内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。

今天给大家带来一个能实现内网穿透的行家:花生壳。

花生壳PHTunnel SDK采用C语言实现,最小约80KB,支持TCP、UDP、HTTP、HTTPS协议,端到端的TLS加密通信,黑白名单防黑验证等,覆盖Windows、Linux、树莓派、Mac、安卓等主流操作系统。

本文将详解如何把花生壳PHTunnel封装成一个OpenWrt标准组件,并编译到自己的OpenWrt固件中,实现内网穿透功能。

1.花生壳PHTunnel组件制作

下载

先下载编译平台的二进制PHTunnel文件是我们第一步要做的,可到Oray官方网站的「开放平台」进行下载,进入https://open.oray.com/sdk 选择相应平台下载包。

内网穿透的最佳方法(你还不知道内网穿透)(1)

规划目录结构

接下来的任务是规划自己的PHTunnel组件安装后,在openwrt系统上是怎样的目录结构。

首先核心的应用程序PHTunnel我们可以放在/usr/bin目录下,因为它是一个非管理员应用,所以一般比放在/usr/sbin目录下要更科学一些。

uci配置文件:由于openwrt的uci是常用的配置解决方案,所以需要一个uci配置文件,该文件通常放在/etc/config目录下,同时我们取名同样为PHTunnel,这样就可以使用uci set PHTunnel.xx.xx等操作PHTunnel的配置了。

根据PHTunnel列出的参数,uci的配置如下:

内网穿透的最佳方法(你还不知道内网穿透)(2)

启动脚本:通常应用都是作为守护脚本运行,所以PHTunnel也会制作成守护程序,自动运行,所以需要在/etc/init.d中建立PHTunnel的启动脚本,名称也叫PHTunnel。

hotplug.d机制:为了及时响应网络状态,快速重启PHTunnel,可使用hotplug机制。这样在wan口断开重新连上网的时候,能马上重启PHTunnel。在/etc/hotplug.d/iface下需要创建一个xx-PHTunnel的脚本,其中xx代表脚本执行顺序,可以随便填。

这样,安装后的目录结构是如下图

内网穿透的最佳方法(你还不知道内网穿透)(3)

编写PHTunnel组件makefile

根据目录结构规划,现在来编写组件,由于openwrt的组件是用makefile文件编写。

将makefile及规划的files目录统一放在PHTunnel目录内,然后放在openwrt的package/utils目录中即可(可放在package下的任何位置),再来看一下目录结构

内网穿透的最佳方法(你还不知道内网穿透)(4)

这时执行make menuconfig后,就能看到PHTunnel组件了

内网穿透的最佳方法(你还不知道内网穿透)(5)

内网穿透的最佳方法(你还不知道内网穿透)(6)

选中该组件后保存,执行make,就可以编译出带PHTunnel的固件了和对应的PHTunnel的ipk组件包了。

启动脚本

启动脚本用于启动与停止PHTunnel,启动后读取uci配置,变成PHTunnel的启动参数,然后启动PHTunnel程序,代码如下:

内网穿透的最佳方法(你还不知道内网穿透)(7)

这里用到了openwrt的PROCD机制,这样可以在PHTunnel意外崩溃的情况下,自动重启。

hotplug脚本

内网穿透的最佳方法(你还不知道内网穿透)(8)

2. PHTunnel-luci-app组件制作

功能

PHTunnel运行后,需要进行扫码登录,管理,解绑等操作,这些都是需要与花生壳沟通的交互操作,openwrt提供的luci是实现交互的最佳选择,也是最正式的方式,下面来制作基于luci的PHTunnel组件。

核心模块

luci的代码区域在/usr/lib/lua/luci中,所以所有交互的web代码都放在这个下面,首先是核心的基础库PHTunnel.lua,它将提供所有核心函数,如获取二维码,登录信息和解绑操等核心功能。

内网穿透的最佳方法(你还不知道内网穿透)(9)

所有函数的核心都是调用wget来访问rpc服务和官方提供的web服务。

LUCI页面

完成核心函数库后,接下来就是根据luci的架构进行开发。首先是规划菜单与菜单项,如图:

内网穿透的最佳方法(你还不知道内网穿透)(10)

完成这样的菜单,需要在controller目录下实现,如图:

内网穿透的最佳方法(你还不知道内网穿透)(11)

其中setup页面用于设置基本参数,Status页面用于扫码与解绑,Log用于显示日志。

Setup页面

设置页面是一个纯UCI页面,我们可以使用luci提供的cbi模块开发。

内网穿透的最佳方法(你还不知道内网穿透)(12)

显现的页面如图

内网穿透的最佳方法(你还不知道内网穿透)(13)

Status页面

该页面用于显示二维码,管理界面链接及解绑。相关代码在view/oray/PHTunnel_status.htm,view/oray/PHTunnel_inner_status.htm, view/oray/PHTunnel_log_off.htm,

PHTunnel_status.htm : 用于显示当前状态。

PHTunnel_inner_status.html : 用于后台实时检测绑定状态,当用户使用手机刷二维码绑定后,PHTunnel_status.htm页面动态显示绑定帐号。

PHTunnel_log_off : 用于解绑帐号

内网穿透的最佳方法(你还不知道内网穿透)(14)

Log页面

用于显示日志,该页面相对简单(view/oray/PHTunnel_log.htm)

内网穿透的最佳方法(你还不知道内网穿透)(15)

通过uci获取日志路径,并使用cat命令将文件内容输出即可。

制作组件的makefile

与制作PHTunnel组件一样,将所有文件组织成目录树,并加入Makefile

内网穿透的最佳方法(你还不知道内网穿透)(16)

Makefile

内网穿透的最佳方法(你还不知道内网穿透)(17)

最后同样将组件复制到openwrt/package/utils/下,这样我们可以在配置界面中看到PHTunnel-luci-app组件

内网穿透的最佳方法(你还不知道内网穿透)(18)

选择以上两个组件,充分编译后,即可在本地的luci界面上使用PHTunnel了。

,