otunnel 是一款對稱的安全隧道工具。特點及優(yōu)勢：

• 單二進制程序：otunnel 為一個獨立的二進制程序，可以作為 server 和 client 端。

• 支持多操作系統(tǒng)平臺：支持GNU/Linux, Unix-like, Mac, Windows，其他如 ddwrt 等 arm 平臺。

• 無需配置文件：命令行使用

• 對稱設(shè)計：同時支持 正、反向代理（端口映射）

• 安全加密：支持 AES 對稱加密

簡明 otunnel 使用方法

前提：

1. 假設(shè) server 的地址為 example.com

2. 從 client 能訪問 server ( client 與 server 無需在同一個網(wǎng)絡(luò) )

注意 提供不同的運行參數(shù)，otunnel 程序可以作為 server 角色或 client 角色

快速上手

server 端

./otunnel listen :10000 -s longlongsecret

client 端

反向代理

舉例：將 client 可以訪問的 192.168.1.3:22 映射到 server 上的 10022 端口：

./otunnel connect example.com:10000 \
     -s longlongsecret \
     -t 'r:192.168.1.3:22::10022'

現(xiàn)在訪問 example.com:10022 即等于訪問了 client 內(nèi)網(wǎng)的 192.168.1.3:22

正向代理

舉例：假設(shè) example.com 的 127.0.0.1 網(wǎng)絡(luò)有 3128 端口（你懂的），在 client 執(zhí)行：

./otunnel connect example.com:10000 \
     -s longlongsecret \
     -t 'f::20080:127.0.0.1:3128'

現(xiàn)在 client 上的任何程序訪問 20080 等于訪問了 example.com 上的本地 3128 端口。

選項詳解

-t 格式

包含多個字段信息，以 : 隔開(為空的字段也不能省略:)。

代理類型:本地地址:本地端口:遠程地址:遠程端口

說明

1. 本地地址 或 遠程地址 如果為空，表示所有網(wǎng)口

2. otunnel 命令行可以包含多個 -t 選項，同時指定多條隧道規(guī)則