news 2026/7/7 10:35:57

【Linux 基础知识系列:第二百零二篇】网络端口转发工具:socat

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【Linux 基础知识系列:第二百零二篇】网络端口转发工具:socat

一、简介:为什么必须掌握 socat?

  • netcat 老了:nc 不支持 IPv6、SSL、fork 并发、串口参数细粒度控制,项目 2007 后基本停更。

  • socat 持续进化:支持 100+ 协议与机制,官方称“Socket CAT——把任何双端数据流拼接起来”。

  • 实战场景

    • 内网穿透:公网主机 ←→ socat ←→ 内网数据库

    • 升级加密:旧服务不支持 TLS,socat 前端加壳OPENSSL:

    • 串口调试:远程 Linux 通过 TCP 访问本地/dev/ttyUSB0

    • 应急文件传:两台服务器 SSH 端口被防火墙屏蔽,用socat TCP:直传。

一句话:会用 socat,你就拥有“任意协议转换器”


二、核心概念:5 个关键词先搞懂

名词一句话说明本文出现形式
addresssocat 把“数据源”抽象成 address,如TCP:127.0.0.1:3306左端 ←→ 右端
channel双端数据流,可以是文件、管道、套接字、串口、SSL 等100+ 类型
fork为每个连接克隆进程,实现并发服务器fork选项
retry / interval断线自动重连,间隔 N 秒retry=10 interval=2
openssl在任意地址上加 TLS 加密OPENSSL:IP:port

三、环境准备:3 分钟完成安装

  1. 系统

    • Ubuntu 20.04+ / CentOS 8+ / Debian 11+(内核 ≥3.10 即可)

  2. 安装

    # Ubuntu / Debian sudo apt update && sudo apt install -y socat # CentOS / RHEL sudo dnf install -y socat || sudo yum install -y socat
  3. 验证版本

    socat -V # 应显示 1.7.x +
  4. 实验目录

    mkdir -p ~/socat-lab && cd ~/socat-lab

四、实际案例与步骤:由浅入深 6 大关卡

每个命令 100% 可复制,左边tmux开 2 窗,一边服务端一边客户端即可实时看效果。


4.1 基础:TCP 端口转发(“穷人的 nginx stream”)

场景:A 主机(公网)把 8080 转发到 B 主机(内网)3306

+--------+ +--------+ +--------+ | Client | ---> | A:8080| ---> |B:3306 | +--------+ +--------+ +--------+

A 主机执行

# -d 打印调试,fork 支持并发 socat -d TCP-LISTEN:8080,fork TCP:192.168.1.100:3306

Client 测试

mysql -h 公网IP -P 8080 -u root -p

成功标志:MySQL 握手正常,socat调试日志出现transferring data


4.2 文件传输:两台机 SSH 被禁,临时传大文件

场景:C 主机/data/big.iso→ D 主机,无 SSH、无 FTP

接收端 D

# 监听 9876,收到的数据重定向到文件 socat -u TCP-LISTEN:9876,reuseaddr open:/tmp/big.iso,create

发送端 C

# -u 单向模式,读完 EOF 自动结束 socat -u file:/data/big.iso TCP:10.0.0.5:9876

进度查看ls -lh /tmp/big.iso实时增长。


4.3 串口通信:远程调试路由器 / 树莓派

场景:本地/dev/ttyUSB0(115200 8N1)→ 通过 TCP 让远程主机访问

串口主机

socat -d -d TCP-LISTEN:2000,reuseaddr,fork file:/dev/ttyUSB0,nonblock,raw,echo=0,baudrate=115200

远程客户端

socat - TCP:串口主机IP:2000

立刻进入串口控制台,无需 ssh 到串口主机


4.4 加密隧道:给旧 HTTP 服务加 SSL(自签证书)

步骤

  1. 生成证书

    openssl req -newkey rsa:2048 -nodes -keyout cert.key -x509 -days 365 -out cert.crt cat cert.key cert.crt > server.pem
  2. SSL 前端

    socat OPENSSL-LISTEN:8443,fork,cert=server.pem,verify=0 TCP:127.0.0.1:80
  3. 客户端访问

    curl -k https://localhost:8443

成功标志:curl 返回 200,socat 日志SSL connected


4.5 UDP 转发:DNS 内网穿透

场景:公网主机 53 → 内网 192.168.1.10:53

socat -d UDP-LISTEN:53,fork UDP:192.168.1.10:53

验证

dig @公网IP www.example.com

4.6 多路复用:把控制台 + 日志同时发两份

场景:调试嵌入式板卡,既要本地屏幕打印,又要远程 TCP 保存

# 一端读串口,另一端 tee 给屏幕+tcp socat file:/dev/ttyUSB0,nonblock,raw,echo=0 \ 'EXEC:tee /dev/tty | socat - TCP:远程IP:3000'

远程

socat - TCP:3000 > uart.log

五、常见问题与解答(FAQ)

问题现象解决
E bind: Address already in use端口被占reuseaddr选项或换端口
传输大文件自动断>2GB 时断开,pf=ip4禁用 IPv6 映射;老版本升级 1.7.x
串口打印乱码波特率/数据位错明确baudrate=115200,raw,echo=0
客户端连接后立刻EOF未加fork服务端加fork保持长驻
防火墙阻断连接超时开放对应 TCP/UDP 端口,firewall-cmd --add-port=xxx/udp

六、实践建议与最佳实践

  1. 调试必加-d -d
    两级调试可打印握手、字节数、断开原因,排错神器。

  2. 生产环境用systemd保活

    # /etc/systemd/system/socat-fwd.service [Unit] Description=Socat TCP Forward After=network.target [Service] ExecStart=/usr/bin/socat -d TCP-LISTEN:8080,fork TCP:10.0.0.5:80 Restart=always RestartSec=3 [Install] WantedBy=multi-user.target

    然后

    sudo systemctl enable --now socat-fwd
  3. 断线自动重连
    客户端加retry=10 interval=2

    socat - TCP:server:8080,retry=10,interval=2
  4. SELinux 放通

    sudo setsebool -P socat_can_connect 1 # CentOS 8 已内置布尔值
  5. 结合 supervisor / docker
    把 socat 当 sidecar 容器,随时启停,不污染宿主机。

  6. 安全:证书校验
    生产去掉verify=0,使用 CA 签名校验,防止中间人。


七、总结:一张脑图带走全部要点

socat 实战 ├─ 地址类型:TCP / UDP / file / exec / openssl / stdio ├─ 必加选项:fork reuseaddr retry ├─ 场景: │ ├─ 端口转发:TCP-LISTEN <--> TCP: │ ├─ 文件传输:file: <--> TCP: │ ├─ 串口远程:file:/dev/ttyUSB0 <--> TCP: │ ├─ 加密隧道:OPENSSL-LISTEN <--> TCP: │ └─ UDP 穿透:UDP-LISTEN <--> UDP: └─ 最佳实践:systemd 保活 + 日志 + 重连 + SELinux

掌握 socat,你就拥有任意协议、任意方向、任意加密的“数据任意门”:

  • 开发:本地 80 端口被占?socat TCP-LISTEN:8080,fork TCP:80秒级转发。

  • 测试:后端没好?mock 服务socat - TCP:localhost:3306直接看 SQL 报文。

  • 运维:老设备只支持串口,远程调试无需搬电脑。

立刻打开终端,复制本文命令敲一遍——10 分钟后,你就再也不用“netcat 勉强够用”的尴尬!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 14:28:49

通达信牛股三绝买点

{}基柱类别: 4; 高量周期: 10; 画底虚实: 1; N日均线向上: 60;TS:高量周期; BJ:基柱类别; 高量:FILTER(BACKSET(FILTER(REF(VOL,TS)HHV(VOL,2*TS1),TS),TS1),TS); 倍量:VOL>1.9*REF(VOL,1); 跳空:LOW>REF(HIGH,1); TJ:IF(BJ1,高量,IF(BJ2,倍量,IF(BJ3,跳空,高量 OR 倍量 …

作者头像 李华
网站建设 2026/7/7 4:57:36

EmotiVoice语音合成在智能家居中的交互优化实践

EmotiVoice语音合成在智能家居中的交互优化实践 在智能音箱说出“晚安”时&#xff0c;你是否希望那句回应不只是冰冷的电子音&#xff0c;而是像家人一样温柔地轻语&#xff1f;当孩子睡前需要听故事时&#xff0c;能否让AI用妈妈的声音娓娓道来&#xff1f;这些曾经属于科幻场…

作者头像 李华
网站建设 2026/7/7 18:01:40

页面平滑滚动

const scrollTop (selector) > {let element (selector && document.querySelector(selector)) || window;element.scrollIntoView({behavior: "smooth", // 平滑滚动block: "center", // 垂直方向居中显示inline: "nearest", // 水…

作者头像 李华
网站建设 2026/7/7 17:46:41

Nginx精品教材001【20251217】001篇

文章目录 系列书籍整体定位 每本书详细大纲(含章节逻辑+角色视角) 第1本:《Nginx运维入门到实战:从部署到日常运维》 第2本:《Nginx进阶运维:性能优化与故障排查》 第3本:《Nginx高可用架构设计:从集群到异地灾备》 第4本:《Nginx DevOps实战:自动化与CI/CD集成》 第…

作者头像 李华
网站建设 2026/7/7 18:02:05

技术融合背景

云原生与VMware的协同价值&#xff0c;传统虚拟化与容器化技术的互补性&#xff0c;企业混合云架构的演进需求。VMware在云原生生态中的定位 www.yunshengzx.comVMware Tanzu产品体系解析&#xff08;Tanzu Kubernetes Grid、Tanzu Application Platform等&#xff09;&#xf…

作者头像 李华
网站建设 2026/7/7 11:04:48

20、布尔与比较指令及条件跳转详解

布尔与比较指令及条件跳转详解 1. XOR 指令特性 XOR(异或)指令具有独特的性质,当对同一操作数应用两次 XOR 时,它会恢复操作数的原始值。以下真值表展示了这一特性: | x | y | x⊕y | (x⊕y)⊕y | | — | — | — | — | | 0 | 0 | 0 | 0 | | 0 | 1 | 1 | 0 | | 1 …

作者头像 李华