利用云服务器公网IP实现内网服务暴露教程

最新推荐文章于 2025-03-03 11:13:04 发布
最新推荐文章于 2025-03-03 11:13:04 发布
阅读量1.2k 收藏 19
点赞数 22
文章标签: 服务器 tcp/ip ubuntu nginx linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79622839/article/details/144119575
版权

是否后悔买了个内存太小,cpu太少的低配服务器?不要烦恼,这就带你变废为宝。

准备工作

  • 一台具有公网IP的云服务器
  • 一台联网的个人电脑

具体操作

云服务器端操作

1. 开放云服务器层面防火墙端口:443, 80

  • 在云服务器控制台中,确保已经在防火墙设置中开放了 443 和 80 端口。这通常可以在云服务提供商的控制台进行设置(如 AWS、阿里云、腾讯云等)。

2. 开放操作系统层面防火墙端口:443, 80

在操作系统层面使用 ufw 来配置防火墙,允许通过端口 80(HTTP)和端口 443(HTTPS):

sudo ufw allow 80/tcp  # 开放80端口 (HTTP)
sudo ufw allow 443/tcp # 开放443端口 (HTTPS)
sudo ufw status        # 检查防火墙状态,确认端口是否成功配置

注意:默认情况下,ufw 防火墙通常是关闭的。如果防火墙还没有启用,可以运行 sudo ufw enable 来启用它。

3. 验证是否能够访问云服务器

  • Ping 云服务器公网 IP(需在云服务器控制台允许 ICMP 协议):
ping 你的服务器公网ip
  • 如果不想配置 ICMP 协议,可以使用 curl 测试 HTTP 端口(80)是否开放:
curl http://你的公网服务器ip

4. 下载并配置 Nginx

安装 Nginx

  1. 更新软件包列表
sudo apt update
  1. 安装 Nginx
sudo apt install nginx
  1. 启动 Nginx 服务
sudo systemctl start nginx
  1. 设置 Nginx 开机自动启动
sudo systemctl enable nginx
  1. 检查 Nginx 服务状态
sudo systemctl status nginx

配置 Nginx

  1. 默认配置文件的位置:Nginx 的默认配置文件通常位于 /etc/nginx,你可以根据需要修改它。
  • 打开默认配置文件进行编辑:
sudo nano /etc/nginx/nginx.conf

http {
    # HTTP 配置块,用于重定向 HTTP 请求到 HTTPS
    server {
        listen 80;  # 监听 80 端口,HTTP 协议
        server_name ; 115.120.246.30 # 你的服务器公网 IP 地址或域名

        # HTTP 到 HTTPS 的 301 重定向
        return 301 https://$host$request_uri;
    }

    # HTTPS 配置块,用于处理 SSL 加密的请求
    server {
        listen 443 ssl;  # 监听 443 端口,HTTPS 协议
        server_name 115.120.246.30;  # 你的服务器公网 IP 地址或域名

        # SSL 配置
        ssl_certificate /etc/nginx/ssl/selfsigned.crt;  # SSL 证书文件路径
        ssl_certificate_key /etc/nginx/ssl/selfsigned.key;  # SSL 证书私钥文件路径

        
        # 配置反向代理
        location / {
           proxy_pass http://127.0.0.1:8100;#记住这个自定义端口,一会要用

           # 设置 HTTP 头,确保代理请求正确传递
           proxy_set_header Host $host;  # 保持原始请求头中的 Host 信息
           proxy_set_header X-Real-IP $remote_addr;  # 传递客户端的真实 IP
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}
  1. 检查 Nginx 配置是否正确
sudo nginx -t
  1. 重新加载 Nginx 配置
sudo systemctl reload nginx
  1. 打开浏览器,输入云服务器的公网 IP 地址
 http://你的公网IP

如果一切配置正确,你会发现浏览器上方地址从http://你的公网IP变为https://你的公网IP.
并展示页面
502 Bad Gateway
nginx/1.18.0 (Ubuntu)

个人电脑端操作

1.设置个人电脑防火墙规则,允许某端口(eg.8080)的入站流量

打开防火墙设置,点击入站规则,点击新建规则

  • 规则类型:端口
  • 应用于:TCP
  • 特定端口:(eg.8080)
  • 连接符合指定条件时:允许连接
  • 何时应用此规则:域,专用,公用
  • 设置规则名称:(eg.个人电脑暴露服务端口8080)

2. 建立与云服务器的 SSH 反向隧道,处理来自 443 和 80 端口的流量

SSH 反向隧道是通过 SSH 协议将本地计算机的端口映射到远程服务器上,允许远程服务器通过该隧道访问本地计算机的服务。

你已经完成云服务器端的全部配置,希望将发往云服务器的请求交由你的个人电脑上运行的服务器处理

打开cmd命令行工具,使用以下命令来建立 SSH 反向隧道:

ssh -R 8100:localhost:8080 root@你的云服务器公网ip  #建立反向 SSH 隧道

解释:

  • ssh: 使用 SSH 协议连接到远程服务器。
  • -R 8100:localhost:8080: 这是反向隧道的关键部分,说明了:
    • -R:表示反向隧道。
    • 8100:localhost:8080:将访问云服务器8100端口的请求,通过ssh隧道转发到个人电脑8080端口,由对应服务处理(eg.某某外卖🤔 运行在8080端口)
  • root@你的云服务器公网ip: SSH 登录的目标是云服务器的公网 IP 地址,用户名为 root
3.云原生-FRP内网穿透(详解)使用云服务器内网集群服务暴露公网
平塘大鱼儿
08-09 1002
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露公网。frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。...................................................
本地部署VMware ESXi服务实现公网IP远程访问管理服务器
热门推荐
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
07-26 2万+
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网实现随时随地的远程访问和管理。
网络将内网服务转换到公网
qq_37679639的博客
02-14 1195
【代码】网络将内网服务转换到公网上。
nps实现内网穿透,将公网服务器端口映射到内网服务器端口
诗水人间
02-08 9462
之前也研究过内网穿透,用过一些内网穿透例如 autossh 建议使用这个nps,因为更方便一点,提供了web的管理端,并且有很多开发者在一起使用,文档也很全 NPS完整文档地址 github地址:https://github.com/ehang-io/nps 前提还是需要有一台公网服务器,例如阿里云、腾讯云服务器。 一、服务端的配置(对 公网服务器 操作) 然后下载linux版本的服务端 上传到服务器,进行解压缩 开放6666端口 云服务器一般都有防火墙,需要配置防火墙规则,增加一个6666端口 例如:
网络工程师必读!这15个高危端口可能让你的系统瞬间沦陷_暗区端口
最新发布
2401_84618514的博客
03-03 837
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
通过有公网IP服务器登陆能联网的内网服务器
我的博客
06-06 1540
目录准备工作硬件准备要被访问的服务器(联网)具有公网IP的跳板机(一般云服务器)本地电脑(联网)软件准备设置免密登录启动服务器云服务器端口转发 准备工作 硬件准备 要被访问的服务器(联网)、具有公网IP的跳板机(一般云服务器)、本地电脑(联网) 要被访问的服务器(联网) 一般来说,这个服务器或者在单位,或者在学校,并且只能在单位或者学校网络连接,不能远程连接,或者需要单位提供的VPN连接。 如果这个服务器暴露公网,便可以通过其IP直接访问,便无需下面的任何操作。 虽然可以是任何内网中联网电脑,为便于描述
阿里云服务器如何暴露端口
simpleness_的博客
03-04 1583
阿里云服务器如何暴露端口
如何在公网暴露本地 Web 服务
weixin_45526912的博客
12-20 680
假设你是一位 Web 开发人员,这时候你有一个需求,想把运行在你本地的 Web 服务暴露给其他的小伙伴使用, 但是呢, 你们又不在同一个局域网下,那么怎么办呢?基于这个需求我们调研了一些项目,最终选择 tunnelto 这个项目来解决我们遇到的问题。好了,我们现在已经建立好服务端了, 服务端地址为 proxy.ikeypose.com。下面我们介绍如何使用这个东西。
云服务器开放端口
小工厂
05-27 786
三个条件: 1、需要在安全组规则里配置端口开放(具体可以参考阿里云文档); 2、需要有服务、进程使用这个端口; 3、需要在防火墙里开放这个端口。 满足三个条件,可以在公网上查询到端口的开放。 ...
阿里云服务器暴露主机端口
qq_22158743的博客
07-30 2673
阿里云服务器暴露端口号的 坑!!!!!! 之前使用学生价买了阿里云服务器,最近做项目,想部署一些服务到上面去,配置好了防火墙,暴露端口,当是本地还是无法访问,郁闷了好长一段时间(小白!!)。 后来才发现还需要在控制台上设置!!! 在控制台上,找到安全->防火墙: 下面是默认暴露端口: 如果自己需要暴露某些端口,点击添加...
一个使用C#实现内网穿透工具,可实现内网服务挂载在公网
09-04
本工具采用C#语言开发,实现了这一功能,使得开发者和用户能够方便地将内网服务暴露公网上。 使用C#开发内网穿透工具有以下几个重要的知识点: 1. C#语言基础:C#是一种由微软开发的面向对象的高级编程语言,是...
内部主机通过公网地址访问内网服务器配置案例
04-15
- 配置外网接口的IP地址,并设置NAT Server,将公网IP的TCP协议的www服务映射到内网服务器IP和相同端口。 - 设置外网接口的NAT Outbound,使内部主机通过该接口外出的数据流进行NAT转换。 - 配置内网接口的IP...
阿里云配置有公网ip服务器-笔记
weixin_44425647的博客
08-22 785
2. 进入安全组,配置自己希望能够访问的端口地址,这边需要提示一下,若不配置具体的端口地址,则外部网络在访问公网ip的对应端口地址时,是没办法访问到的。按照如下步骤进行配置。3.1 选择网站上直接连接,这边win选择Workbench连接,linux一般选择VNC进行登录。win系统的登录默认端口为3389,linux系统的登录默认端口为22。等级注册/购买一个服务器实例,购买完可以在“我的实例”中查看。重新选择确定后,就可以查看自己的实例公网ip和私网ip。这样就可以重新选择想要的操作系统了。
【个人服务器搭建教程】用多余的主机搭建一个公网可访问的服务器
达瓦里氏的博客
09-18 1万+
前段时间家里电脑更新换代,多余的零件刚好可以组一台主机出来,就想尝试着搭建一台公网可以访问的个人服务器。通过万能的互联网,查询了很多资料,尝试了N多方法后终于搭建成功。宽带:移动千兆?光猫:移动家庭网关 H50G路由器:TP-Link TL-R470GP-ACU盘:废物堆里翻出的2G金士顿服务器主机:东拼西凑一台能正常开机的主机。
端口发布与暴露
美味小鱼的杂货铺
06-24 1053
如果你一直在跟随本指南,你应该理解容器为应用程序的每个组件提供了隔离的进程。每个组件 - 如 React 前端、Python API 和 Postgres 数据库 - 都运行在自己的沙箱环境中,与主机上的其他一切完全隔离。这种隔离对于安全和管理依赖性非常有利,但也意味着你不能直接访问它们。例如,你无法在浏览器中访问 web 应用程序。这就是端口发布的作用。
天翼云sk5多IP搭建教程(一键搭建脚本)
ahyixun的博客
07-05 4951
天翼云sk5多IP搭建教程(一键搭建脚本)
Python简单实现TCP客户端
Bird&Bird
02-08 1574
实现流程如下 1、创建一个TCP客户端对象; 2、连接服务器; 3、通过TCP socket实现数据收发; 实现代码 #! /usr/bin/env python # __*__coding: UTF-8__*__ import socket target_host = "192.168.8.14" target_port = 9999 #建立一个socket对象 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #连接服务器 cl
86u 网页服务器,路由器怎么设置DMZ_华硕RT-AC86U路由器开启DMZ方法
weixin_28725949的博客
08-05 2583
大家都知道,华硕RT-AC86U路由器有一个DMZ功能,当你需要开启传入端口或控制域 、网络或E-mail服务器时,在网络中设置DMZ非常有用。下面小编本站就为大家带来了华硕RT-AC86U路由器怎么设置DMZ的具体内容!快来了解一下!华硕RT-AC86U设置DMZ步骤1.将您的设备连接到该路由器的网络——网线连接或连接wifi。2.在您的网页浏览器上手动输入无线路由器初始IP地址:http:/...
一条公网IP内网多台服务器
12-28
### 配置单个公网IP用于内网多个服务器 #### 1. 网络架构设计 为了实现单个公网 IP 地址服务于多个内部网络中的服务器,通常采用 NAT(Network Address Translation)技术。NAT 可以使多台设备通过同一个公共 IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值