本文假定讀者已知道內網穿透相關認知。

或許你用過花生殼、frp、ngrok、teamview等穿透工具，今天要給大家介紹的是smarGate（）

1 、 samrGate 是什麼？

    官方命名為“移動閘道器”，透過手機客戶端將位於內網的服務端網路進行按需暴露。

     具備如下特點：

     安全性  

        傳統的穿透類產品通常直接將訪問入口定義到公網伺服器上，就像將自家防盜門放到公共場所，即使需要鑰匙，也難防技藝高超的開鎖匠。

          smarGate 的做法是將防盜門隨身攜帶，自主可控，想共享的話也簡單接入 wifi 或讓別人接入你的手機熱點就 OK 了。

        資料傳輸使用 SSL 加密，防止資訊洩露

     擴充套件性

         基於內網網段代理，可以配合眾多工具實現各種網路服務能力（ telnet 、 ssh 、 http 服務、內網攝像頭、遠端桌面等）

        面向極客，可訪問自定義的內網服務（ rpc ）

     便利性

       手機客戶端一點配置

       服務能力動態增減

2 、 samrGate 有什麼技術特點？

      支援代理穿透

         官方提供免費的代理伺服器

         如果自己有云伺服器（具備公網 ip ），使用者可自定義自己的代理伺服器，且在代理伺服器上安裝 proxy_server 。所有資料傳輸走使用者配置的代理伺服器（為了防止中間人攻擊，代理伺服器需要使用者生成自簽名證書）

      支援 p2p 通道

        使用 TCP 協議進行 p2p 穿透，提升安全性

       注：不是所有的網路都支援 p2p ，取決於兩端 NAT 型別

3 、 smartGate 使用

      a、 到官網下載 app 端及適合的服務端（服務端執行在你的私有網路主機上，說明檔案中有網盤連結）

        由於家裡的伺服器是樹莓派，因此下載arm版服務端

      b、 使用 app 客戶端註冊使用者，記住使用者對應的“服務 ID ”（請填寫所有項，確保註冊能成功）。

      c、 將服務 ID 配置到你的服務端配置檔案中

        首先解壓服務端包（我放到了 /server 目錄下,server.crt及server.key為自己生成的證書及私鑰）

      配置檔案如下(自己正好有個阿里雲ECS機器，1c 2G 1M 配置，有外網ip，所以放了各私有代理，配置進去)：

       d、 啟動服務端

      e、 登入手機 app ，設定需要的內網服務

    家裡有臺windows筆記本，內網ip為192.168.3.11 ，已開啟遠端桌面服務，因此先配置一個遠端桌面穿透服務，手機本地埠為3389---》對映到內網windows筆記本（192.168.3.11）3389埠，另外順便開放樹莓派的ssh服務，手機本地埠為10022.

      f、 使用手機或電腦訪問配置的服務

    手機端使用服務（配置遠端桌面，指向localhost）：

再試試ssh服務：

配置：

連線成功：

重要說明：

Android 客戶端需要許可權:

    1、後臺執行許可權（如果不允許，則app進入後臺會斷開連線）

    2、網路訪問許可權（基本許可權）

手機設定 (Android):

    1、設定 -> 無線及網路 -> WLAN -> 系統休眠保持連線 "允許" （否則，系統休眠會被斷連）

    2、設定 -> 無線及網路 -> 行動網路 -> 高階 ->始終保持資料連線 "允許"

詳細配置，見官網說明

原文連結