实现部署需要的环境如下:
- 家里机器(win10)通过路由nat上网,没有可用的公网IP,简称机器A1
- 配置内网机器通过私钥登陆访问香港地区的ECS,例如win10机器上安装hyper-v虚拟机,虚拟出一台linux主机,上面部署了nginx服务,端口是8080,简称机器A2
- 申请一个阿里云非大陆地区的ECS(CentOS7.4),例如一个香港地区的ECS,带有公网IP,假设该机器的ssh端口是1234,主要是香港地区可以不用备案,简称机器B
- 申请一个公网域名,指向香港地区的ECS的公网IP
- 可以使用autossh或ssh来实现
一、把A1机器,win10操作系统的远程桌面功能发布到公网,这样就可以在公司访问你家里的机器了
- 在A1机器上执行:
实际使用时,可以使用如下的具有断线重连功能的脚本,保存为autossh.bat即可
@echo off
echo ******
:LOOP
echo [%date% %time%] ssh is running...
ssh -NR 33890:localhost:3389 root@【B服务器IP】 -p 1234
timeout 60 > NUL
goto LOOP
echo [%date% %time%] remote ssh connection exited ...
ssh相关使用方法说明如下:
ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@B服务器IP] -p [B机器自定义的ssh端口]
win10企业版自带ssh,可以在cmd中运行`ssh-keygen -t rsa`生成私钥目录,一般是"C:Users【当前登陆用户】.ssh",把私钥放入这个目录即可
- 在B机器上执行:
需要检查B机器的sshd_config的下面三项配置
cat /etc/ssh/sshd_config
GatewayPorts yes
ClientAliveInterval 60
ClientAliveCountMax 3
最后通过访问B机器的33890端口就可以访问到A1机器的3389端口
二、把A2机器,CentOS7.4操作系统上的nginx服务发布到公网,这样大家就可以在公网访问你的个人网站了
- 在A2机器上执行:
yum -y install autossh
autossh -M 5555 -fCNR *:8080:localhost:80 root@【B服务器IP】 -p 1234
autossh相关使用方法说明如下:
autossh -M [自定义的监控端口] -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP] -p [B机器自定义的ssh端口]
- 在B机器上执行:
需要检查B机器的sshd_config的下面三项配置
cat /etc/ssh/sshd_config
GatewayPorts yes
ClientAliveInterval 60
ClientAliveCountMax 3
最后通过访问B机器的8080端口就可以访问到A2机器的80端口
TIPS:部署中使用的ssh和autossh的相关参数的说明
介绍一下使用到的ssh参数,autossh也有一下命令,只是autossh有断线自动重连功能
反向代理:ssh -fCNR
正向代理:ssh -fCNL
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口