# netseek **Repository Path**: ucos/netseek ## Basic Information - **Project Name**: netseek - **Description**: 一套完整的企业级内网穿透解决方案,基于 **FRP + DDNS + COTURN** 技术栈构建,为企业提供安全、稳定、高效的内网服务外网访问能力。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2025-07-22 - **Last Updated**: 2025-07-22 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 企业内网穿透解决方案 [![License](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) [![Version](https://img.shields.io/badge/version-1.0.0-green.svg)](https://github.com/your-repo/intranet-penetration) [![Docker](https://img.shields.io/badge/docker-supported-brightgreen.svg)](https://docker.com) [![Platform](https://img.shields.io/badge/platform-Linux-lightgrey.svg)](https://www.linux.org/) 一套完整的企业级内网穿透解决方案,基于 **FRP + DDNS + COTURN** 技术栈构建,为企业提供安全、稳定、高效的内网服务外网访问能力。 ## 🌟 项目特色 - **🚀 一键部署**: 提供自动化安装脚本,5分钟完成部署 - **🔒 安全可靠**: 支持TLS加密、访问控制、防火墙配置 - **📈 高可用性**: 支持负载均衡、故障转移、集群部署 - **📊 完善监控**: 内置监控面板、日志分析、告警通知 - **🔧 易于维护**: 标准化配置、自动化运维、版本管理 - **📚 详细文档**: 完整的部署指南、配置说明、故障排除 ## 🏗️ 架构图 ``` ┌─────────────────────────────────────────────────────────────┐ │ 公网环境 │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ FRP服务端 │ │ DDNS服务 │ │ COTURN服务 │ │ │ │ (7000) │ │ (9876) │ │ (3478) │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ └─────────────────────────────────────────────────────────────┘ │ ┌─────┴─────┐ │ Internet │ └─────┬─────┘ │ ┌─────────────────────────────────────────────────────────────┐ │ 企业内网 │ │ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │ │ │ FRP客户端 │ │ OA系统 │ │ 监控系统 │ │ │ │ │ │ │ │ │ │ │ └──────────────┘ └──────────────┘ └──────────────┘ │ └─────────────────────────────────────────────────────────────┘ ``` ## 🛠️ 核心组件 | 组件 | 版本 | 用途 | 端口 | |------|------|------|------| | **FRP** | v0.52.3 | 内网穿透核心 | 7000, 7500 | | **DDNS-GO** | v6.6.6 | 动态域名解析 | 9876 | | **COTURN** | v4.6.2 | NAT穿透服务 | 3478, 5349 | ## 📋 功能特性 ### 🔥 核心功能 - ✅ **HTTP/HTTPS穿透**: 支持Web应用外网访问 - ✅ **TCP/UDP穿透**: 支持数据库、SSH等服务访问 - ✅ **域名绑定**: 自定义域名访问内网服务 - ✅ **负载均衡**: 支持多实例负载均衡 - ✅ **SSL证书**: 自动申请和续期SSL证书 ### 🛡️ 安全特性 - ✅ **访问认证**: Token认证、用户名密码认证 - ✅ **传输加密**: TLS/SSL加密传输 - ✅ **IP白名单**: 限制访问来源IP地址 - ✅ **防火墙集成**: 自动配置防火墙规则 - ✅ **审计日志**: 完整的访问和操作日志 ### 📊 运维特性 - ✅ **Web管理**: 图形化管理界面 - ✅ **状态监控**: 实时服务状态监控 - ✅ **自动重启**: 服务异常自动恢复 - ✅ **备份恢复**: 配置和数据自动备份 - ✅ **版本升级**: 一键升级到最新版本 ## 🚀 快速开始 ### 环境要求 | 项目 | 最低要求 | 推荐配置 | |------|----------|----------| | **操作系统** | Ubuntu 18.04+ / CentOS 7+ | Ubuntu 20.04+ / CentOS 8+ | | **CPU** | 1核 | 2核+ | | **内存** | 1GB | 2GB+ | | **存储** | 10GB | 50GB+ | | **网络** | 1Mbps | 10Mbps+ | ### 一键部署 ```bash # 下载部署脚本 wget https://raw.githubusercontent.com/your-repo/intranet-penetration/main/deploy.sh chmod +x deploy.sh # 服务端部署 (在公网服务器上执行) ./deploy.sh server # 客户端部署 (在内网服务器上执行) ./deploy.sh client ``` ### 手动部署 #### 1️⃣ 服务端部署 ```bash # 克隆项目 git clone https://github.com/your-repo/intranet-penetration.git cd intranet-penetration # 部署FRP服务端 cd frp && chmod +x install.sh && ./install.sh server && cd .. # 部署DDNS服务 cd ddnsgo-ipv6 && chmod +x install.sh && ./install.sh docker && cd .. # 部署COTURN服务 cd coturn && chmod +x install.sh && ./install.sh package && cd .. ``` #### 2️⃣ 客户端部署 ```bash # 部署FRP客户端 cd frp && chmod +x install.sh && ./install.sh client && cd .. ``` ## 📖 详细文档 | 文档类型 | 文档链接 | |----------|----------| | 📘 **完整说明书** | [企业内网穿透解决方案说明书.md](企业内网穿透解决方案说明书.md) | | 🚀 **实施指南** | [实施指南.md](实施指南.md) | | 🔧 **FRP配置** | [frp/README.md](frp/README.md) | | 🌐 **DDNS配置** | [ddnsgo-ipv6/README.md](ddnsgo-ipv6/README.md) | | 🔄 **COTURN配置** | [coturn/README.md](coturn/README.md) | ## 🎯 使用场景 ### 🏢 企业办公 - **远程办公**: 员工在家访问公司OA、ERP系统 - **分支互联**: 连接多个分支机构的内网资源 - **设备管理**: 远程管理服务器、网络设备 - **数据同步**: 跨网络的数据备份和同步 ### 🏠 家庭/个人 - **家庭服务器**: 外网访问NAS、监控系统 - **开发调试**: 临时发布开发环境供外部测试 - **游戏联机**: 搭建游戏服务器供朋友联机 - **学习实验**: 搭建实验环境进行学习 ### 🏭 工业物联网 - **设备监控**: 远程监控工厂设备状态 - **数据采集**: 实时采集传感器数据 - **视频监控**: 远程查看监控摄像头 - **维护支持**: 远程维护和技术支持 ## 🎛️ 管理界面 | 服务 | 访问地址 | 默认账号 | 功能 | |------|----------|----------|------| | **FRP Dashboard** | http://服务器IP:7500 | admin/设置的密码 | 隧道管理、状态监控 | | **DDNS管理** | http://服务器IP:9876 | admin/首次设置 | 域名解析管理 | ## 📊 性能数据 ### 📈 基准测试 | 指标 | 数值 | 说明 | |------|------|------| | **并发连接** | 1000+ | 单实例支持并发连接数 | | **传输速度** | 100Mbps+ | 取决于服务器带宽 | | **延迟增加** | <10ms | 相比直接连接的延迟增加 | | **CPU使用** | <5% | 2核CPU空闲时使用率 | | **内存使用** | <200MB | 单实例内存占用 | ### 🔧 优化建议 ```bash # 系统参数优化 echo 'net.core.somaxconn = 65535' >> /etc/sysctl.conf echo 'net.ipv4.tcp_max_syn_backlog = 65535' >> /etc/sysctl.conf sysctl -p # 文件描述符优化 echo '* soft nofile 65535' >> /etc/security/limits.conf echo '* hard nofile 65535' >> /etc/security/limits.conf ``` ## 🔐 安全最佳实践 ### 1️⃣ 网络安全 ```bash # 更改默认端口 sed -i 's/bind_port = 7000/bind_port = 17000/' /etc/frp/frps.ini # 启用IP白名单 echo 'allow_users = client1,client2' >> /etc/frp/frps.ini ``` ### 2️⃣ 访问控制 ```bash # 设置强密码 openssl rand -base64 32 > /etc/frp/token.txt # 启用TLS加密 echo 'tls_enable = true' >> /etc/frp/frpc.ini ``` ### 3️⃣ 监控告警 ```bash # 监控服务状态 systemctl status frps frpc coturn ddns-go # 查看连接日志 tail -f /var/log/frps.log | grep -i error ``` ## 🚨 故障排除 ### ❓ 常见问题
🔴 连接失败 **问题**: FRP客户端无法连接到服务端 **解决方法**: ```bash # 1. 检查网络连通性 telnet frp.yourdomain.com 7000 # 2. 检查防火墙设置 ufw status systemctl status firewalld # 3. 检查服务状态 systemctl status frps ```
🟡 认证失败 **问题**: Token认证失败 **解决方法**: ```bash # 1. 检查token配置 grep token /etc/frp/frps.ini grep token /etc/frp/frpc.ini # 2. 确保token一致 # 3. 重启服务 systemctl restart frps frpc ```
🟢 性能问题 **问题**: 传输速度慢 **解决方法**: ```bash # 1. 检查带宽使用 iftop # 2. 启用压缩传输 echo 'use_compression = true' >> /etc/frp/frpc.ini # 3. 调整连接池 echo 'pool_count = 5' >> /etc/frp/frpc.ini ```
## 📝 更新日志 ### v1.0.0 (2024-01-01) - ✨ 初始版本发布 - ✅ 完整的FRP+DDNS+COTURN集成 - ✅ 一键部署脚本 - ✅ Web管理界面 - ✅ 完整文档和示例 ## 🤝 贡献指南 我们欢迎并感谢任何形式的贡献! ### 🔧 开发环境设置 ```bash # 克隆项目 git clone https://github.com/your-repo/intranet-penetration.git cd intranet-penetration # 创建分支 git checkout -b feature/your-feature-name # 提交更改 git commit -m "feat: add your feature" git push origin feature/your-feature-name ``` ### 📋 贡献类型 - 🐛 Bug修复 - ✨ 新功能开发 - 📖 文档改进 - 🎨 界面优化 - ⚡ 性能优化 ## 📞 技术支持 ### 💬 社区支持 开发团队-***UKIOT*** ## 📄 开源协议 本项目基于 [MIT License](LICENSE) 开源协议发布。 ``` MIT License Copyright (c) 2024 企业内网穿透项目组 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. ``` ## 🙏 致谢 感谢以下开源项目为本方案提供的技术支持: - [FRP](https://github.com/fatedier/frp) - 高性能反向代理 - [DDNS-GO](https://github.com/jeessy2/ddns-go) - 动态域名解析 - [COTURN](https://github.com/coturn/coturn) - TURN/STUN服务器 ---
⭐ 如果这个项目对你有帮助,请给我们一个星标!⭐

Built with Love Made with Markdown