LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]chisel:穿透防火墙的瑞士军刀!Go 单文件 3 秒打通内网,frp/ngrok 集体下岗
admin
2026年4月1日 22:0 本文热度 38

⚡ 一句话优势

​一个二进制文件 chisel = 客户端 + 服务端,跨平台(Win/macOS/Linux),无需 root,支持 UDP,自动穿代理,断线 0 感知。

📦 30 秒极速安装

# Linux / macOS(单文件)
curl -L https://github.com/jpillora/chisel/releases/latest/download/chisel_linux_amd64 -o chisel && chmod +x chisel

# Windows(PowerShell)
Invoke-WebRequest -Uri "https://github.com/jpillora/chisel/releases/latest/download/chisel_windows_amd64.exe" -OutFile "chisel.exe"

# 或 Go 一键装
go install github.com/jpillora/chisel@latest

# Docker 即开即用
docker run --rm -it jpillora/chisel --help

🎯 核心特性(Copy 即用)

特性
说明
命令示例
穿透防火墙
HTTP 封装,绕过 DPI 检测
chisel client http://server:8080 8080
自动重连
指数退避,断线秒级恢复
默认开启,无需配置
多路复用
一条 TCP 开多个隧道
chisel client server:8080 8080 9090 9999
反向端口转发
内网机器主动打通出口
chisel server --reverse
 + R:2222:localhost:22
SOCKS5 代理
服务端/客户端均可做代理
--socks5
 + socks 远程
身份验证
用户密码 + 指纹防中间人
--auth user:pass
 + --fingerprint
TLS 支持
Let's Encrypt 自动证书
--tls-domain example.com
代理链
支持 HTTP/SOCKS5 上游代理
--proxy socks://admin:pass@proxy:1080

🎮 拖布图(工作原理)

🔥 5 个实战场景(一行命令)

场景 1:内网穿透(最常用)

# 服务端(公网 VPS)
chisel server --port 9312 --socks5

# 客户端(内网机器)
chisel client https://vps-ip:9312 --auth admin:123456 8080
# 访问本地 8080 → 自动穿透到内网

场景 2:反向 SSH(内网机器无公网 IP)

# 服务端(公网)
chisel server --port 9312 --reverse

# 客户端(内网)
chisel client https://vps-ip:9312 R:2222:localhost:22
# 在 VPS 上 ssh -p 2222 localhost → 连接到内网机器的 22 端口

场景 3:SOCKS5 代理隧道

# 服务端
chisel server --port 9312 --socks5

# 客户端
chisel client https://vps-ip:9312 socks
# 浏览器设置代理 127.0.0.1:1080 → 所有流量走隧道

场景 4:通过 HTTP 代理连接

chisel client --proxy http://corp-proxy:8080 https://vps-ip:9312 8080

场景 5:stdio 模式(SSH ProxyCommand)

ssh -o ProxyCommand='chisel client https://vps-ip:9312 stdio:%h:%p' user@target.com

🔐 安全机制(双重保险)

  1. 加密传输
  • SSH 协议(crypto/ssh)封装 HTTP,端到端加密
  • ECDSA 密钥对 随机生成,启动时显示指纹(Base64 SHA256),44 字符 + =
  1. 身份验证
  • 服务端:--authfile users.json(用户白名单)或 --auth user:pass(单用户)
  • 客户端:--fingerprint防中间人劫持

users.json 示例:

  {
  "admin:123456": [""],                // 全部权限
  "user1:pass1": ["192.168.0.*:80"]   // 仅 80 端口
}

📋 参数速查表(服务端)

参数
说明
示例
--host
监听地址
0.0.0.0
--port
-p
端口(默认 8080)
-p 9312
--keyfile
SSH 私钥文件
--keyfile /path/to/key.pem
--authfile
用户认证 JSON
--authfile users.json
--auth
单用户密码
--auth admin:123456
--socks5
启用 SOCKS5 代理
--socks5
--reverse
允许反向端口转发
--reverse
--tls-domain
Let's Encrypt 自动证书
--tls-domain chisel.example.com
--pid
生成 pid 文件
--pid
-v
详细日志
-v

📋 参数速查表(客户端)

参数
说明
示例
--fingerprint
服务端指纹(防劫持)
--fingerprint abc123...=
--auth
客户端认证
--auth admin:123456
--proxy
上游代理
--proxy socks://proxy:1080
--keepalive
心跳间隔
--keepalive 25s
--max-retry-count
最大重试次数
--max-retry-count 10
--header
自定义 HTTP 头
--header "User-Agent: MyApp"
--tls-skip-verify
跳过 TLS 证书验证
--tls-skip-verify

⚠️ WebSocket 兼容性

环境
支持情况
IaaS
✅ 全支持(除非强制 HTTP 代理)
Heroku
✅ 完美支持
OpenShift
✅ 支持(端口 8443/8080)
Google App Engine
❌ 不支持(无 WebSocket)


阅读原文:原文链接


该文章在 2026/4/2 12:27:14 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2026 ClickSun All Rights Reserved