无公网服务器(ip)做内网穿透

一、使用场景介绍：将内网的服务器集群管理平台穿透到外网进行操作，一般会使用frp进行框架；由于frp的网络由公网代理的服务器带宽决定，所以本文采用DDNSTO无公网服务器进行穿透(免费试用效果好也可以选择付费)。二、穿透原理简介：三、步骤详解：1、去ddsnto申请一个账号，官网链接DDNSTO2、docker安装请参考链接中的第4、5、6、7 个小步骤(9条消息) docker快速搭建测试数据库

非生物语言学家

6526人浏览 · 2022-01-28 14:10:30

非生物语言学家 · 2022-01-28 14:10:30 发布

一、使用场景介绍：将内网的服务器集群管理平台穿透到外网进行操作，一般会使用frp进行框架；由于frp的网络由公网代理的服务器带宽决定，所以本文采用DDNSTO无公网服务器进行穿透(免费试用效果好也可以选择付费)。

二、穿透原理简介：ip为6的目标机-->ip为11的内网代理-->ddsnto平台外网代理--->外网访问

三、步骤详解：

1、去ddsnto申请一个账号，官网链接DDNSTO

2、docker安装请参考链接中的第4、5、6、7 、8个小步骤(9条消息) docker快速搭建测试数据库(Mysql、Oracle、SqlServer)及ftp文件服务器_Morik的博客-CSDN博客https://blog.csdn.net/qq_29653373/article/details/110225767?spm=1001.2014.3001.5501

3、docker-compose安装请参考链接中的三 - 2

(9条消息) 微服务架构-简介_Morik的博客-CSDN博客https://blog.csdn.net/qq_29653373/article/details/120638772?spm=1001.2014.3001.55014.创建nginx及ddsnto的docker-compose配置(vi dev.yml)

version: '3'
services:
  nginx:
    image: nginx:1.19.1-alpine
    container_name: nginx-alpine
    restart: always
    privileged: true
    environment:
      - TZ=Asia/Shanghai 
    ports:
      - 8080:80
      - 80:80
      - 443:443
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ./nginx/conf:/etc/nginx           # 配置映射  冒号前边的是宿主机地址，后边是容器地址
      - ./nginx/log:/var/log/nginx        # 日志映射
      - ./nginx/dist:/opt/dist:ro         # 访问的资源映射 如主页、404/500等错误页
    networks:
      - umf03
  ddnsto:
    image: linkease/ddnsto
    restart: always
    environment:
      - TOKEN=****33d2-****-****-****-9fd30e3a****   # 第1步从平台获取的token
      - DEVICE_IDX=3           # 需要被穿透的主机序号随便写我这里是第三台
      - PUID=0                 # root 所在的uid 可以根据实际用户给
      - PGID=0                 # root 所在的Gid 可以根据实际用户给
    volumes:
      - /etc/localtime:/etc/localtime:ro
    networks:
      - umf03

networks:
  umf03:
    driver: bridge

5、nginx配置(ssl文件请自行生成并更改)，dev资源文件已打包可以下载参考：https://download.csdn.net/download/qq_29653373/78252656

6、运行nginx及ddsnto：进入dev.yml所在的文件加下执行 docker-compose -f dev.yml up -d

7、登录ddsnto将内网https添加到映射里边

8、点击外网域名查看效果

四：备注：mkcer生成ssl证书

1、安装工具nss-tools

[root@anonymous mkcert-1.4.1]# yum install nss-tools
2、下载 mkcert-1.4.1

[root@anonymous mkcert-1.4.1]# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.1/mkcert-v1.4.1-linux-amd64
3、给执行权限，并移动到命令集里

[root@anonymous mkcert-1.4.1]# chmod +x mkcert
[root@anonymous mkcert-1.4.1]# mv mkcert /usr/local/bin
4、生成本地证书拷贝到ssl目录下

[root@anonymous mkcert-1.4.1]# mkcert umf-13.com 127.0.0.1 localhost

亚马逊云科技技术品牌专区

更多推荐

STM32节点移植lorawan协议连接腾讯云物联网开发平台（IoT Explorer）

STM32移植lorawan协议连接腾讯云物联网开发平台（IoT Explorer）前言前言在移植协议之前，先给大家科普一下Lora 和 lorawan 的区别。LoRa 是LPWAN通信技术中的一种，是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。这一方案改变了以往关于传输距离与功耗的折衷考虑方式为用户提供一种简单的能实现远距离、长电池寿命、大容量的系统，进而扩...

亚马逊云科技技术品牌专区

物联网主机E6000引领工业自动化的新篇章

亚马逊云科技技术品牌专区

搞 IoT 物联网，你居然要懂这么多种协议...

物联网协议是指在物联网环境中用于设备间通信和数据传输的协议。根据不同的作用，物联网协议可分为传输协议、通信协议和行业协议。传输协议：一般负责子网内设备间的组网及通信。例如 Wi-Fi、Ethernet、NFC、 Zigbee、Bluetooth、GPRS、3G/4G/5G等。这些协议能够确保在网络上传输的数据的安全性和可靠性。通讯协议：主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责