使用树莓派让外网设备拥有内网环境

最新推荐文章于 2023-09-28 08:55:10 发布
最新推荐文章于 2023-09-28 08:55:10 发布
阅读量879 收藏 3
点赞数 1
分类专栏: 服务器部署 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35641414/article/details/108033377
版权

使用树莓派让外网设备拥有内网环境

使用场景

手里有个项目是需要在内网环境进行开发的,但是我们开发人员平时都是在外网环境连接不上内网,每次部署调试的时候都得跑到内网环境中部署,非常不方便

一、整体思路

  1. 如何让树莓派同时拥有外网与内网网络
  2. 如何让外网与树莓派相通
  3. 如何将内网环境代理出去
  4. 如何制定容灾机制

二、树莓派同时拥有外网与内网网络

1)环境准备:

  1. 树莓派系统:ubuntu mate 18.04
  2. 树莓派型号:3b+
  3. 树莓派联网:以太网口连接内网,wifi连接外网

2)网络设置:

  1. 以太网与wifi同时上网
    单击 桌面右上角的网络图标
    选择 编辑连接
    双击 以太网 Wired Connection
    选择 ipv4设置
    点击 路由
    勾选 仅将此连接用于相对应的网络上的资源
    重启机器。
  2. 设置wifi系统启动自动连接
    单击 桌面右上角的网络图标
    选择 编辑连接
    双击 WIFI xxx
    网络配置界面有一个connect automatically勾上
    重启机器
  3. 为以太网添加网关路由(设置仅将此连接用于相对应的网络上的资源后,该网卡的网关就设没有了,需要手动添加),eth0代表以太网的网卡,192.168.8.254为以太网的网关,192.168.8.0/24代表是访问192.168.8.x的内网ip是会走192.168.8.254这个网关
route add -net 192.168.8.0/24 gw 192.168.8.254 dev eth0

三、外网与树莓派相通:使用ngrok内网穿透

我们是将内网设备穿透出去,为了安全考虑,最好是自己搭建ngrok服务,如果没条件的也可以使用其他人搭建的ngrok服务

1)环境准备:

  1. 云服务器:各大云的ubuntu 18.04 64位服务器(例如:192.168.8.1)
  2. 安全组:放开4443、80、43端口,51000-52000端口(51000-52000端口用作穿透的tcp端口使用)
  3. 域名:购买个域名,有需要备案的可以进行备案(例如:linker.ren)
  4. 域名解析:解析 ngrok.linker.ren 到 192.168.8.1,和解析 *.ngrok.linker.ren 到 192.168.8.1

2)安装搭建

1.安装git

sudo apt-get install  git

2.安装golang

sudo wget https://studygolang.com/dl/golang/go1.15.linux-amd64.tar.gz

解压到/usr/bin目录中

sudo tar zxf go1.15.linux-amd64.tar.gz -C /usr/bin

添加环境变量

echo "export PATH=/usr/bin/go/bin:$PATH" >> /etc/profile
source /etc/profile

3.安装部署ngrok

配置ngrok的domain

export NGROK_DOMAIN="ngrok.linker.ren"

克隆ngrok

cd /usr/local
git clone https://github.com/tutumcloud/ngrok.git ngrok

进入/usr/local/ngrok目录

cd ngrok

安装证书

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

替换旧证书,请确保证书被替换成功,如果替换不成功可以删除原有证书再复制

cp -rf rootCA.pem assets/client/tls/ngrokroot.crt
cp -rf device.crt assets/server/tls/snakeoil.crt
cp -rf device.key assets/server/tls/snakeoil.key

编译安装ngrok服务端

GOOS=linux GOARCH=amd64 make release-server

编译完成后,nohup后台运行服务端

nohup ./bin/ngrokd -domain="ngrok.linker.ren" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" &

编译客户端

# arm平台客户端,运行在树莓派
GOOS=linux GOARCH=arm make release-client
# 生成的可执行文件为:bin/linux_arm/ngrok

# Linux平台32和64位系统客户端
GOOS=linux GOARCH=386 make release-client
GOOS=linux GOARCH=amd64 make release-client   
# 生成的可执行文件分别为:bin/linux_386/ngrok
#                     bin/ngrok

# Windows平台32和64位系统客户端
GOOS=windows GOARCH=386   make release-client
GOOS=windows GOARCH=amd64 make release-client
# 生成的可执行文件分别为:bin/windows_386/ngrok.exe
#                     bin/windows_amd64/ngrok.exe

# MacOs平台客户端
GOOS=darwin GOARCH=amd64 make release-client
# 生成的可执行文件为:bin/darwin_amd64/ngrok

客户端配置模板(ngrok.conf)

server_addr: "ngrok.linker.ren:4443"
trust_host_root_certs: false

tunnels:
    httptun:
      remote_port: 80
      subdomain: xxx
      proto:
        http: 127.0.0.1:80
    httpstun:
      remote_port: 443
      subdomain: xxx
      proto:
        https: 127.0.0.1:443
    tcptun:
      remote_port: 51000
      proto:
        tcp: 127.0.0.1:22

客户端启动命令

./ngrok -config=ngrok.conf start-all

四、如何将内网环境代理出去(ss/ssr服务代理)

1)安装部署ss/ssr

下载自动部署脚本

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

执行自动部署ssr脚本

bash ssr.sh

之后的步骤

  1. 输入数字1选择安装ssr
  2. 设置ssr服务端口:2333
  3. 设置密码:xxxx
  4. 设置加密方式:ase-256-cfb
  5. 设置协议插件:auth_sha1_v4
  6. 设置协议插件兼容原版:y
  7. 设置混淆插件:plain
  8. 然后设备数限制、单线程限速、端口总限速都按回车选择默认
  9. 遇到Total download size:63M,Is this ok 选择y
  10. 之后开始自动部署

2)将ss/ssr穿透到外网

树莓派运行ngrok客户端,客户端配置加入ss/ssr的服务端口2333,穿透出的端口为51001,
则外网对应的ssr链接为:ngrok.linker.ren:51001

修改客户端配置(ngrok.conf)

server_addr: "ngrok.linker.ren:4443"
trust_host_root_certs: false

tunnels:
    httptun:
      remote_port: 80
      subdomain: xxx
      proto:
        http: 127.0.0.1:80
    httpstun:
      remote_port: 443
      subdomain: xxx
      proto:
        https: 127.0.0.1:443
    tcptun:
      remote_port: 51000
      proto:
        tcp: 127.0.0.1:22
    tcptun2:
      remote_port: 51001
      proto:
        tcp: 127.0.0.1:2333

五、容灾机制

1)定时任务

为ngrok客户端编写了个启动脚本,使用crontab -e定时5分钟执行一次,保证ngrok服务运行正常

*/5 *  *  *  * /usr/local/ngrok/start.sh

2)脚本原理:

先访问当前启动的ngrok客户端的端口是否可以访问,如果可以访问则不做处理,如果访问失败,则先kill掉ngrok进程,然后再执行一遍启动命令

3)ngrok的启动脚本:start.sh

#!/bin/sh
SERVER=ngrok.linker.ren
PORT=51000
`nc -z -v -w5 $SERVER $PORT`
result1=$?


if [  "$result1" != 0 ]; then
        #先杀进程
        PROCESS=`ps -ef|grep ngrok|grep -v grep|grep -v PPID|awk '{ print $2}'`
        for i in $PROCESS
        do
                if ["$i" !=0 ]; then
                        echo "Kill the ngrok process [ $i ]"
                        kill -9 $i
                else
                        echo '一个不删'
                fi
        done
        path=/usr/local/ngrok
        nohup  $path/ngrok -config=$path/ngrok.conf start-all &
        echo "RESTART Ngrok"

else
        echo 'Ngrok is live'

fi
Jay Jonson
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【LEDE】树莓派上玩LEDE终极指南-92-自己编译的LEDE为啥子不能用SSR和KoolProxy?
wang805447391的博客
08-29 3773
一直有个问题,我自己编译的所有的LEDE的固件,在我使用opkg安装完ssr或者kp之后,打开luci界面会出现: attemp to call a nil field net.arptable (a nil value) 诸如这个消息。 当我使用潘多拉的固件或者是官方的固件的时候,发现是正常的,这个问题就不会出现,这是为啥来? 原因就在自己编译的LEDE固件的sys.lua文件和
树莓派使用FRP实现内网穿透教程
qq_41676577的博客
01-21 2379
树莓派使用FRP实现内网穿透教程一、什么是内网穿透?二、什么是FRP?三、准备材料:四、准备服务器端的vps1、什么是VPS?2、使用的virmach的VRS五、服务器端-vps配置六、客户端 – 树莓派配置 一、什么是内网穿透? 简单说就是内网中的一台计算机具有自己的内部IP,外网的计算机具有公共的IP,而内部IP是无法直接通过外网来访问的,这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。 二、什么是FRP? frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp,
树莓派Linux实现双网卡访问内外网
weixin_44434849的博客
03-05 1105
树莓派Linux实现双网卡访问内外网状况实现 状况 使用一根网线连接寝室的网络接口,我发现这个接口可以同时使用宽带拨号和校园网登录,其接口分别为 ppp0 和 eth0 ,因此考虑使用外网分开访问的方式 实现 使用 ip route show 查看路由表 使用 route del default 删除所有默认路由,多输入几次直到路由表中无 default 使用route add default dev eth0 添加校园网接口 eth0 为默认路由 之后,为校园网内网ip设置转发特例,我
树莓派--外网访问内网
雷小莫_code
11-30 2906
使用https://www.ngrok.cc/服务器解决的外网访问内网问题、本地WEB外网访问、本地开发微信、TCP端口转发一.使用http外网访问。1.打开https://www.ngrok.cc/申请开通http隧道,使用前置域名。例如前置域名raspberry_leixiaomo(访问时请输入http://raspberry_leixiaomo.free.ngrok.cc//(默认index...
树莓派4B ubuntu18.04 同时连接内网外网WIFI,导致无法上外网的解决方法
最新发布
zncg24的博客
09-28 1453
当同时接上eth0和wlan0时,默认从eth0进行所有的操作,一般eth0会连接本地以太网设备,wlan0连接wifi,那么同时连接两个网卡就会导致无法使用wifi上网。
Linux 配置双网卡,同时访问内外网
weixin_39805973的博客
07-28 5035
4.使用wlan0wifi链接家里的网络。目前家中wifi2.4G和5G的两种。比如树莓派3b+硬件wifi模块是支持5G的但是由于各个国家的通信信道不同。一个路由器,两个网线,一台win主机,一台树莓派linux。当你的没有显示器的时候,你想两者互联。如果你的电脑双网口这样直接一根win和linux互联。设置win对应网关的网段这样就可以省去路由器。2.登录上路由器管理客户端,192.168.1.1查看连接两设备的ip。当你电脑有以太网卡eth0无线网卡wlan0,以树莓派为例。............
树莓派远程监控内网穿透.zip
08-05
树莓派远程监控内网穿透是一项实用的技术,它允许用户在外部网络环境下访问处于内网中的树莓派设备,例如家中的智能家居系统、个人服务器或监控摄像头等。本教程将介绍如何利用FRP(Fast Reverse Proxy)工具实现这...
Linux树莓派篇】用树莓派搭建外网可访问的个人博客(二)
本博客专注于嵌入式软件领域技术分享。
03-26 363
注:如果是首次搭建个人博客的同学,这里建议大家使用Nginx而不用Apache,因为Apache的php环境不好配置。
Linux树莓派篇】用树莓派搭建外网可访问的个人博客(一)
本博客专注于嵌入式软件领域技术分享。
03-26 383
树莓派搭建外网可访问的个人博客
使用树莓派进行远程视频转播(内网穿透)
qq_53188955的博客
04-10 1536
一、准备材料 实体: 树莓派摄像头、树莓派 虚拟:云服务器 二、先测试树莓派进行局域网转播 这里是需要安装的软件: sudo apt-get install subversion libjpeg8-dev imagemagick libv4l-dev cmake git 然后从github上 下载 MJPG-streamer git clone https://github.com/jacksonliam/mjpg-streamer.git 进入刚才下载的文件夹: cd mjpg-streamer/mjpg
ssrmu一键脚本
04-09
Debian、CentOS多用户管理一键脚本;流量管理、监控;
【LEDE】树莓派上玩LEDE终极指南-71-安装phpMyAdmin
wang805447391的博客
07-16 1124
pma这东西,可有可无,navicat或者idea插件也都能相互替代,但是在某些环境下,从Web管理数据库显得尤为方便。从https://www.phpmyadmin.net/下载pma,解压到mmc中。nginx配置文件:server { listen 999; #自行修改 #server_name www.example.com; #a...
【LEDE】树莓派上玩LEDE终极指南-65-OpenWrt18.06.1挂bt挂死的解决方案
wang805447391的博客
10-08 2436
最近升级了OpenWrt tag18.06.1,发现增加了许多新功能,一直没时间去研究怎么用。 在挂迅雷下载ED2K的时候,偶然发现wifi会慢慢的挂掉,直到新的客户端连接不上,旧的客户端没网速。 随便看了下,取消了这个勾选: 原因日后分析吧。。。           20181009更新 还有一种可能性,对应另一种解决方式:加密模式选择“混合”...
树莓派上搭建全局透明代理网关
Newnius's blog
03-22 7454
原文地址: https://blog.newnius.com/setup-global-proxy-with-raspberry-pi.html 新剁手了一个Google Home mini,需要科学上网才能正常使用,而 home 本身不支持设置代理,所以需要在网关上动手。正好一直使用树莓派当路由器,所以尝试把树莓派打造成一个带有智能转发功能的透明网关,即国内的 IP 直连,海外的 IP ...
树莓派安装jupyter notebook
Martind的博客
03-30 3922
尝试在树莓派上装了一下jupyter notebook 在局域网内用,还是挺好用的,方便快捷……首先,安装pip3sudo apt-get install python3-pip安装jupyterpip3 install jupyter然后生成配置:jupyter notebook --generate-config 配置密码,设置和这个一样跳过去...
SSR
a8725585的博客
08-09 3058
前后端分离后单页面应用盛行,出现了服务端渲染的说法,其能更好的SEO 什么是服务器端渲染 (SSR) 服务器将组件和获取到的数据解析生成html字符串,发送给客户端。过程同之前的php、java等的全栈开发,使用模板引擎,获取数据后解析为html字符串后,发到客户端展现。 服务器渲染的 Vue.js 应用程序,可以同时在服务器和客户端上运行。 为什么使用服务器端渲染 (SSR) 更好的 ...
树莓派3+openwrt环境搭建及实现无线路由上网
热门推荐
Dissipated_Man的博客
09-18 2万+
本人菜鸟刚开始玩openwrt,做了一个树莓派3 B+的无线路由一起与大家分享制作经验。 首先需要搭建openwrt的开发环境(我的是centos6.2的虚拟机) 1、在虚拟机里新加一个用户名为openwrt的非root用户(或在用户目录下新建一个openwrt文件夹)。 2、下载更新git a.安装编译git时需要的包 # yum install cur
使用js如何判断内网还是外网环境
05-28
console.log('当前环境外网环境'); } ``` 其中,`indexOf()` 方法用于判断字符串是否包含指定的子字符串。如果返回值为 0,表示该字符串以指定的子字符串开头。因此,`hostname.indexOf('192.168.') === 0` 表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值