内网穿透实现实体服务器变云服务器:服务器无公网ip,如何提供公网网站,又如何异地ssh登录或者异地登录服务器的宝塔面板
先说本经验的应用场景
up主的就业方向是开发网站前后端,有一台自己的实体服务器,没有公网IP,我希望:
-
能长久地提供任何人在任何地点都能用浏览器访问到的网站;
-
另外由于服务器存放在家里,我开学、旅游、出差是需要异地ssh登录服务器的(实体服务器变云服务器),
-
最好还能异地登录宝塔面板。
我用过的内网穿透目前只有natapp和花生壳两家,在消费过之后就有了使用经验,特此分享出来。
内网穿透特点
单个内网穿透只能绑定ip的一个端口且仅支持https、TCP、UDP、Socks5中的一种协议。比如你的内网穿透是TCP协议,绑定在了服务器的127.0.0.1:22上,那么你只能用该内网穿透做22端口上TCP能做的事,比如进行ssh登录linux服务器;再比如你的内网穿透是https协议,绑定在了127.0.0.1:80上,那么你只能用该内网穿透在浏览器上访问服务器80端口的网站。
-
https:用于创建可在浏览器访问的网站
-
TCP:用于准确性要求高的数据传输,如文件传输、远程桌面、ssh登录服务器等,不支持创建网站或在浏览器访问
-
Socks5:用于特殊环境下需要使用代理才能访问的应用。
-
UDP:用于无连接服务、进程到进程的通信。数据传输的准确性不高。
对比 natapp 和 花生壳
natapp免费送每个号两条隧道,隧道就是内网穿透,该隧道支持web(https)、TCP、UDP协议,natapp的免费隧道好像不限制流量,但是域名/端口随机,且不定时强制更换,适合想测试服务质量或者提供超短时间的网站访问服务之类的需求。
你也可以购买隧道,服务更好,适合需要长期且稳定的内网穿透的人,续费是每条隧道10到18块/月,每G流量价格从0.3到2元不等,购买后流量包没有失效期。
要有对比!花生壳也送每个号两条映射(映射就是隧道,就是内网穿透),支持TCP、HTTPS、Socks5协议,花生壳的免费映射不会不定时换域名改端口。花生壳充斥着金钱的味道,分体验版、青春版、专业版等等,刚注册都是体验版,每月送1G流量,若要购买流量,能划到每G要9块钱,流量还有过期时间。但是学生党有福利,可以认证青春版,每月送5G流量。另外https协议需要花6块解锁,几乎算永久解锁。其他版特贵,也就一年几千吧。学生党不用考虑买额外映射了,因为要花几百几千解锁其他版才能享受额外映射。
仅从性价比上考虑,
-
想简单的体验短时间内TCP协议的内网穿透,如ssh登录、远程桌面等,两家随便选;想在短时间内让他人访问自己的网站,选natapp,毕竟花生壳要6块解锁。
-
想长久的享受稳定的内网穿透,还是付费吧。比如搭个没人看的小博客网站,一个月可能都用不了几G流量的,学生党选用花生壳,非学生就尴尬了,选用natapp吧,每月10块续费,但是流量便宜,选用花生壳吧,6块包永久,但是流量贵;如果网站很耗流量,比如搭建云盘,natapp每G一两块,花生壳每G八九块,自己选吧。
解决问题
以上内容都不是正文,简单吹个水罢了,以下是关于我如何解决开头提到的需求。
1. 希望能长久地提供任何人任何地点都能用访问到的网站服务
up主用的是natapp的付费隧道,一次性续费了一年,原价120打折后102,流量另算,不过因为网站没人看所以流量花不了多少钱。但是现在看来我有点亏,因为我当时还不知道花生壳,更不知道花生壳6块续费100年,学生每月送5G流量。
2.服务器存放在家里,开学、旅游、出差需要异地ssh登录服务器(实体服务器变云服务器)
考虑到ssh登录linux不怎么花流量,而且natapp的免费隧道时不时换域名和端口,所以up主用的花生壳的免费映射。教程如下:我实体服务器的内网ip是192.168.0.102,ssh端口是22,无公网ip,将TCP协议的免费映射绑定到192.168.0.102:22,在花生壳.exe(花生壳客户端)查看,得到下图的公网域名xxx.fun和马赛克处的公网IP x.x.128.21和公网端口12017。在xshell或者windows的cmd里输入公网ip和端口即可登录。
3.最好还能异地登录宝塔面板
宝塔面板有多方便我就不多说了。经过测试,不知道什么原因,反正我是需要在宝塔面板 - 面板设置 - 面板ssl 关掉。开了ssl,你登陆面板,数据会被加密,即https,关了面板,就没加密呗,即http。
我实体服务器的宝塔面板登录地址是https://192.168.0.102:28704/0a04d65b,这个地址只能在内网访问到。
如下图在花生壳绑定第二条免费映射,主机填我服务器内网ip,内网端口填宝塔面板的端口28704
然后重启下花生壳.exe,防止数据没更新。在花生壳.exe得到下图公网域名https://xxx.yicp.fun,
此时你直接在浏览器访问该域名,会显示”请使用正确的入口登录面板“,
你需要在该公网域名后加上”/0a04d65b“,”/0a04d65b“取自我实体服务器的宝塔面板内网登录地址https://192.168.0.102:28704/0a04d65b的后半段。这个字符串因人而异。此时再去访问就能成功了
总结
总结下,上述内网穿透方案为我解决了:让任何人访问无公网ip的服务器的80端口上的网站;让我不论在哪,异地也能ssh登录服务器,从而下发指令(就像一台云服务器);让我在异地依旧能享受宝塔面板的便捷。
不足:开头有提到,单个内网穿透只能绑定服务器的某一个端口,且仅支持https、TCP、UDP、Socks5中的一种协议,也就是说我想在90端口开个分网站,那我需要买新的隧道或者映射,那我要是用10来个端口岂不是买十来个隧道么。所以还是有公网IP香。
可能的解决办法:(这是我的一个猜想,还没去探索过。不对请轻喷)。在一次次的探索中,我了解到除了内网穿透,至少还可以用远程桌面或者zerotier解决我异地登录的需求。
-
我尝试过用远程桌面软件todesk从笔记本连接到服务器(todesk有linux和windows端),粗略地体验了下,发现todesk是将linux的图形化桌面展现给你,但是一,我的服务器没图形化桌面,所以显示黑屏,二,我只是想简单的ssh连接,无需图形化桌面,就放弃了。如果你恰好好这口,CentOS 7 配置 VNC 远程桌面连接,这篇文章你可能用得着。
-
zerotier是一个搭建异地虚拟局域网的软件,我准备明天再试,要是能成,我就可以将天津学校的宿舍和江苏的家配置在同一个”局域网“下,这样不仅省隧道,还不限端口数量、协议。这只是我的猜想,我还没实验,不对轻点喷~