a在线免费,狠狠的干性视频,国产精品美女久久久网av,众乐乐3秒跳转新入口

[點晴永久免費OA]chisel：穿透防火墻的瑞士軍刀！Go 單文件 3 秒打通內(nèi)網(wǎng)，frp/ngrok 集體下崗

當前位置：點晴教程→點晴OA辦公管理信息系統(tǒng) →『經(jīng)驗分享&問題答疑』

admin

2026年4月1日 22:0 本文熱度 98

? 一句話優(yōu)勢

?一個二進制文件 chisel = 客戶端 + 服務端，跨平臺（Win/macOS/Linux），無需 root，支持 UDP，自動穿代理，斷線 0 感知。

?? 30 秒極速安裝

# Linux / macOS（單文件）
curl -L https://github.com/jpillora/chisel/releases/latest/download/chisel_linux_amd64 -o chisel && chmod +x chisel

# Windows（PowerShell）
Invoke-WebRequest -Uri "https://github.com/jpillora/chisel/releases/latest/download/chisel_windows_amd64.exe" -OutFile "chisel.exe"

# 或 Go 一鍵裝
go install github.com/jpillora/chisel@latest

# Docker 即開即用
docker run --rm -it jpillora/chisel --help

?? 核心特性（Copy 即用）

特性	說明	命令示例
穿透防火墻	HTTP 封裝，繞過 DPI 檢測	`chisel client http://server:8080 8080`
自動重連	指數(shù)退避，斷線秒級恢復	默認開啟，無需配置
多路復用	一條 TCP 開多個隧道	`chisel client server:8080 8080 9090 9999`
反向端口轉發(fā)	內(nèi)網(wǎng)機器主動打通出口	`chisel server --reverse` + `R:2222:localhost:22`
SOCKS5 代理	服務端/客戶端均可做代理	`--socks5` + `socks` 遠程
身份驗證	用戶密碼 + 指紋防中間人	`--auth user:pass` + `--fingerprint`
TLS 支持	Let's Encrypt 自動證書	`--tls-domain example.com`
代理鏈	支持 HTTP/SOCKS5 上游代理	`--proxy socks://admin:pass@proxy:1080`

?? 拖布圖（工作原理）

?? 5 個實戰(zhàn)場景（一行命令）

場景 1：內(nèi)網(wǎng)穿透（最常用）

# 服務端（公網(wǎng) VPS）
chisel server --port 9312 --socks5

# 客戶端（內(nèi)網(wǎng)機器）
chisel client https://vps-ip:9312 --auth admin:123456 8080
# 訪問本地 8080 → 自動穿透到內(nèi)網(wǎng)

場景 2：反向 SSH（內(nèi)網(wǎng)機器無公網(wǎng) IP）

# 服務端（公網(wǎng)）
chisel server --port 9312 --reverse

# 客戶端（內(nèi)網(wǎng)）
chisel client https://vps-ip:9312 R:2222:localhost:22
# 在 VPS 上 ssh -p 2222 localhost → 連接到內(nèi)網(wǎng)機器的 22 端口

場景 3：SOCKS5 代理隧道

# 服務端
chisel server --port 9312 --socks5

# 客戶端
chisel client https://vps-ip:9312 socks
# 瀏覽器設置代理 127.0.0.1:1080 → 所有流量走隧道

場景 4：通過 HTTP 代理連接

chisel client --proxy http://corp-proxy:8080 https://vps-ip:9312 8080

場景 5：stdio 模式（SSH ProxyCommand）

ssh -o ProxyCommand='chisel client https://vps-ip:9312 stdio:%h:%p' user@target.com

?? 安全機制（雙重保險）

加密傳輸

SSH 協(xié)議（crypto/ssh）封裝 HTTP，端到端加密
ECDSA 密鑰對隨機生成，啟動時顯示指紋（Base64 SHA256），44 字符 + =

身份驗證

服務端：--authfile users.json（用戶白名單）或 --auth user:pass（單用戶）
客戶端：--fingerprint防中間人劫持

users.json 示例：

  {
  "admin:123456": [""],                // 全部權限
  "user1:pass1": ["192.168.0.*:80"]   // 僅 80 端口
}

?? 參數(shù)速查表（服務端）

參數(shù)	說明	示例
`--host`	監(jiān)聽地址	`0.0.0.0`
`--port` , `-p`	端口（默認 8080）	`-p 9312`
`--keyfile`	SSH 私鑰文件	`--keyfile /path/to/key.pem`
`--authfile`	用戶認證 JSON	`--authfile users.json`
`--auth`	單用戶密碼	`--auth admin:123456`
`--socks5`	啟用 SOCKS5 代理	`--socks5`
`--reverse`	允許反向端口轉發(fā)	`--reverse`
`--tls-domain`	Let's Encrypt 自動證書	`--tls-domain chisel.example.com`
`--pid`	生成 pid 文件	`--pid`
`-v`	詳細日志	`-v`

?? 參數(shù)速查表（客戶端）

參數(shù)	說明	示例
`--fingerprint`	服務端指紋（防劫持）	`--fingerprint abc123...=`
`--auth`	客戶端認證	`--auth admin:123456`
`--proxy`	上游代理	`--proxy socks://proxy:1080`
`--keepalive`	心跳間隔	`--keepalive 25s`
`--max-retry-count`	最大重試次數(shù)	`--max-retry-count 10`
`--header`	自定義 HTTP 頭	`--header "User-Agent: MyApp"`
`--tls-skip-verify`	跳過 TLS 證書驗證	`--tls-skip-verify`

?? WebSocket 兼容性

環(huán)境	支持情況
IaaS	? 全支持（除非強制 HTTP 代理）
Heroku	? 完美支持
OpenShift	? 支持（端口 8443/8080）
Google App Engine	? 不支持（無 WebSocket）