type
status
date
summary
tags
category
URL
password
slug
icon
开发隧道允许开发人员跨 Internet 安全地共享本地 Web 服务。 使你能够将本地开发环境与云服务连接,与同事共享正在进行的工作或帮助构建 Webhook。 开发隧道适用于临时测试和开发,不适用于生产工作负荷。
博主上篇文章:VS Code免费提供内网穿透端口转发服务,支持HTTP(S)协议 文章发布后,有大佬提醒微软一个服务:开发隧道,可不依赖VSCODE 或者 Visual Studio 可以独立运行!
经过一波研究确实不错!整理分享一下!
本文介绍的软件提供的功能基本和上一篇文章中的功能一样!但是全程需要命令行操作,对于不太懂脚本的童鞋还是建议参考上一篇文章!
软件下载
Windows x64:https://aka.ms/TunnelsCliDownload/win-x64
macOS (arm64):https://aka.ms/TunnelsCliDownload/osx-arm64-zip
macOS (x64):https://aka.ms/TunnelsCliDownload/osx-x64-zip
Linux x64:https://aka.ms/TunnelsCliDownload/linux-x64
以下国内不限速下载地址,支持直连,国内满速下载!
此处内容需要关注微信才能查看
扫描二维码关注微信,回复访问密码,即可获取密码
使用教程
本文主要以Linux服务器为例!
软件授权
服务器上下载软件,重命名为
devtunnel方便后续使用!chmod 777 devtunnel登录账号
执行命令:
./devtunnel user login -g -d (如果电脑有浏览器优先调起浏览器实现登陆授权)提示如下:
浏览器打开: https://github.com/login/device 按输出内容要求CODE:xxxx-xxxx
同意授权,即可完成登陆!
如登陆提示如下,是因为国内访问Github出现间歇性无法访问!
[root@dev~]# ./devtunnel user login -g -d
Connection timed out (github.com:443)
多尝试几次即可,或者查看本博系列文章:GitHub国内加速
启用转发
转发端口:
./devtunnel host -p 8000提示如下:
浏览器访问:https://601tvmcl.inc1.devtunnels.ms:8000 或者 https://601tvmcl-8000.inc1.devtunnels.ms 使用授权的Github账号登陆即可访问!
启动匿名访问:
./devtunnel host -p 8000 --allow-anonymous任何人浏览器访问
https://sc42hdl7.inc1.devtunnels.ms:8000 或者 https://sc42hdl7-8000.inc1.devtunnels.ms 即可!文末有更高级的用法说明,上面内容基本满足临时使用!
测试速度
博主测试通过转发下载,速度还行!大概1M-2M每秒的速度!
官方说明网速限制为 20MB/s,但是内网穿透受本地服务器上行带宽的影响。一般家庭带宽大家关注的是下行带宽,上行带宽一般是缩水的。
使用限制
以下限制每个月重置!
资源 | 限制 |
带宽流量 | 每个用户 2 GB |
隧道 | 每个用户5个 |
活跃连接数 | 每个端口20个 |
端口 | 每条隧道10个 |
HTTP 请求率 | 每个端口1500/分钟 |
数据传输率 | 每个隧道高达 20 MB/s |
最大 Web 转发 HTTP 请求正文大小 | 16MB |
命令说明
开发隧道提供了用于创建和管理开发隧道的命令行接口(CLI)工具。 本文介绍各种
devtunnel CLI 命令的语法和参数。devtunnel CLI 命令以预览版提供。 将来的版本中,命令名称和选项可能会更改。全局选项
v, --verbose:启用详细输出。
?, -h, --help:显示帮助和使用情况信息。
管理用户凭据
开发隧道服务需要登录才能授权管理和访问开发隧道。 默认情况下,只有创建开发隧道的用户才能访问开发隧道,但该用户可能会向其他人授予访问权限。
登录后,登录令牌将缓存在系统安全密钥链中,并在过期前几天有效。 注销 CLI 会清除此缓存的令牌,但不会清除任何浏览器 Cookie。 如果浏览器用于通过开发隧道进行身份验证,则可能包括开发隧道访问令牌。
命令 | 说明 |
devtunnel user login | 使用 Microsoft 或 GitHub 帐户登录。 |
devtunnel user logout | 清除缓存的令牌 |
devtunnel user show | 显示当前登录状态 |
提示
devtunnel login 以及 devtunnel logout 用于登录和注销的速记命令。下面是有关使用这些命令的一些示例:
示例 | 说明 |
devtunnel user login | 使用 Microsoft 组织(Microsoft Entra ID)或个人帐户登录 |
devtunnel user login -g | 使用 GitHub 帐户登录 |
devtunnel user login -d | 如果无法通过本地交互式浏览器登录,请使用设备代码登录的 GitHub 帐户登录 |
devtunnel user login -g -d | 如果无法通过本地交互式浏览器登录,请使用设备代码登录的 GitHub 帐户登录 |
托管开发隧道
devtunnel host 是用于托管开发隧道的主命令。 应在运行要通过开发隧道访问的服务器的主机系统上运行该命令。命令 | 说明 |
devtunnel host | 托管开发隧道。 如果未指定开发隧道 ID,则会创建一个新的 临时 开发隧道,该隧道在连接关闭后将被删除。 |
下面是有关使用此命令的一些示例:
示例 | 说明 |
devtunnel host -p 3000 | 为在主机系统上侦听端口 3000 的服务器托管临时开发隧道。 |
devtunnel host -p 3000 --allow-anonymous | 托管临时开发隧道并启用匿名客户端访问。 |
devtunnel host -p 3000 5000 | 为侦听端口 3000 和 5000 的本地服务器托管临时开发隧道。 |
devtunnel host -p 8443 --protocol https | 为使用 HTTPS 协议的端口 8443 上的服务器托管临时开发隧道。 |
devtunnel host -p 8000 --expiration 2d | 托管具有自定义过期时间的临时开发隧道。 最小值为 1 小时(1 小时),最大值为 30 天(30d)。 |
devtunnel host TUNNELID | 托管以前已配置的现有开发隧道。 |
允许匿名访问开发隧道意味着 Internet 上的任何人都可以连接到本地服务器(如果他们可以猜测开发隧道 ID)。
按 Control-C 停止开发隧道主机进程,并通过开发隧道终止任何客户端连接。
如果未提供现有开发隧道,进程自动创建的开发隧道将在进程退出时被删除。
连接开发隧道
使用 Web 转发 UI:
该
devtunnel host 命令显示类似于以下内容的输出:显示的
https: URI 对于开发隧道端口是唯一的:第一个组件是包含给定开发隧道 ID 和端口号的子域。如果托管端口连接到 Web 服务器,则可以从任何位置直接在浏览器中打开该 URI。 如果访问开发隧道需要授权,则对 URI 的初始请求将重定向到登录页,并在用户获得授权后返回到站点。
如果托管端口连接到 Web 服务,则该 URI 可由 Web 服务客户端应用程序用作基 URI。 但是,如果开发隧道不允许匿名访问,则 Web 服务客户端通常不知道如何进行身份验证。 如果 Web 服务可以安全地公开,请考虑允许匿名访问。 否则,Web 服务客户端可能会添加具有开发隧道访问令牌的请求标头来授权连接。
使用 CLI:
CLI 可用于将客户端端口上的端口转发到开发隧道端口,而不是让客户端浏览器或应用程序直接连接到开发隧道中继 URI。 如果开发隧道不允许匿名访问,客户端可能还需要登录。
- 替换为
TUNNELID主机上使用的同一开发隧道 ID。
成功的客户端输出类似于以下内容:
现在,在客户端上可以使用
localhost:3000 IPv4 或 IPv6 在主机上共享的服务器 3000。 (“SSH”前缀是因为开发隧道服务基于用于端口转发的标准 SSH 协议生成。如果托管端口连接到 Web 服务器, http://localhost:3000/ 则可以在浏览器中打开。 在这种情况下,无需进一步授权,因为客户端的 CLI 登录令牌用于在必要时授权连接。高级:管理开发隧道
无需托管开发隧道即可创建开发隧道。 这对于高级开发隧道配置和管理非常有用,例如:
- 列出所有拥有开发隧道
- 添加和删除开发隧道的端口
- 管理开发隧道访问控制
- 将元数据添加到开发隧道,例如说明和标记
命令 | 说明 |
devtunnel create | 创建持久性开发隧道 |
devtunnel list | 列出开发隧道 |
devtunnel show | 显示开发隧道详细信息 |
devtunnel update | 更新开发隧道属性 |
devtunnel delete | 删除开发隧道 |
devtunnel delete-all | 删除所有开发隧道 |
下面是有关使用这些命令的一些示例:
示例 | 说明 |
devtunnel create -a | 创建允许匿名访问的持久性开发隧道。 |
devtunnel create -d 'my tunnel description' | 创建具有不可搜索说明的持久开发隧道。 |
devtunnel create --expiration 4h | 创建具有自定义过期时间的持久开发隧道。 最小值为 1 小时(1 小时),最大值为 30 天(30d)。 |
devtunnel create myTunnelID | 创建具有自定义隧道 ID 的持久开发隧道。 |
devtunnel create --tags my-web-app v1 | 创建持久开发隧道并应用可搜索标记。 |
devtunnel list --tags my-web-app | 列出具有任何指定标记的开发隧道。 |
devtunnel list --all-tags my-web-app v1 | 列出具有所有指定标记的开发隧道。 |
devtunnel show | 显示上次使用的开发隧道的详细信息。 |
devtunnel show TUNNELID | 显示开发隧道的详细信息。 |
devtunnel update TUNNELID -d 'my new tunnel description' | 更新开发隧道的说明。 |
devtunnel update TUNNELID --remove-tags | 从开发隧道中删除所有标记。 |
devtunnel update TUNNELID --expiration 10d | 使用新的自定义过期时间更新开发隧道。 最小值为 1 小时(1 小时),最大值为 30 天(30d)。 |
devtunnel delete TUNNELID | 删除开发隧道。 |
devtunnel delete-all | 删除所有开发隧道。 |
提示:大多数 CLI 命令隐式地对上次使用的开发隧道进行操作,但如有必要,可以选择指定开发隧道 ID。
高级:管理开发隧道端口
最初使用
devtunnel create 命令创建的开发隧道没有端口。 使用 devtunnel port 命令在托管之前添加端口:命令 | 说明 |
devtunnel port create | 创建开发隧道端口 |
devtunnel port list | 列出开发隧道端口 |
devtunnel port show | 显示开发隧道端口详细信息 |
devtunnel port update | 更新开发隧道端口属性 |
devtunnel port delete | 删除开发隧道端口 |
示例 | 说明 |
devtunnel port create -p 3000 --protocol http | 添加具有指定协议的端口 |
devtunnel port list TUNNELID | 列出当前端口 |
devtunnel port show TUNNELID -p 3000 | 显示端口 3000 的详细信息 |
devtunnel port update -p 3000 --description 'frontend port' | 更新开发隧道端口说明 |
devtunnel port delete -p 3000 | 删除端口 |
创建端口时,如果自动检测无法正常工作,则可以选择指定协议。 当前选项为“http”、“https”或“auto”(默认值)。 如果托管端口为 HTTPS,则建议将端口协议设置为“https”;否则,“auto”可能很好。
使用上述命令配置开发隧道后,开始托管它:
高级:管理开发隧道访问
使用以下命令,可以颁发开发隧道访问令牌,以提供对开发隧道的其他客户端访问权限,而无需允许匿名访问。 访问控制项命令允许你在开发隧道和开发隧道端口上配置访问控制。
命令 | 说明 |
devtunnel token | 颁发开发隧道访问令牌 |
devtunnel access create | 创建访问控制项 |
devtunnel access list | 列出访问控制条目 |
devtunnel access delete | 删除访问控制项 |
devtunnel access reset | 将访问控制条目重置为默认值 |
下面是有关使用这些命令的一些示例:
示例 | 说明 |
devtunnel token TUNNELID --scopes connect | 获取可共享的开发隧道的“连接”访问令牌,以便暂时访问开发隧道。 |
devtunnel access create TUNNELID --anonymous | 在开发隧道上启用匿名客户端访问。 |
devtunnel access create TUNNELID --anonymous --expiration 4h | 使用自定义访问控制过期时间在开发隧道上启用匿名客户端访问。 最小值为 1 小时(1 小时),最大值为 30 天(30d)。 |
devtunnel access create TUNNELID --port 3000 --anonymous | 在端口 3000 上启用匿名客户端访问。 |
devtunnel access create TUNNELID --tenant | 在开发隧道上启用当前的 Microsoft Entra 租户访问。 |
devtunnel access create TUNNELID --org ORG | 在开发隧道上按名称启用 GitHub 组织访问。 |
提示:GitHub 组织访问权限需要 将 Dev Tunnels GitHub 应用安装到组织。
补充命令
如果需要显式设置或取消设置上次使用开发隧道的此本地缓存,可以使用这些命令。
命令 | 说明 |
devtunnel set | 设置默认开发隧道 |
devtunnel unset | 清除默认开发隧道 |
诊断命令
命令 | 说明 |
devtunnel clusters | 按位置列出可用的服务群集 |
devtunnel echo | 在本地端口上运行诊断回显服务器 |
devtunnel ping | 将诊断消息发送到远程回显服务器 |
示例 | 说明 |
devtunnel clusters --ping | 列出按度量延迟排序的可用服务群集。 |
devtunnel echo http --port 8080 --interface 127.0.0.1 | 在端口 8080 上启动本地 http 诊断服务器。 |
疑难解答
若要排查 CLI 问题
devtunnel ,以下提示可能很有用:- 确保使用的是最新版本的
devtunnelCLI。 使用devtunnel --version.. 检查当前安装的版本。
- 该
-verbose选项输出调试消息,这些消息可以提供额外的诊断信息。
参考内容:
https://learn.microsoft.com/zh-cn/azure/azure-resource-manager/management/azure-subscription-service-limits#dev-tunnels-limits
https://learn.microsoft.com/zh-cn/azure/developer/dev-tunnels/cli-commands
版权声明:
作者:我是小马甲~
来源:如有乐享
文章版权归作者所有,未经允许请勿转载。
上一篇
Automated Alerts on Azure (Entra ID) Application Secret Expirations - The Lazy Administrator
下一篇
Build DMZ in Azure Cloud | Blog by Raihan Al-Beruni
- Author:NetSec
- URL:https://blog.51sec.org/article/209a1dfa-287e-45d7-a3a6-e635e5f10c93
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
