在當(dāng)今互聯(lián)網(wǎng)環(huán)境中,許多設(shè)備由于受到NAT(Network Address Translation)限制����,很難直接從外部網(wǎng)絡(luò)訪(fǎng)問(wèn)����。然而����,通過(guò)反向代理和隧道技術(shù)��,我們可以將這些設(shè)備暴露到互聯(lián)網(wǎng)上���。多種此類(lèi)工具已經(jīng)存在���,如frp和ngrok�����,但是這些工具在性能和資源消耗上存在一定的不足。本文將深入介紹一個(gè)新的替代方案:rathole。NYy28資訊網(wǎng)——每日最新資訊28at.com
rathole 是什么���?
rathole是一個(gè)使用Rust編寫(xiě)的輕量級(jí)高性能反向代理,專(zhuān)為NAT穿透而設(shè)計(jì),旨在替代frp和ngrok�。它主要有以下幾個(gè)特點(diǎn):NYy28資訊網(wǎng)——每日最新資訊28at.com
- 高性能:能夠比f(wàn)rp實(shí)現(xiàn)更高的吞吐量����,并且在處理大量連接時(shí)更加穩(wěn)定�����。
- 低資源消耗:消耗比類(lèi)似工具少得多的內(nèi)存��,適合嵌入式設(shè)備等資源受限的設(shè)備。
- 安全性:通過(guò)強(qiáng)制的服務(wù)令牌認(rèn)證和可選的Noise協(xié)議加密��,提供了更高的安全性。
- 熱重載:可以通過(guò)熱重載配置文件動(dòng)態(tài)添加或移除服務(wù)。
快速入門(mén)
要開(kāi)始使用rathole�,您需要一個(gè)具有公共IP的服務(wù)器和一個(gè)在NAT后面的設(shè)備����。假設(shè)您在NAT后的家用網(wǎng)絡(luò)附加存儲(chǔ)(NAS)上運(yùn)行了一個(gè)SSH服務(wù)�,并希望將其暴露到互聯(lián)網(wǎng)上����。可以通過(guò)以下步驟實(shí)現(xiàn):NYy28資訊網(wǎng)——每日最新資訊28at.com
在具有公共IP的服務(wù)器上
創(chuàng)建并編輯server.toml:NYy28資訊網(wǎng)——每日最新資訊28at.com
[server]bind_addr = "0.0.0.0:2333" [server.services.my_nas_ssh]token = "use_a_secret_that_only_you_know" bind_addr = "0.0.0.0:5202"
啟動(dòng)服務(wù)器:NYy28資訊網(wǎng)——每日最新資訊28at.com
./rathole server.toml
在NAT后面的設(shè)備 (例如NAS) 上
創(chuàng)建并編輯client.toml:NYy28資訊網(wǎng)——每日最新資訊28at.com
[client]remote_addr = "myserver.com:2333" [client.services.my_nas_ssh]token = "use_a_secret_that_only_you_know" local_addr = "127.0.0.1:22"
啟動(dòng)客戶(hù)端:NYy28資訊網(wǎng)——每日最新資訊28at.com
./rathole client.toml
現(xiàn)在,客戶(hù)端會(huì)嘗試連接到服務(wù)器myserver.com的端口2333,并將任何到達(dá)myserver.com:5202的流量轉(zhuǎn)發(fā)到客戶(hù)端的22端口���。您可以通過(guò)SSH連接到myserver.com:5202來(lái)訪(fǎng)問(wèn)您的NAS。NYy28資訊網(wǎng)——每日最新資訊28at.com
配置詳解
rathole可以通過(guò)配置文件自動(dòng)確定運(yùn)行模式(服務(wù)器或客戶(hù)端),根據(jù)配置文件中是否包含[server]或[client]塊來(lái)決定��。如果希望顯式指定運(yùn)行模式����,可以使用命令行選項(xiàng)--server或--client。NYy28資訊網(wǎng)——每日最新資訊28at.com
示例配置文件如下:NYy28資訊網(wǎng)——每日最新資訊28at.com
客戶(hù)端配置
[client]remote_addr = "example.com:2333"default_token = "default_token_if_not_specify"heartbeat_timeout = 40retry_interval = 1[client.transport]type = "tcp"[client.transport.tcp]proxy = "socks5://user:passwd@127.0.0.1:1080"nodelay = truekeepalive_secs = 20keepalive_interval = 8[client.services.service1]type = "tcp"token = "whatever"local_addr = "127.0.0.1:1081"nodelay = trueretry_interval = 1[client.services.service2]local_addr = "127.0.0.1:1082"
服務(wù)器配置
[server]bind_addr = "0.0.0.0:2333"default_token = "default_token_if_not_specify"heartbeat_interval = 30[server.transport]type = "tcp"[server.transport.tcp]nodelay = truekeepalive_secs = 20keepalive_interval = 8[server.services.service1]type = "tcp"token = "whatever"bind_addr = "0.0.0.0:8081"nodelay = true[server.services.service2]bind_addr = "0.0.0.1:8082"
日志管理
rathole使用環(huán)境變量來(lái)控制日志級(jí)別。支持的日志級(jí)別包括info, warn, error, debug, trace���。例如,運(yùn)行以下命令可以?xún)H記錄錯(cuò)誤級(jí)別的日志信息:NYy28資訊網(wǎng)——每日最新資訊28at.com
RUST_LOG=error ./rathole config.toml
如果未設(shè)置RUST_LOG,默認(rèn)日志級(jí)別為info�。NYy28資訊網(wǎng)——每日最新資訊28at.com
性能調(diào)優(yōu)
從v0.4.7起�����,rathole默認(rèn)啟用TCP_NODELAY,這有助于降低延遲���,適用于交互式應(yīng)用程序如rdp和Minecraft服務(wù)器。如果帶寬更重要����,可以通過(guò)設(shè)置nodelay = false來(lái)禁用此選項(xiàng)���。NYy28資訊網(wǎng)——每日最新資訊28at.com
性能基準(zhǔn)
rathole的延遲與frp相近�����,但可以處理更多的連接��,提供更大的帶寬�����,并且內(nèi)存使用更少。NYy28資訊網(wǎng)——每日最新資訊28at.com
然而需注意���,rathole不能神奇地使轉(zhuǎn)發(fā)服務(wù)的速度比以前快數(shù)倍?�;鶞?zhǔn)測(cè)試是在本地回環(huán)上進(jìn)行的�,主要展示的是CPU受限情況下的性能。如果網(wǎng)絡(luò)不是瓶頸����,則會(huì)帶來(lái)不小的提升�����。不幸的是,這種情況對(duì)于許多用戶(hù)來(lái)說(shuō)并不常見(jiàn)�����。這種情況下�����,主要的好處是較低的資源消耗��,而帶寬和延遲可能不會(huì)顯著改善。NYy28資訊網(wǎng)——每日最新資訊28at.com
總結(jié)
通過(guò)本文介紹���,您應(yīng)該對(duì)rathole有了深入的了解。作為一個(gè)基于Rust開(kāi)發(fā)的高性能反向代理工具��,rathole在性能和資源消耗上具有顯著優(yōu)勢(shì)��,并且提供了靈活的配置方式和優(yōu)秀的安全性選擇。如果您正在尋找一種新型的解決方案來(lái)替代frp或ngrok,rathole無(wú)疑是一個(gè)值得嘗試的選擇��。NYy28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-26-92735-0.htmlRathole:基于Rust開(kāi)發(fā)的輕量級(jí)高性能反向代理,替代Frp和Ngrok��!
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)�,若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理�����。郵件:2376512515@qq.com
上一篇: 圖像OCR技術(shù)實(shí)踐�����,讓前端也能輕松上手圖像識(shí)別
下一篇: Java 泛型編程所說(shuō)的類(lèi)型擦除到底是什么���?
津公網(wǎng)安備 12010102000574號(hào)