg(), 0, msg.getLen());
		output.flush();  // 每一次写入都需要手动刷新，防止阻塞。
	}
}

3.4 Kelas msg

package org.dragon;
import java.io.IOException;
import java.net.ServerSocket;
import java.net.Socket;
/**
 * 用于双向通信的服务器
 * */
public class Server {
	public static void main(String[] args) {
		try (ServerSocket server = new ServerSocket(10000)) {
			// 用于交换控制信息的Socket
			Socket proxy = server.accept();
			ProxyConnection proxySocket = new ProxyConnection(proxy);
			// 用于正常通讯的socket
			while (true) {
				Socket client = server.accept();
				Connection connection = new Connection(client);
				Msg msg = connection.receiveMsg();  // 接收用户的请求报文
				proxySocket.sendMsg(msg);           // 转发用户的请求报文给内网服务器
				msg = proxySocket.receiveMsg();     // 接收内网服务器的响应报文
				connection.sendMsg(msg);            // 转发内网服务器的响应报文给用户
			}
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

3.5 Kelas ProxyConnection

rreee

3.6 Server 🎜>

package org.dragon.controller;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class Controller {
	@GetMapping("/loveEN")
	public String testEN() {
		return "I love you yesterday and today!";
	}
	@GetMapping("/loveZH") 
	public String loveZH() {
		return "有一美人兮，见之不忘。一日不见兮，思之如狂。凤飞翱翔兮，四海求凰。无奈佳人兮，不在东墙。";
	}
	@GetMapping("/loveJson")
	public Map<String, String> loveJson() {
		HashMap<String, String> map = new LinkedHashMap<>();
		map.put("english", "I love you yesterday and today!");
		map.put("chinese", "有一美人兮，见之不忘。一日不见兮，思之如狂。"
				+ "凤飞翱翔兮，四海求凰。无奈佳人兮，不在东墙。");
		return map;
	}
}

4. Perkhidmatan Intranet

Perkhidmatan intranet ialah perkhidmatan web Di sini saya menggunakan projek SpringBoot yang mudah, yang hanya mempunyai tiga kaedah permintaan.

rrreee

5. Ujian

5.1 Ujian intranetMulakan perkhidmatan intranet dan masukkan tiga URL berikut dalam pelayar untuk menguji.

5.2 Ujian rangkaian luaran

Mulakan pelayan penembusan rangkaian dalaman dan klien penembusan rangkaian dalaman, dan kemudian akses tiga URL dalam penyemak imbas. Nota: 1. Jika anda mengujinya sendiri, anda boleh bertukar kepada alamat IP pelayan penembusan intranet yang anda jalankan atau menggunakan nama domain. 2. Mesin rangkaian luaran dan mesin rangkaian dalaman di sini menggunakan port yang berbeza (gunakan secara santai, selagi ia tidak bercanggah dengan port perkhidmatan pada mesin anda sendiri, anda boleh menggunakan port 80 pada rangkaian luaran,). yang lebih mesra pengguna biasa . 3. Ujian ketiga sebenarnya gagal Anda boleh melihat animasi pemuatan di atas, yang terus dimuatkan. Memang masuk akal bahawa ini harus dihentikan tidak lama lagi, tetapi nampaknya mustahil untuk dihentikan. Ini adalah pepijat sistem, tetapi disebabkan pengetahuan saya yang terhad, saya tidak akan menyelesaikannya.

6. Nota

Kod di sini ialah A simulasi, ia hanya boleh mensimulasikan fungsi ini, tetapi pada dasarnya tidak mempunyai kesan sebenar, haha. Oleh kerana saya hanya mempunyai satu sambungan yang panjang di sini, saya hanya boleh menyokong komunikasi bersiri Adalah lebih baik untuk memanggilnya oleh satu orang Nampaknya kelajuan panggilan tidak boleh terlalu cepat. Saya memikirkan cara untuk mengekalkan kumpulan sambungan antara pelanggan dan pelayan, supaya akses berbilang benang boleh dicapai. Tiada pemprosesan pelekatan paket TCP dan pengepakan di sini (saya faham konsep ini, tetapi saya tidak begitu mahir mengendalikannya), jadi saya lalai untuk meminta dan membalas mesej dalam saiz 2KB. Melebihi panjang ini akan menyebabkan masalah Walaupun parameter ini boleh ditingkatkan, jika kebanyakan paket adalah sangat kecil, ia juga akan membawa kepada kecekapan yang rendah. Penembusan intranet ini boleh menyokong pelbagai protokol di atas TCP, tidak semestinya HTTP, sekurang-kurangnya secara teori adalah mungkin.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan simulasi Java untuk mencapai penembusan intranet ke dalam kotak hitam?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!