家用网络下构建外网可访问的内网服务器

原文链接

欢迎大家对于本站的访问 - AsterCasc

前言

对于资源需求低的或者对于稳定性要求比较高的服务，我们一般是放在运营商的服务器上进行访问。但是如果面对一些资源需求比较高的服务，比如编译运算、模型训练等等，如果在服务器上进行处理那么需要花费的钱就比较多了，所以我们这里一般的处理方式是在内网放一台编译机，然后将端口映射到外网进行访问

实现

网络转发

这里我们需要解决两个问题，IP和端口：

IP

首先家庭环境的IP一般是变化的，随运营商分配的，不差钱的小伙伴可以直接买固定IP即可。勤俭持家的小伙伴的处理方式也比较简单，在你常用的云平台（腾讯云、阿里云之类）申请一个域名，然后在内网写一个服务，定时获取当前的公网IP，然后根据不同云平台的API将该IP和域名映射起来，当检测到IP改变的时候，重新映射即可，腾讯云示例如下：

// 定时任务
@Scheduled(cron = "*/10 * * * * ?")  
public void updateDnsForInner() {  
    if (lock.tryLock()) {  
        try {  
            // 获取当前公网IP地址
            String url = ipAddressApiService.getIpAddress();  
            if (!Objects.equals(currentIpAddress, url)) {  
	            // 内存暂存
                currentIpAddress = url;  
                // 更新记录IP值
                Long recordId = tencentDnsBiz.getDnsList();  
                tencentDnsBiz.updateDnsRecord(recordId, currentIpAddress);  
                log.info("[op:NezukoScheduled:updateDnsForInner] update success for {}", currentIpAddress);  
            }  
        } catch (Exception exception) {  
            log.error("", exception);  
        } finally {  
            lock.unlock();  
        }  
    } else {  
        log.error("[op:NezukoScheduled:updateDnsForInner] Update Dns timeout!");  
    }  
}

// 更新映射
public Long getDnsList() {  
    try {  
        Credential cred = new Credential(secretId, secretKey);  
        DnspodClient client = new DnspodClient(cred, null);  
        DescribeRecordListRequest req = new DescribeRecordListRequest();  
        // 配置文件域名和子域名
        req.setDomain(domain);  
        req.setSubdomain(innerSubdomain);  
        DescribeRecordListResponse resp = client.DescribeRecordList(req);  
        if (Arrays.stream(resp.getRecordList()).findFirst().isPresent()) {  
            RecordListItem firstData = Arrays.stream(resp.getRecordList()).findFirst().get();  
            if (Objects.equals(firstData.getName(), innerSubdomain)) {  
                return firstData.getRecordId();  
            }  
        } else {  
            log.error(JSON.toJSONString(resp));  
        }  
    } catch (Exception exception) {  
        log.error("", exception);  
    }  
    return null;  
}

对于获取当前内网的公网IP可以直接curl https://www.ifconfig.me获取，Spring项目下直接使用OpenFeign即可：

@FeignClient(name = "ip-helper", url = "${nezuko.dns.check-server}")  
public interface IpAddressApiService {  
    @GetMapping()  
    String getIpAddress();  
}

端口

这个就比较简单了，直接在路由器和光猫里面配置端口映射即可，注意最好不要使用常用端口，比如22、443、8080、80等等。而且最好将内网设备的MAC地址和IP地址绑定，比如在路由器中设置设备的MAC地址12:85:4e:0f:3d:a7绑定到192.168.1.100，谨慎起见，可以对于光猫也进行相同设置，将路由器MAC地址和分配IP绑定

比如光猫映射为7777到10.0.0.1:7777，路由器映射为7777到192.168.1.100:22即可

连接实现

命令行连接

假设申请域名为domin.com，内网子域名为home，按照上文的配置示例，使用命令行ssh your_username@home.domin.com -p 7777即可完成连接

注意：这里如果你是在内网进行测试的，会遇到NAT回流问题（即，内网中的设备通过公网IP地址访问同一内网中的另一个设备时，由于网络地址转换NAT的存在，可能会导致访问失败或行为异常的问题）无法连接上。如果只是测试，可以将远程连接设备连上手机热点进行测试。如果希望解决这个问题，可以参考本站文章：使用Docker搭建轻量级内网DNS服务器

桌面连接

在windows端可以通过mstsc使用RDP（Remote Desktop Protocol）实现与远程计算机的连接和控制。本身还是基于TCP/IP协议，通过用户名和密码完成身份验证，并且使用TLS对连接加密，保证传输数据的安全性。RDP的协议内容，允许客户端和服务器自主定义屏幕分辨率、压缩级别、设备支持、传输模式，在高于RDP 8.0的版本中可以使用UDP协议加速性能，让连接更加流畅

所以对于远程桌面连接，我们需要先让Linux有一个桌面，如果不需要桌面的小伙伴可以不用处理了，但是如果需要远程访问桌面，那么需要在Linux中安装xrdp让内网机器也支持RDP协议：

sudo apt update
sudo apt install xrdp

这里如果内网上行带宽不是非常充裕的小伙伴可以调整配置，进行压缩降低传输量：

sudo vim /etc/xrdp/xrdp.ini

bitmap_compression=true
bulk_compression=true
crypt_level=low
max_bpp=16

或者如果可以使用更轻量级的桌面的环境XFCE或者LXDE，这种桌面环境可能对小部分应用软件支持不太好，（比如Jetbrains Toolbox😓），但是大部分应用程序肯定是没问题的，重要的是它减少了很多体验的部分，比如动画，所以在流畅度上会提高很多：

sudo apt install xfce4 xfce4-goodiesg
echo "xfce4-session" >~/.xsession

在完成配置后，启动服务：

sudo systemctl enable xrdp
sudo systemctl start xrdp

注意：如果使用mstsc连接，已经连接上，比如出现xrog屏幕，要求输入密码，但是输入完成后直接崩溃的情况，可以尝试重启内网电脑

这里如果要继续压缩画质提高流畅度，可以在mstsc连接客户端设置，在高级选项中在显示选项卡中调低像素，以及颜色深度，在体验选项卡中性能调成低速带宽，以及取消所有附加功能，即可获得相对更加流畅的远程体验

原文链接

欢迎大家对于本站的访问 - AsterCasc