# java-port-forwarding

**Repository Path**: matrixy/java-port-forwarding

## Basic Information

- **Project Name**: java-port-forwarding
- **Description**: 内网端口转发
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 151
- **Forks**: 77
- **Created**: 2018-03-29
- **Last Updated**: 2025-06-11

## Categories & Tags

**Categories**: networklib

**Tags**: None

## README

## java-port-forwarding
> Across the intranet we can reach every corner in the world.

通过服务器，转发内网主机的TCP数据包，由服务器作为中间人，完成客户端到主机端的通信。

为`动态IP拨号上网`或`无网络管理权限`的主机提供对外服务，借以实现内网穿透。

加密转发数据，可避开路由器对端口及协议的封禁。

## 模块说明
### 名词解说
* 主机端：需要被转发服务的电脑端
* 服务器端：提供转发服务
* 客户端：任意设备

比如，出差在外，需要通过手机（客户端）访问位于家中的一台台式机（主机端），可以通过一台服务器，来转发两者间的数据通信。

### commander 服务器端
* 内置SpringBOOT，提供了主机管理与端口转发配置，默认访问地址：http://serverip:8888。
* 使用sqlite数据库
* 在`${server.command.port}`上开启监听，负责下发心跳测试包及指令到主机端。
* 在`${server.forward.port}`上开启监听，在服务器端下发转发指令后，主机端将连接到指令的端口上，然后同时也连接到服务器的此端口上，并将两者的输入输出流对接起来，以完成转发。

### messenger 主机端
* 无任何依赖
* 可转发本机或局域网内其它任何机器的TCP数据包

### 设置
## 原理
假设我们需要把一台局域网的80端口暴露出来，我们利用公网服务器的2222端口来转发，那么流程是这样的。
![原理](https://gitee.com/uploads/images/2018/0513/223357_6e57ac16_1925495.png "屏幕截图.png")
## 快速开始
1. 按需修改两个模块下的配置文件，比如几个端口及主机端的服务器地址等。
2. 使用Maven打包，`mvn package`，将会在`target`目录下分别生成服务器端`original-commander-1.0-SNAPSHOT.jar`和主机端`messenger-1.0-SNAPSHOT.jar`。
3. 在拥有固定IP的服务器端执行`java -jar original-commander-1.0-SNAPSHOT.jar`。
4. 在主机端执行`java -jar messenger-1.0-SNAPSHOT.jar`，如果需要后台运行，可执行`javaw -jar messenger-1.0-SNAPSHOT.jar`。
5. 使用初始账号`admin`及密码`123456`登陆http://serverip:8888/，进行主机端的端口转发管理。
6. **别忘了修改初始登陆密码（登陆后右上角用户名处）。**

## 常见问题
1. 服务器端如果启用了IPv6，则端口监听可能会默认绑定到IPv6的IP上，从而会导致主机端无法连接，在启动服务端后，通过`netstat -anop|grep LIST|grep java`看看`${server.command.port}`所绑定的IP是多少，确定己经正确显示为`0.0.0.0:12121`才算正常。否则请自行搜索`如何关闭IPv6`。
2. 在阿里云的ECS上，所有的云主机都有端口黑白名单，如果前一步己经正确，则可以通过在服务器上执行`telnet localhost 12121`以及在本地执行`telnet ${server.addr} 12121`来确定，是否有端口白名单或是防火墙。
3. Ubuntu Server上，可通过`ufw allow 12121/tcp`等命令，开放相应的TCP端口的访问权。

### 指令数据包结构
* FA FA FA 协议头
* 00 00 00 00 加密后的数据体长度
* 00 00 00 00 主机ID
* 00 00 指令，最高2位用于描述加密类型，01表示DES加密，后14位表示指令
* ...... DES加密后的数据体

### 转发数据包结构
* FA FA FA 协议头
* 00 00 00 00 数据包长度
* ........... DES加密后的数据体