日期 : 2020-11-23 11:02:24作者 : lufei

前言

你是否遇到过这样的场景，服务器不能上网，但是又需要安装某个软件，面对如蛛网般杂乱的 rpm 包依赖关系，放弃或许是最好的选择，这样你就不必再为无法完成工作而痛苦又懊恼。

但是今天，你有了一个更好的选择。

4DNAT

4DNAT 取名源自 4 和 DNAT 。这个工具工作在 OSI 模型的第四层传输层，同时 4 和 for 谐音，意为专门为目标地址转换而服务的工具。4DNAT 使用 go 语言开发，具有天然的跨平台性，并且完全使用 go 标准库开发，没有任何的第三方依赖，编译之后只有一个二进制可执行文件。它有 4 种工作模式：

转发模式

接受两个参数，监听端口和目标地址，在监听端口接收到请求后会主动连接目标地址，示例：

./4dnat -forward 2222 192.168.1.100:22

监听模式

接受两个参数，监听端口 1 和监听端口 2，并交换两个端口接收到的数据，示例：

./4dnat -listen 10000 10001

代理人模式

接受两个参数，目标地址 1 和目标地址 2，启动后会主动连接这两个目标地址，并交换两个端口接收到的数据，示例：

./4dnat -agent 127.0.0.1:10000 127.0.0.1:22

http/https 代理模式

接受两个参数或四个参数，代理类型、监听端口、证书路径和私钥路径，示例：

http 代理

./4dnat -proxy http 1080

https 代理

./4dnat -proxy https 1080 server.crt server.key

使用场景

场景一

期望可以在用户电脑上直接访问目标服务器上的 3306 端口，跳板机器是一台 Windows 机器，没办法做 ssh 端口转发。 

单向虚线箭头表示可以单向访问，反之不行。

使用 4DNAT 在跳板机器上执行如下命令做端口转发

# 本地监听 3307 端口，接收到请求后主动连接 10.1.0.40 的 3306 端口
./4dnat -forward 3307 10.1.0.40:3306

在用户电脑上访问172.16.0.30:3307即等同于访问10.1.0.40:3306，于是就可以在用户电脑愉快的访问目标机器上的服务啦。

场景二

期望目标目标机器可以上网，如使用 yum 安装软件。 

1. 在用户电脑上开启一个 http 代理

./4dnat -proxy http 1080

1. 在跳板机器上使用监听模式监听两个端口，用于交换数据

./4dnat -listen 10000 10001

1. 在目标机器上使用监听模式监听两个端口，用于交换数据

./4dnat -listen 20000 20001

1. 在用户电脑上使用代理人模式主动连接两个目标地址，用于交换数据

./4dnat -agent 127.0.0.1:1080 172.16.0.30:10000

1. 在跳板机器上使用代理人模式主动连接两个目标地址，用于交换数据

./4dnat -agent 127.0.0.1:10001 10.1.0.40:20000

1. 在目标机器上修改代理

cat <<EOF >> /etc/profile
http_proxy=http://127.0.0.1:20001
https_proxy=http://127.0.0.1:20001
export http_proxy https_proxy
EOF

source /etc/profile

1. 在目标机器上测试访问互联网

curl https://typesafe.cn

最后奉上项目地址 https://github.com/dushixiang/4dnat

本文首发我的微信公众号：我在对面的角落