实现部署需要的环境如下:
家里机器(win10)通过路由nat上网,没有可用的公网IP,简称机器A1
配置内网机器通过私钥登陆访问香港地区的ECS,例如win10机器上安装hyper-v虚拟机,虚拟出一台linux主机,上面部署了nginx服务,端口是8080,简称机器A2
申请一个阿里云非大陆地区的ECS(CentOS7.4),例如一个香港地区的ECS,带有公网IP,假设该机器的ssh端口是1234,主要是香港地区可以不用备案,简称机器B
申请一个公网域名,指向香港地区的ECS的公网IP
可以使用autossh或ssh来实现
一、把A1机器,win10操作系统的远程桌面功能发布到公网,这样就可以在公司访问你家里的机器了
在A1机器上执行:
实际使用时,可以使用如下的具有断线重连功能的脚本,保存为autossh.bat即可
ssh相关使用方法说明如下:
ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@B服务器IP] -p [B机器自定义的ssh端口] win10企业版自带ssh,可以在cmd中运行`ssh-keygen -t rsa`生成私钥目录,一般是"C:\Users\【当前登陆用户】\.ssh",把私钥放入这个目录即可
在B机器上执行:
需要检查B机器的sshd_config的下面三项配置
最后通过访问B机器的33890端口就可以访问到A1机器的3389端口
二、把A2机器,CentOS7.4操作系统上的nginx服务发布到公网,这样大家就可以在公网访问你的个人网站了在A2机器上执行:
yum -y install autossh autossh -M 5555 -fCNR *:8080:localhost:80 root@【B服务器IP】 -p 1234autossh相关使用方法说明如下:
autossh -M [自定义的监控端口] -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP] -p [B机器自定义的ssh端口]
在B机器上执行:
需要检查B机器的sshd_config的下面三项配置
最后通过访问B机器的8080端口就可以访问到A2机器的80端口
TIPS:部署中使用的ssh和autossh的相关参数的说明 介绍一下使用到的ssh参数,autossh也有一下命令,只是autossh有断线自动重连功能 反向代理:ssh -fCNR 正向代理:ssh -fCNL -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口 -p 指定远程主机的端口参考:https://www.cnblogs.com/kwongtai/p/6903420.html