大家好,这里是Cherry,喜爱折腾、捡垃圾、玩数码,热衷于分享NAS、docker玩耍经验~
前言
作为内网穿透服务届的元老,花生壳和各大品牌NAS的合作都非常紧密,如群晖提供了花生壳套件,支持花生壳域名等等。
现在,除了套件和第三方源以外,花生壳还全新推出了docker部署方案,无论是NAS、ECS、VPS,或者轻主机、Linux物理机,甚至是安卓盒子、路由器,只要支持docker,都可以使用花生壳应用了。
而且花生壳内网穿透不同网络,校园网、多层NAT,都可以轻松进行内网穿透,解决无公网无服务的问题。 花生壳支持免费使用,免费版本提供有1Mbps的转发带宽,支持2条映射路线和10并发服务。
除了免费版以外,花生壳还提供个人增值版本,增值版最核心的就是不限流量,同时并发数可达30条以上,根据套餐的不同,转发带宽。
花生壳支持的专用场景映射
一、利用docker部署花生壳
1、安装docker
一般利用docker部署花生壳的设备均为linux设备,主要分配debian系和红帽系。
红帽系安装指令
1. sudo dnf -y install dnf-plugins-core
2. sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo
3. sudo dnf -y install docker-ce docker-ce-cli containerd.io
4. sudo systemctl start docker
debian系安装指令
1.sudo apt update
2.sudo apt upgrade -y
3.sudo apt install apt-transport-https ca-certificates curl software-properties-common
4.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
5.sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
6.sudo apt update
7.sudo apt install docker-ce
如果是使用云主机的,一般供应商会提供docker的可视化安装,这里以阿里云为例,点击【云服务器ECS】-【实例】-【选择ECS】-【定时与自动化任务】-【安装/卸载扩展程序】-【安装扩展程序】,在【要安装的扩展程序】里,下拉选择【Docker社区版】,目前版本为v11。
确认,并开始安装。
安装完成以后,任务状态会变为【已完成】
2、下载镜像
登录花生壳官网下载镜像压缩包:https://hsk.oray.com/download
也可以通过本网盘下载镜像
链接:https://pan.quark.cn/s/dbc764643f57
然后通过NAS的镜像导入功能导入
或者通过ssh页面的docker load导入
docker load -i /{自定义路径}/phddns-bestoray.tar
3、部署花生壳
我们依旧在ssh页面,输入以下指令部署docker,或者通过可视化界面直接运行镜像。
docker run -itd --name phddns phddns-bestoray
完成以后,登录NAS的SSH界面,输入指令进入容器内部
docker exec -it phddns(或者替换成自己的容器名称) sh
花生壳默认是自动启动的,因此我们只需要输入【查看状态】指令,即可获取花生壳的设备SN码使用
1、查看状态
phddns status
2、启动花生壳
phddns start
3、重启花生壳
phddns restart
4、关闭花生壳
phddns stop
5、重置花生壳
phddns reset
6、查看版本
phddns version
最后的图片是这样的,SN码是设备号,下面的Remote Managemnet Address是webui登录页面
二、花生壳配置
登录系统http://b.oray.com,初次登陆可以使用SN码登录(账号是SN码,密码是admin),也可以使用账号密码登录。
1、通过SN码登录
登录以后,会要求使用贝锐账号密码登录,或者花生壳APP/微信扫码登录
2、通过账号密码登录
点击账号最下方的【设备列表】,输入我们从docker获取SN码。
然后点击设备的蓝字,通过绑定的形式激活设备。
3、设置映射
第一次登陆会让我们填写一些使用场景,随便填一下就行
必要重要的是应用类型。目前免端口HTTP/HTTPS映射是收费的,初次使用有2小时免费使用。而TCP则更多的对rdp、ssh、sql、游戏链接等场景应用,是免费的。
如果需要设置HTTPS映射,我们在映射协议里选择HTTP或HTTPS,内网主机就填实际的IP,端口填群晖端口即可。
映射完成以后,就会拿到一个访问地址和访问端口。
通过域名列表,可以查看到花生壳提供的加密壳域名信息,提供2年的免费服务
这里Cherry映射了一个威联通的SSH端口给花生壳,采用的是TCP协议
使用花生壳提供的域名和端口后,可以正常访问威联通的设备
查看uname也是威联通,确保内网穿透正常
总结
在花生壳支持docker部署以后,无论是在多少个层级下的设备,都可以轻而易举的提供互联网服务,这让我们再也不需要焦虑公网问题了。
除了基础的内网穿透服务外,花生壳配件中心还提供了HTTPS加密映射、通道直连、通讯加密、固定端口等等服务,提供了灵活的内网穿透配置方案。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
,
