树莓派内网穿透建站与保护
pi
概述[](http://neiwangchuantou.cn/arc… “ 章节链接 ”)
如题,咱们明天次要讲利用网云穿官网提供的内网穿透性能来外网拜访树莓派上的网站,以及通过 ssh 进行远程管理。
树莓派[](http://neiwangchuantou.cn/arc… “ 章节链接 ”)
树莓派是基于博通出品的 arm 架构处理器的微型电脑,价格低廉,目前最新版本为 4B,笔者应用的是 3B+,过后是二百元左右。
3B + 版本的配置如下:
- 主频 1.4GHz,64 位 4 核的 ARM Cortex-A53 CPU
- 1GB LPDDR2 内存
- 2.4GHz 和 5GHz IEEE802.11.b/g/n/ac 无线网卡,蓝牙 4.2
- 4 个 USB2.0
- HDMI
这配置跑一个动态网站是入不敷出了,毕竟阿里云便宜的也就 1 核 1G 而已(主频会稍高一些)。
建站[](http://neiwangchuantou.cn/arc… “ 章节链接 ”)
nginx
树莓派官网提供了基于 Debian 的 Raspberry Pi OS,所以装置软件与大家相熟的 Ubuntu 一样,首先装置 nginx 作为 web server:
sudo apt install nginx
装置完启动:
# 启动 nginx,没有输入就示意启动胜利了
sudo nginx
# 也能够被动查看过程
ps -ef | grep nginx
查看过程输入相似如下成果:
nginx
默认 nginx 是有配置文件间接失效的,能够通过浏览器拜访树莓派的局域网 ip,例如我的是 192.168.199.175
,能看到这个页面,就示意 web server 曾经失常提供服务。
浏览器
如果须要拜访本人的网站文件,改一下 nginx 的配置文件就能够了。
网云穿内网穿透
网站曾经有了,接下来就是配置内网穿透进行外网拜访。
在网云穿官网 购买隧道并将穿透协定设置为 Http (s)。内网端口就是下面装置的 nginx 的端口,默认是 80,能够通过批改配置文件做调整,在这里配置好即可。
image-20200802160920441
确定之后控制台会生成 令牌,复制下来。
image-20200802161617631
接着装置网云穿客户端,下面说了树莓派是 arm 架构处理器,所以要下载 arm 版本的网云穿软件,登录控制台很显著的能够看到:
arm
复制好链接地址,执行如下命令:
# 应用 wget
wget http://xiaomy.net/download/linux/wyc_linux_arm && chmod a+rwx wyc_linux_arm
# 应用 curl,二选一即可
curl -O http://xiaomy.net/download/linux/wyc_linux_arm && chmod a+rwx wyc_linux_arm
执行实现后网云穿的客户端就装置好了,接下来启动软件,执行如下命令:
./wyc_linux_arm -token 下面记录的令牌
能够看到如下输入:
image-20200802161927244
外网地址也有了,间接在浏览器拜访外网域名:
image-20200802164648416
就是这么简略,树莓派外面的网站就能够供外网拜访了。
运维[](http://neiwangchuantou.cn/arc… “ 章节链接 ”)
网站运行起来就完事了吗?当然不是,后续可能还须要面临网站更新、软件更新、服务重启等事务,这些事件只能通过远程管理来操作,也就是这部分要讲的内容:通过 ssh 进行树莓派的运维治理。
其实在建站的过程中咱们曾经在树莓派上装置了些软件,这个过程就是 ssh 连贯的操作,而当初要做的就是 ssh 拜访外网地址来连贯树莓派。
同样还是先开明隧道,这次配置穿透协定为 tcp,内网端口为 ssh 的端口,默认是 22 号,当然也能够通过配置文件进行批改,保持一致就行。
image-20200802180254686
确定之后,会生成如下信息,记录下外网端口、域名和令牌:
image-20200802165049924
并且 再次启动 一个网云穿客户端,应用刚刚记录的口令,这次会生成一个带有端口的外网地址。
./wyc_linux_arm -token 下面记录的令牌
最初能够在其余机器上通过上面的命令连贯树莓派:
ssh -p 外网端口 pi@域名
这就实现了对树莓派进行远程管理。
总结[](http://neiwangchuantou.cn/arc… “ 章节链接 ”)
通过网云穿开明了两条隧道,即实现了外网拜访的网站,也实现了远程管理。
你可能会问,这么做有必要吗?还不如买一个云服务器呢!
我集体认为建站最大的老本在于云服务器,集体网站应用的 1 核 1G 外加 1Mbps 带宽通常够了。以阿里云为例,价格每年 500 左右。而这个配置的服务器我之前启动个 hadoop 都很吃力。
而内网穿透显著便宜很多,咱们能够依据网站的状况选用更高的带宽。并且能够绑定本人的域名,服务器也不须要备案,外人看来和云服务器没有区别。
当然这么比拟显著是不偏心的,因为选用内网穿透的计划须要咱们本人提供电脑、电费和精力。综合起来老本可能差不多,然而实践上电脑的性能就由咱们本人管制,可玩性大得多,生命不就在于折腾吗?
最初,非常感谢网云穿提供的收费计划。