利用云服务器公网IP实现内网服务暴露教程

最新推荐文章于 2025-03-03 11:13:04 发布
最新推荐文章于 2025-03-03 11:13:04 发布
阅读量1.2k 收藏 19
点赞数 22
文章标签: 服务器 tcp/ip ubuntu nginx linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79622839/article/details/144119575
版权

是否后悔买了个内存太小,cpu太少的低配服务器?不要烦恼,这就带你变废为宝。

准备工作

  • 一台具有公网IP的云服务器
  • 一台联网的个人电脑

具体操作

云服务器端操作

1. 开放云服务器层面防火墙端口:443, 80

  • 在云服务器控制台中,确保已经在防火墙设置中开放了 443 和 80 端口。这通常可以在云服务提供商的控制台进行设置(如 AWS、阿里云、腾讯云等)。

2. 开放操作系统层面防火墙端口:443, 80

在操作系统层面使用 ufw 来配置防火墙,允许通过端口 80(HTTP)和端口 443(HTTPS):

sudo ufw allow 80/tcp  # 开放80端口 (HTTP)
sudo ufw allow 443/tcp # 开放443端口 (HTTPS)
sudo ufw status        # 检查防火墙状态,确认端口是否成功配置

注意:默认情况下,ufw 防火墙通常是关闭的。如果防火墙还没有启用,可以运行 sudo ufw enable 来启用它。

3. 验证是否能够访问云服务器

  • Ping 云服务器公网 IP(需在云服务器控制台允许 ICMP 协议):
ping 你的服务器公网ip
  • 如果不想配置 ICMP 协议,可以使用 curl 测试 HTTP 端口(80)是否开放:
curl http://你的公网服务器ip

4. 下载并配置 Nginx

安装 Nginx

  1. 更新软件包列表
sudo apt update
  1. 安装 Nginx
sudo apt install nginx
  1. 启动 Nginx 服务
sudo systemctl start nginx
  1. 设置 Nginx 开机自动启动
sudo systemctl enable nginx
  1. 检查 Nginx 服务状态
sudo systemctl status nginx

配置 Nginx

  1. 默认配置文件的位置:Nginx 的默认配置文件通常位于 /etc/nginx,你可以根据需要修改它。
  • 打开默认配置文件进行编辑:
sudo nano /etc/nginx/nginx.conf

http {
    # HTTP 配置块,用于重定向 HTTP 请求到 HTTPS
    server {
        listen 80;  # 监听 80 端口,HTTP 协议
        server_name ; 115.120.246.30 # 你的服务器公网 IP 地址或域名

        # HTTP 到 HTTPS 的 301 重定向
        return 301 https://$host$request_uri;
    }

    # HTTPS 配置块,用于处理 SSL 加密的请求
    server {
        listen 443 ssl;  # 监听 443 端口,HTTPS 协议
        server_name 115.120.246.30;  # 你的服务器公网 IP 地址或域名

        # SSL 配置
        ssl_certificate /etc/nginx/ssl/selfsigned.crt;  # SSL 证书文件路径
        ssl_certificate_key /etc/nginx/ssl/selfsigned.key;  # SSL 证书私钥文件路径

        
        # 配置反向代理
        location / {
           proxy_pass http://127.0.0.1:8100;#记住这个自定义端口,一会要用

           # 设置 HTTP 头,确保代理请求正确传递
           proxy_set_header Host $host;  # 保持原始请求头中的 Host 信息
           proxy_set_header X-Real-IP $remote_addr;  # 传递客户端的真实 IP
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}
  1. 检查 Nginx 配置是否正确
sudo nginx -t
  1. 重新加载 Nginx 配置
sudo systemctl reload nginx
  1. 打开浏览器,输入云服务器的公网 IP 地址
 http://你的公网IP

如果一切配置正确,你会发现浏览器上方地址从http://你的公网IP变为https://你的公网IP.
并展示页面
502 Bad Gateway
nginx/1.18.0 (Ubuntu)

个人电脑端操作

1.设置个人电脑防火墙规则,允许某端口(eg.8080)的入站流量

打开防火墙设置,点击入站规则,点击新建规则

  • 规则类型:端口
  • 应用于:TCP
  • 特定端口:(eg.8080)
  • 连接符合指定条件时:允许连接
  • 何时应用此规则:域,专用,公用
  • 设置规则名称:(eg.个人电脑暴露服务端口8080)

2. 建立与云服务器的 SSH 反向隧道,处理来自 443 和 80 端口的流量

SSH 反向隧道是通过 SSH 协议将本地计算机的端口映射到远程服务器上,允许远程服务器通过该隧道访问本地计算机的服务。

你已经完成云服务器端的全部配置,希望将发往云服务器的请求交由你的个人电脑上运行的服务器处理

打开cmd命令行工具,使用以下命令来建立 SSH 反向隧道:

ssh -R 8100:localhost:8080 root@你的云服务器公网ip  #建立反向 SSH 隧道

解释:

  • ssh: 使用 SSH 协议连接到远程服务器。
  • -R 8100:localhost:8080: 这是反向隧道的关键部分,说明了:
    • -R:表示反向隧道。
    • 8100:localhost:8080:将访问云服务器8100端口的请求,通过ssh隧道转发到个人电脑8080端口,由对应服务处理(eg.某某外卖🤔 运行在8080端口)
  • root@你的云服务器公网ip: SSH 登录的目标是云服务器的公网 IP 地址,用户名为 root
本地部署VMware ESXi服务实现公网IP远程访问管理服务器
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
07-26 2万+
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网实现随时随地的远程访问和管理。
3.云原生-FRP内网穿透(详解)使用云服务器内网集群服务暴露公网
平塘大鱼儿
08-09 1006
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露公网。frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。...................................................
通过有公网IP服务器登陆能联网的内网服务器
我的博客
06-06 1549
目录准备工作硬件准备要被访问的服务器(联网)具有公网IP的跳板机(一般云服务器)本地电脑(联网)软件准备设置免密登录启动服务器云服务器端口转发 准备工作 硬件准备 要被访问的服务器(联网)、具有公网IP的跳板机(一般云服务器)、本地电脑(联网) 要被访问的服务器(联网) 一般来说,这个服务器或者在单位,或者在学校,并且只能在单位或者学校网络连接,不能远程连接,或者需要单位提供的VPN连接。 如果这个服务器暴露公网,便可以通过其IP直接访问,便无需下面的任何操作。 虽然可以是任何内网中联网电脑,为便于描述
阿里云服务器如何暴露端口
simpleness_的博客
03-04 1598
阿里云服务器如何暴露端口
网络工程师必读!这15个高危端口可能让你的系统瞬间沦陷_暗区端口
最新发布
2401_84618514的博客
03-03 884
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
如何在公网暴露本地 Web 服务
weixin_45526912的博客
12-20 684
假设你是一位 Web 开发人员,这时候你有一个需求,想把运行在你本地的 Web 服务暴露给其他的小伙伴使用, 但是呢, 你们又不在同一个局域网下,那么怎么办呢?基于这个需求我们调研了一些项目,最终选择 tunnelto 这个项目来解决我们遇到的问题。好了,我们现在已经建立好服务端了, 服务端地址为 proxy.ikeypose.com。下面我们介绍如何使用这个东西。
云服务器开放端口
小工厂
05-27 787
三个条件: 1、需要在安全组规则里配置端口开放(具体可以参考阿里云文档); 2、需要有服务、进程使用这个端口; 3、需要在防火墙里开放这个端口。 满足三个条件,可以在公网上查询到端口的开放。 ...
阿里云服务器暴露主机端口
qq_22158743的博客
07-30 2679
阿里云服务器暴露端口号的 坑!!!!!! 之前使用学生价买了阿里云服务器,最近做项目,想部署一些服务到上面去,配置好了防火墙,暴露端口,当是本地还是无法访问,郁闷了好长一段时间(小白!!)。 后来才发现还需要在控制台上设置!!! 在控制台上,找到安全->防火墙: 下面是默认暴露端口: 如果自己需要暴露某些端口,点击添加...
阿里云配置有公网ip服务器-笔记
weixin_44425647的博客
08-22 803
2. 进入安全组,配置自己希望能够访问的端口地址,这边需要提示一下,若不配置具体的端口地址,则外部网络在访问公网ip的对应端口地址时,是没办法访问到的。按照如下步骤进行配置。3.1 选择网站上直接连接,这边win选择Workbench连接,linux一般选择VNC进行登录。win系统的登录默认端口为3389,linux系统的登录默认端口为22。等级注册/购买一个服务器实例,购买完可以在“我的实例”中查看。重新选择确定后,就可以查看自己的实例公网ip和私网ip。这样就可以重新选择想要的操作系统了。
一个使用C#实现内网穿透工具,可实现内网服务挂载在公网
09-04
本工具采用C#语言开发,实现了这一功能,使得开发者和用户能够方便地将内网服务暴露公网上。 使用C#开发内网穿透工具有以下几个重要的知识点: 1. C#语言基础:C#是一种由微软开发的面向对象的高级编程语言,是...
内部主机通过公网地址访问内网服务器配置案例
04-15
- 配置外网接口的IP地址,并设置NAT Server,将公网IP的TCP协议的www服务映射到内网服务器IP和相同端口。 - 设置外网接口的NAT Outbound,使内部主机通过该接口外出的数据流进行NAT转换。 - 配置内网接口的IP...
网络将内网服务转换到公网
qq_37679639的博客
02-14 1229
【代码】网络将内网服务转换到公网上。
【个人服务器搭建教程】用多余的主机搭建一个公网可访问的服务器
达瓦里氏的博客
09-18 1万+
前段时间家里电脑更新换代,多余的零件刚好可以组一台主机出来,就想尝试着搭建一台公网可以访问的个人服务器。通过万能的互联网,查询了很多资料,尝试了N多方法后终于搭建成功。宽带:移动千兆?光猫:移动家庭网关 H50G路由器:TP-Link TL-R470GP-ACU盘:废物堆里翻出的2G金士顿服务器主机:东拼西凑一台能正常开机的主机。
端口发布与暴露
美味小鱼的杂货铺
06-24 1064
如果你一直在跟随本指南,你应该理解容器为应用程序的每个组件提供了隔离的进程。每个组件 - 如 React 前端、Python API 和 Postgres 数据库 - 都运行在自己的沙箱环境中,与主机上的其他一切完全隔离。这种隔离对于安全和管理依赖性非常有利,但也意味着你不能直接访问它们。例如,你无法在浏览器中访问 web 应用程序。这就是端口发布的作用。
天翼云sk5多IP搭建教程(一键搭建脚本)
ahyixun的博客
07-05 5028
天翼云sk5多IP搭建教程(一键搭建脚本)
内网穿透用服务器转发实现公网访问本地内网 frp服务搭建
IT赵云的博客
03-20 2920
简介 frp全名Fast Reverse Proxy, 是一个可用于内网穿透的高性能的反向代理应用,主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网,并且支持Web服务根据域名进行路由转发。 优点:小巧方便,部署简单 截至本文完成,frp的最新版本为v0.36.1,本文使用最新版本。 前置准备 云服务器一台(或者有公网ip的机器); 内网服务器一台; Frp脚本文件; .
【保姆级】阿里云服务器frp内网穿透教程
热门推荐
第四维度的博客
04-28 1万+
背景1: 去年买了一台阿里云服务器,轻量应用服务器,2核4G.个人比较喜欢嵌入式,开发板也不少,但是开发板连接路由器后内次都要看一下IP然后去连接(虽然可以在路由器上控设置固定IP),然后最近突发奇想,使用阿里云服务器公网IP作为跳板实现frp内网穿透,实现公网IP+端口随时随地就能控制你的开发板[nice.jpg],也能通过公网IP+端口访问你的电脑等等,感觉特别好玩,联想起huashengke的实现原理好像也是这样。 背景2: 就在前不久,感觉学校的内网把我的公网IP给拦截了,只要是使用学校的内网都p
如何实现云服务器内网服务器的连接访问?
m0_62923126的博客
11-17 403
云服务器上配置静态路由,将目标内网服务器IP地址和网络掩码添加到路由表中,使得云服务器能够直接通过内网IP地址访问内网服务器。:在云服务器上搭建网络传输层服务内网机器通过网络传输层连接到云服务器所在的局域网,从而实现内网服务器的访问。:在阿里云服务器管理控制台中,为需要访问的端口设置相应的安全组规则,允许内网IP地址或任何内网IP地址访问。:在云服务器上配置frp服务端监听的端口,并在内网机器上配置frp客户端,指定服务端的地址和端口。确保云服务器内网服务器的安全性,避免未经授权的访问。
一条公网IP内网多台服务器
12-28
### 配置单个公网IP用于内网多个服务器 #### 1. 网络架构设计 为了实现单个公网 IP 地址服务于多个内部网络中的服务器,通常采用 NAT(Network Address Translation)技术。NAT 可以使多台设备通过同一个公共 IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值