• 注重安全，“内网”到“内网”的穿透，无需映射任何端口到外网，不更改任何防火墙配置
  
• 注重带宽，”4G手机+v6宽带“采用P2P方式访问内网服务（v4支持NAT1-3穿透）
  
• 注重节约，无需购买vps、无需公网IP；家中淘汰Android手机可做服务器
  
• 注重可靠，随用随有，可7*24不间断服务，且不受UDP协议Qos之苦
  
• 注重可控，客户端一点配置，且随时随地控制服务开启/关闭
  
• 注重环保，免安装，体量小巧（mini版1MB左右） allinone，高性能且资源占用最少
  
• 注重便携，无论工作或是度假，不管在任何地方，只要手机有网络，一切尽在掌控
  
• ......如果这都是你想要的！请耐心继续往下看；如果你还想要...请提issue，【更新历史】也有看头哦
  

• 无需公网IP，提供内网穿透能力，通过加密隧道，能安全的将内网服务暴露出来.
  
• 支持p2p通讯（基于TCP协议，p2p通道可用时显示为绿色）
  
• 支持自定义代理服务器
  
• 免费，测试稳定后考虑开源.
  
• 包含一个android客户端和需内网安装的服务端.
  

• 安全性
  
  • 手机客户端作为唯一的访问入口，按需开放，及时关闭。
    
  • 电脑可以接入手机热点或wifi环境下通过访问手机开放的端口穿透到内网进行访问（客户端会显示手机ip）。
    
  • 手机网络一般为私有网段别人无法访问。
    
  • 用户间隔离。
    
• 扩展性
  
  • 基于内网网段代理，可以配合众多工具实现各种网络服务能力（telnet、ssh、http服务、内网摄像头、远程桌面等）
    
  • 面向极客，可访问自定义的内网服务（rpc）
    
• 便利性
  
  • 手机客户端一点配置
    
  • 服务能力动态增减
    
• 高性能
  
  • 0.1.1版本开始采用自主网络引擎，性能高，千元手机客户端能支持1千以上的并发共享访问
    
  • 高性能设计：
    
    • 跨平台实现 socket 多路复用，支持：poll、epoll、kqueue、port、select、IOCP 等模型
      
    • 采用 lock-free 算法
      
    • 线程池设计
      
    • socket 连接池
      
    • 多级任务队列
      
    • ...
      
• 附：交互示意图
  
  

• 支持代理穿透
  
  • 官方提供免费的代理服务器（共享带宽，多人共用时比较慢，最佳实践为启用自有代理服务器）
    
  • 如果自己有云服务器（具备公网ip），用户可自定义自己的代理服务器，且在代理服务器上安装proxy_server。所有数据传输走用户配置的代理服务器（为了防止中间人攻击，代理服务器需要用户生成自签名证书）
    

  1、“代理服务器”配置如下（代理服务器必须允许任意端口“入站”连接）：

  <?xml version="1.0" encoding="GBK"?>
    <app-config code="PROXY" name="proxy-server">
        <app-parameter>
	        <proxy-service-port value="9001"/><!--自定义代理端口 -->
		<access-token value="nnnnn”"/><!--访问token，必须为数字【可选配】 -->
          <!-- 如果自己有证书及私钥，则配置如下项，启动安全的SSL通道，其中文件名需要配置正确；没有证书则不需要配置，启用普通tcp连接
	        <ssl-cacert-file value="xxx.crt"/>
	        <ssl-privatekey-file value="xxx.key"/>
          -->
       </app-parameter>
       <moudle-parameter>
        <log-level value="LOG_ERROR"/>
        <log-write-mode value="CONSOLE_ONLY"/>
      </moudle-parameter>
  </app-config>

  2、"服务端"中增加如下配置：

......
    <app-parameter>
       <!-- 如果代理服务器启动安全的SSL通道，这里必须配置证书及私钥
	     <ssl-cacert-file value="xxx.crt"/>
	     <ssl-privatekey-file value="xxx.key"/>
       -->
    </app-parameter>
    <moudle-parameter>
      ......
    </moudle-parameter>
    <!-- 配置上述代理服务器的ip或域名+端口，注意：ip必须为公网IP。ssl选项必须配置正确，如果代理服务器有证书且生效则配置为true否则为false -->
    <channel address="xxx.xxx.xxx.xxx:9001" ssl="false" token="nnnnn" /><!--访问token，必须与代理服务器一致，如果没有则不配 -->

• 支持p2p通道
  
  • 使用TCP协议进行p2p穿透，提升安全性
    
  • 不是所有的网络都支持p2p，取决于两端NAT类型
  • v0.14以上版本，直接支持ipv6，且能提供防火墙穿透
• 支持外网发布（有违安全设计理念，免费版不提供支持）
  
  • 其它内网穿透工具的主推模式，将内网服务直接映射到外网端口
    

【常用服务配置】

  <?xml version="1.0" encoding="GBK"?>
    <app-config code="PROXY" name="proxy-server">
       <moudle-parameter>
        <log-level value="LOG_ERROR"/>
        <log-write-mode value="CONSOLE_ONLY"/>
        <app-name value="xxxxx [name of service points]." /><!-- need modify -->
        <app-description value="yyyyy [description of service points]" /><!-- need modify -->
        <user-audit value="N:index"/><!-- need modify (N 为注册成功返回的服务ID，index为自定义的服务端实例序号，建议从1开始，不能重复. 例如:[12345:1])-->
    </moudle-parameter>
  </app-config>

• linux下执行命令：chmod +x proxy_server && nohup ./proxy_server -i1000 -o1000 -w8 >/dev/null &
  
• windows下执行命令：proxy_server.exe -i1000 -o1000 -w8
  
• Android 手机/设备：运行app -〉编辑模式下，配置服务端信息 -〉打开“服务端”开关 -〉重启app
  

• 所有版本已经打包了依赖，开箱即用.
  
• 系统将自动清除30天以上未使用的“僵尸账号”.
  
• Android 客户端需要权限:
  

1、后台执行权限（如果不允许，则app进入后台会断开连接）
2、网络访问权限（基本权限）

• 手机设置 (Android):
  

1、设置 -> 无线及网络 -> WLAN -> 系统休眠保持连接 "允许" （否则，系统休眠会被断连）
2、设置 -> 无线及网络 -> 移动网络 -> 高级 ->始终保持数据连接 "允许"

• Q：如何下载安装 android app？
  

  1、用android手机浏览器打开 https://github.com/lazy-luo/smarGate/raw/master/app-release.apk
  2、弹出框中下载安装
  网盘链接为最新测试版本，github上版本稍有滞后
  附网盘下载地址： https://pan.baidu.com/s/14Iq60kxHW711NVoCVKWySg
  gitee地址（速度快些，不会有图片无法显示问题）：https://gitee.com/lazy-luo/smarGate
  如有需要请添加微信：ws_lzy008 注明：smarGate ，视情况组建技术讨论群
  

• Q：需要访问家中局域网多台设备，是否每台都需要安装服务端？
  

  A：不需要，只需选择任意一台设备安装服务端即可。
  

• Q：为何有时连接不上？
  

  A：服务端空闲约2-3分钟，会自动断开，须等待10秒左右重连。
  

• Q：ipv6为何无法P2P？
  

  A：请将客户端及服务端更新到最新版本；确保手机与内网电脑能获取到全局ipv6地址；确保没被防火墙拦截（windows）；排查两个ipv6是否能路由出去；查看hosts文件确保hostname能解析到ipv6地址。
  

• Q：IPv4及IPv6的P2P连接为何没有UDP端口？
  

  A：smarGate基于TCP协议进行P2P穿透，具备更好的安全性，及连接可靠性。
  

• Q：手机NAS客户端为何无法登录？
  

  A：确保手机NAS客户端ip黑名单中没有localhost（127.0.0.1）。
  

• Q：如何将异地公司内网机器共享给多地团队？
  

  A：手机连接wifi，让团队成员电脑连接手机IP：PORT，直接通过手机代理进行访问。实测，2k以上的手机，可以带上百人团队共享访问。
  

• Q：为何windows服务端没有控制台黑框？
  

  A：为了防止误操作关闭服务端，新版本windows服务端采用后台方式运行。如需关闭，请用“任务管理器”
  

• Q：P2P时流量是否还需要走中间代理？
  

  A：不需要，直接点对点连接，网速取决于你的客户端及服务端所在网络。
  

• Q：smarGate后台运行是否很耗电？
  

  A：经过长时间测试，按偶尔使用的频次，耗电量和任意一个系统进程相近，极低；频繁后台使用情况，长时间“后台”使用，整体耗电量等同于偶尔使用微信的耗电量。电源管理提示“后台频繁刷新。。。”，不用管它，后台传输数据都会有此提示，关键看耗电排名
  

• Q：smarGate连接优先级规则？
  

  A：首选P2P连接，无P2P时使用自定义代理连接，无前两者连接时使用官方代理连接。
  

• Q: 同一个用户能否多处登录 ？
  

  A: 可以多点登录，但同一时刻只能有一个客户端可以进行P2P；服务端单台机器只能启1个实例，服务端各实例配置确保序号不重复，否则将无法正常使用。
  

• Q: 服务端能否支持Android手机 ？
  

  A：v0.27版本Android app加入了“服务端模式”的支持。
  

• Q: 客户端不同颜色表示啥意思？
  

  A:ipv4下P2P标识为：
  
  A:ipv6下P2P标识为：
  
  A:自定义路由标识为：
  
  

• 以下为推荐使用的最佳实践，供参考：
  1、android客户端设置为“自动登录”，免除每次输入用户名/密码的麻烦;
  2、android客户端设置好后让其在后台运行，如果始终保持前台会定时刷新，webview控件空耗电，你懂的;
  3、服务端始终保持后台运行，安全放心，只有你自己才能访问；
  ...待补充...
  

• 请您仔细阅读以下申明，您在使用smarGate工具软件，表明您对以下内容的接受：
  1、严禁使用本软件从事计算机黑客以及其他任何危害计算机信息网络安全的行为;
  2、本软件属于正规网络接入软件，请合理，合法的使用；勿用于违反法律，道德及影响他人利益的活动；如果因用于非法用途，由此造成的不良后果，由用户自行负责，本软件开发者不承担任何责任及损失。
  

如果您觉得 smarGate 对你有帮助，欢迎给予一定的捐助来维持项目的长期发展！
ps：捐赠建议附上注册用户名

微信捐赠

<app-parameter>
 <proxy-service-port value="9001"/>
 <access-token value="nnnnn”"/>
 <access-restricting value="xxxxx"/>
 …
</app-parameter>

<channel address="x.x.x.x:9001" ssl="true" token="nnnnn" />

	……
	<moudle-parameter>
		<http-content-type-filter value="application/javascript" />
		……
	<moudle-parameter/>
	……

	……
	<moudle-parameter>
		<negotiation-port value="xxxxx" />
		……
	<moudle-parameter/>
	……