(SVN笔记)https外网IP端口映射内网IP端口访问SVN服务端
目录
- 1.前言
- 2.花生壳优点与相关技术
- 3.设置SVN服务器
- 4.外网IP映射内网IP访问SVN Server
- 5.总结
1.前言
上一章介绍了局域网内https服务端配置与客户端联合使用,传送门链接:
(SVN笔记)https内网IP端口配置SVN服务端+内网SVN客户端联合使用
https://blog.csdn.net/qq_39038178/article/details/119141868
本章介绍,使用花生壳(戳我跳转下载)客户端通过https协议实现互联网IP映射成内网IP,即是,通过互联网访问局域网内的资源。例如,当你不在家的时候,就可以操作Tortoise客户端访问并使用路由器搭建的局域网内SVN服务器上的资源。
开始之前,先说说两个概念性知识:
(1)当我们传入URL访问时,例如:https://外网IP:端口号/svn/项目资源,若这样访问的话,我们自己的外网IP和服务器端口号,就完全暴露出来了,毫无安全性可言,因此涉及到域名+域名DNS解析的知识。
——坏消息:域名得需要自己购买注册。
——好消息:注册花生壳账户后,免费送2个域名,但只限于花生壳及旗下指定的软件产品使用。需要说明的是,送的域名不能免费更改,默认不支持http。想自行按需求升级更改的话也行,money!!!自定义域名可以到阿里云去注册,这种注册方式不能用于花生壳旗下软件产品,选那种便宜的,关注阿里云域名公众号可以搜索注册——我注册1年域名,只要1¥,网页版的太繁琐。
——域名与域名解析:因为不懂网络技术,这里,我个人理解如下:
域名(xxx.top/xxx.com/xxx.net):好比Java的封装性,把公网IP和端口号信息以某种加密算法转换成唯一标识符。xxx就是域名值。
域名DNS解析:以某种DNS解析加密算法后识别出唯一标识符域名值,即是识别出封装的公网IP和端口信息,这一过程人为不能参与和看见的,大概是各种协议与端口联合交互访问URL资源之前需要处理的一个安全性操作。
(2)公网IP:可以称为外网IP、互联网IP,不是你电脑上cmd——ipconfig查出的来的IPV4的IP地址,这是局域网内的地址,也等于SVN服务器端的IP地址。
废话不多说,直接开整!
2.花生壳优点与相关技术
(1)优点:客户端自动查询公网IP并引入其内部使用,无须关心公网IP是多少
花生壳是一款无需公网IP、无需设置路由器、可穿透内网,为全球1600多万用户提供服务的动态域名解析软件。当您安装并注册花生壳动态域名解析软件,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。
(2)技术1:端口映射实现外网IP映射成内网IP
利用花生壳让外网可以访问内网,需要用花生壳动态域名解析软件来做端口映射,完成内网穿透的。
(3)技术2:端口映射(NAT地址转换)
功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备的过程。
花生壳端口映射原理:完全转发。通过转发服务器进行数据转发实现。速度完全取决于转发服务器网络线路,及转发服务器提供真正带宽大小,不支持https(局域网内的https,不是花生壳内的https)和udp。
首先确保花生壳指向的服务器能PING到IP,如果PING到后不能访问,就检查服务器防火墙,查看相应端口是否通过。反复检查路由器端口映射是否准确,设置转发规则,将80端口指向到内网哪里一个IP。
(4)技术3:内网穿透(NAT穿透)
计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会有不支持的情况出现,就需要使用端口映射+内网穿插来实现外网与内网稳定高效率的连接通信。
3.设置SVN服务器
本博文须知—https协议:(端口映射+内网穿插)方式来实现外网与SVN服务器
打开SVN服务器应用程序:VisualSVN Server Manager
选择:Configure authentication options...
选择:Network——取消勾选Use secure connection (HTTPS)
******说明******
(1)勾选(内网访问):Use secure connection (HTTPS),访问URL:
https:192.168.0.100:443/svn/
端口443不用加上,因为https默认端口号就是443,即便加上也会自动忽略去掉
https:192.168.0.100/svn/
(2)不勾选(内网访问):Use secure connection (HTTPS),访问URL:
http:192.168.0.100:443/svn/
端口443必须加上,因为http默认端口号不是443,访问时会自动拼接80/8080等常用端口
以上两种方式,目前只有我本机电脑有访问权限,因为使用是我固定的IP地址,只是使用了不同的两种协议,而为什么要介绍两种呢?
答:花生壳端口映射原理不支持局域网https协议(不支持svn服务器的https协议方式)。而上面(1)和(2)指的是本机都有权限实现访问SVN服务器,如果想实现外网访问SVN服务器,那么SVN服务器必须是http协议,如(2)不勾选,为什么不勾选呢?,为了内外网都具有访问SVN服务器的条件,达成共性的效果,所以,花生壳客户端我们勾选HTTPS,而局域网本机SVN服务器端不够选使用HTTP。这样就可以成功对接花生壳https协议的端口映射+内网穿插,实现外网IP映射内网IP访问的SVN服务器了
SVN服务器设置好就可以退出应用程序了,然后得去配置在花生壳客户端中的“添加映射”。
4.外网IP映射内网IP访问SVN Server
(1)花生壳官网右上角登录(已登录忽略此步骤),打开控制台
(2)新注册用户是免费体验版,有些协议服务需要用户升级认证版才能付费开通
认证版有个人版,企业版/pro,不同认证版本划分不同的权限和流量分配额度。这里需
要把我们体验版HTTP映射功能开通,用于内外网通信,开通之后,注册免费送的两个域
名.top/.hsk/就具备了HTTP映射端口+内网穿透的功能了。
——开通体验版HTTP映射功能也可以在客户端操作。
网页上开通:
客户端开通:
(3)首先下载花生壳客户端(戳我跳转下载),安装成功后打开进行微信授权(账户密码)登录
(4)添加映射——前提是SVN服务器是HTTP协议哦,不然会出现Bad Request,如下:
花生壳客户端—内网穿透—自定义映射—+号—添加映射信息—检查—保存
请使用后缀.hsk.top的域名,另外一个.vip要付费开通HTTPS
(5)测试映射:访问的URL地址是https://域名(域名里封装了IP和端口号)
(6)测试结果:点击https://域名,弹出网页,如下:
有兴趣的小伙伴,可以尝试访问用你们的外网IP访问我家里内网中SVN的服务器,需要账号密码登录(保密),若弹出登录界面就证明,我已成功实现外网访问内网SVN服务器资源。访问地址:https://41a7050497.hsk.top(别从此处点击,复制到浏览器URL地址栏打开)如果打不开,就是我本机电脑没打开,局域网服务器没开启,必然不能访问。
使用时请注意:只有局域网服务器成功,外网域名转发服务器IP指向错误的问题
导致原因:是由于电脑客户端和路由器的内网(同时登录了花生壳客户端),导致花生壳客户端离线了。换句话说,比如手机连接WIFI与电脑客户端的网均为同一个路由器的局域网,而两者都同时登录了花生壳客户端,就会出现这种错误情况,映射局域网IP只能映射一个,你登两个几个意思?外网访问,一般不会出现错误,并发情况得看套餐支持的数量了。体验版好像有免费几十个,够用了,又不是企业开发,个人开发足矣。
解决方案:请退出多余的客户端,保持一处登录使用
或者添加映射——关闭——然后重启花生壳客户端——打开——自动连接成功,如下图:
手机或其它设备数据流量访问的话,就不会出错,因为与路由器非同一个网,映射不冲突。
5.总结
仅自己学习记录,如有错误,敬请谅解~,谢谢~~~