大家好,這里是Cherry,喜愛折騰、撿垃圾、玩數(shù)碼,熱衷于分享NAS、docker玩耍經(jīng)驗~
前言
作為內(nèi)網(wǎng)穿透服務(wù)屆的元老,花生殼和各大品牌NAS的合作都非常緊密,如群暉提供了花生殼套件,支持花生殼域名等等。
現(xiàn)在,除了套件和第三方源以外,花生殼還全新推出了docker部署方案,無論是NAS、ECS、VPS,或者輕主機、Linux物理機,甚至是安卓盒子、路由器,只要支持docker,都可以使用花生殼應(yīng)用了。
而且花生殼內(nèi)網(wǎng)穿透不同網(wǎng)絡(luò),校園網(wǎng)、多層NAT,都可以輕松進行內(nèi)網(wǎng)穿透,解決無公網(wǎng)無服務(wù)的問題。 花生殼支持免費使用,免費版本提供有1Mbps的轉(zhuǎn)發(fā)帶寬,支持2條映射路線和10并發(fā)服務(wù)。
除了免費版以外,花生殼還提供個人增值版本,增值版最核心的就是不限流量,同時并發(fā)數(shù)可達30條以上,根據(jù)套餐的不同,轉(zhuǎn)發(fā)帶寬。
花生殼支持的專用場景映射
一、利用docker部署花生殼
1、安裝docker
一般利用docker部署花生殼的設(shè)備均為linux設(shè)備,主要分配debian系和紅帽系。
紅帽系安裝指令
1. sudo dnf -y install dnf-plugins-core
2. sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo
3. sudo dnf -y install docker-ce docker-ce-cli containerd.io
4. sudo systemctl start docker
debian系安裝指令
1.sudo apt update
2.sudo apt upgrade -y
3.sudo apt install apt-transport-https ca-certificates curl software-properties-common
4.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
5.sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
6.sudo apt update
7.sudo apt install docker-ce
如果是使用云主機的,一般供應(yīng)商會提供docker的可視化安裝,這里以阿里云為例,點擊【云服務(wù)器ECS】-【實例】-【選擇ECS】-【定時與自動化任務(wù)】-【安裝/卸載擴展程序】-【安裝擴展程序】,在【要安裝的擴展程序】里,下拉選擇【Docker社區(qū)版】,目前版本為v11。
確認,并開始安裝。
安裝完成以后,任務(wù)狀態(tài)會變?yōu)椤疽淹瓿伞?/p>
2、下載鏡像
登錄花生殼官網(wǎng)下載鏡像壓縮包:https://hsk.oray.com/download
也可以通過本網(wǎng)盤下載鏡像
鏈接:https://pan.quark.cn/s/dbc764643f57
然后通過NAS的鏡像導(dǎo)入功能導(dǎo)入
或者通過ssh頁面的docker load導(dǎo)入
docker load -i /{自定義路徑}/phddns-bestoray.tar
3、部署花生殼
我們依舊在ssh頁面,輸入以下指令部署docker,或者通過可視化界面直接運行鏡像。
docker run -itd --name phddns phddns-bestoray
完成以后,登錄NAS的SSH界面,輸入指令進入容器內(nèi)部
docker exec -it phddns(或者替換成自己的容器名稱) sh
花生殼默認是自動啟動的,因此我們只需要輸入【查看狀態(tài)】指令,即可獲取花生殼的設(shè)備SN碼使用
1、查看狀態(tài)
phddns status
2、啟動花生殼
phddns start
3、重啟花生殼
phddns restart
4、關(guān)閉花生殼
phddns stop
5、重置花生殼
phddns reset
6、查看版本
phddns version
最后的圖片是這樣的,SN碼是設(shè)備號,下面的Remote Managemnet Address是webui登錄頁面
二、花生殼配置
登錄系統(tǒng)http://b.oray.com
,初次登陸可以使用SN碼登錄(賬號是SN碼,密碼是admin),也可以使用賬號密碼登錄。
1、通過SN碼登錄
登錄以后,會要求使用貝銳賬號密碼登錄,或者花生殼APP/微信掃碼登錄
2、通過賬號密碼登錄
點擊賬號最下方的【設(shè)備列表】,輸入我們從docker獲取SN碼。
然后點擊設(shè)備的藍字,通過綁定的形式激活設(shè)備。
3、設(shè)置映射
第一次登陸會讓我們填寫一些使用場景,隨便填一下就行
必要重要的是應(yīng)用類型。目前免端口HTTP/HTTPS映射是收費的,初次使用有2小時免費使用。而TCP則更多的對rdp、ssh、sql、游戲鏈接等場景應(yīng)用,是免費的。
如果需要設(shè)置HTTPS映射,我們在映射協(xié)議里選擇HTTP或HTTPS,內(nèi)網(wǎng)主機就填實際的IP,端口填群暉端口即可。
映射完成以后,就會拿到一個訪問地址和訪問端口。
通過域名列表,可以查看到花生殼提供的加密殼域名信息,提供2年的免費服務(wù)
這里Cherry映射了一個威聯(lián)通的SSH端口給花生殼,采用的是TCP協(xié)議
使用花生殼提供的域名和端口后,可以正常訪問威聯(lián)通的設(shè)備
查看uname也是威聯(lián)通,確保內(nèi)網(wǎng)穿透正常
總結(jié)
在花生殼支持docker部署以后,無論是在多少個層級下的設(shè)備,都可以輕而易舉的提供互聯(lián)網(wǎng)服務(wù),這讓我們再也不需要焦慮公網(wǎng)問題了。
除了基礎(chǔ)的內(nèi)網(wǎng)穿透服務(wù)外,花生殼配件中心還提供了HTTPS加密映射、通道直連、通訊加密、固定端口等等服務(wù),提供了靈活的內(nèi)網(wǎng)穿透配置方案。
作者聲明本文無利益相關(guān),歡迎值友理性交流,和諧討論~
,