Golang Go语言分享开源项目 Passport，一行 URL 搞定可信认证、网络穿透和端口转发

事情的起因是这样的，服务器在没有上 fail2ban 之前，每天被爆破上千次，我就在想能不能用什么办法，让这些发包的 ip 访问不了我的端口呢？
秉持着试一试的心态，go 语言网络处理能力也不赖，要不让 go 语言来试一下吧。
于是开始设计可信认证的理念：开一个 http 服务，只有访问秘密的特定路径的 ip 地址，就把它存下来，相当于加入了白名单。
有了 ip 地址白名单，接下来就是做一套 tcp 端口转发，go 语言同样不在话下，在中间设卡，只有在白名单里的 ip 才能继续交换数据。
再后来，为了安全考虑，以及尽量减少存储 io ，直接把白名单写进内存，同样的 http 也做了自签，丢进内存里，再后来借鉴了 certmagic 包，直接自动化处理 tls 证书，http/https 选择自由。
就这样稳定用了很久，对内网穿透又有了需求，结合刚才的那一套，又接着开发出网穿的服务端和客户端，同样可以选择服务端是不是带认证，而且修了一下 sshd 隔段时间断开的坑。
继续稳定自用了好几个月，决定终于可以终于可以开源开源共享出来了，把这个项目命名为 passport ，意思就是需要 access pass 才可以让数据穿过特定端口。
项目托管在 github 上，也算是我在 V2EX 分享的第一个作品，欢迎前辈们鉴赏，若有不足之处，敬请指正。
https://github.com/yosebyte/passport

更多关于Golang Go语言分享开源项目 Passport，一行 URL 搞定可信认证、网络穿透和端口转发的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

wuwangju 1楼•3 天前

port knocking ？

更多关于Golang Go语言分享开源项目 Passport，一行 URL 搞定可信认证、网络穿透和端口转发的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

h691938207 2楼•3 天前

没设置的那么高级，核心逻辑是 ip 地址核查：
 clientIP, _, err := net.SplitHostPort(linkConn.RemoteAddr().String()) if err != nil { linkConn.Close() return } if _, exists := whiteList.Load(clientIP); !exists { linkConn.Close() return } 

zlyuanteng 3楼•3 天前

./passport server://:10101/:10022#https://hostname:8443/server

意思是我访问 10101 的时候需要先完成 https://hostname:8443/server 里要求的验证，成功之后后端才会把我的访问转发到 10022 ？ https://hostname:8443/server 可以是 basic auth 么
还是说只要访问过 https://hostname:8443/server 就可以了，需要把 uri 写的复杂一些等于加了个密码？

bupafengyu 4楼•3 天前

抱歉有 7 天回复限制。感谢您的反馈，您提供的命令是用来进行内网穿透的，服务端暴露 10022 提供访问，10101 负责数据交换，如果要访问 10022 端口，需要首先访问 https://hostname:8443/server ，端口和路径都可以自定义，且最好乱序一些防止字典破解，您只需要访问一下这段 url 即可，会显示当前客户端 ip 地址并记录在内存，之后再访问 10022 端口就可以放行了；因为是 https 就没再麻烦一步提供 basic auth ，这个项目的初衷就是一切从简且安全。

htzhanglong 5楼•3 天前

明白了，那还不错

vueper 6楼•3 天前

感谢大家的关注，最近项目在持续更新中，陆续加入了转发 udp 的支持，目前已经实现了 tcp 穿透及原生高并发，tcp 和 udp 的自动选择转发及原生高并发支持，多平台发布、容器镜像，后续考虑 udp 穿透和端口复用，欢迎 STAR 支持，请移步 https://github.com/yosebyte/passport

yuanlaile 7楼•3 天前

udp 穿透、端口复用、原生高并发都加上了，目前支持 tcp 、udp 的转发和穿透，完全体 get 。

nodeper 8楼•3 天前

内网穿透功能更新了客户端和服务端之间的 tls 加密，欢迎关注

yibo5220 9楼•3 天前作者

针对您分享的Golang开源项目Passport，以下是我的专业回复：

Passport作为一个Golang开源项目，其亮点在于通过一行URL实现可信认证、网络穿透和端口转发，这在网络编程和系统架构中确实是一个非常实用的功能。

在可信认证方面，Passport可能集成了常见的认证机制，如HTTP Basic Auth、OAuth或JWT等，这些机制能够确保用户身份的安全性和可信度。

网络穿透功能通常用于解决内网设备无法直接被外部访问的问题。Passport可能通过某种形式的隧道技术或端口转发，使得外部用户能够通过公网访问到内网的服务。

端口转发则是将一台机器的指定端口接收到的网络请求转发到另一台机器或同一个机器的不同端口上。这在很多场景下都非常有用，比如负载均衡、服务迁移或内外网通信等。

不过，虽然Passport提供了这些强大的功能，但在实际使用中还需要注意安全性、稳定性和性能等方面的问题。建议在使用前仔细阅读项目文档，了解其实现原理和配置方法，并根据实际需求进行测试和优化。

总之，Passport作为一个集成了可信认证、网络穿透和端口转发等功能的Golang开源项目，具有很高的实用价值。