移动大内网，也可以对外提供公网服务！贝锐花生壳发布重大更新，全平台docker可部署

大家好，这里是Cherry，喜爱折腾、捡垃圾、玩数码，热衷于分享NAS、docker玩耍经验~

前言

作为内网穿透服务届的元老，花生壳和各大品牌NAS的合作都非常紧密，如群晖提供了花生壳套件，支持花生壳域名等等。

现在，除了套件和第三方源以外，花生壳还全新推出了docker部署方案，无论是NAS、ECS、VPS，或者轻主机、Linux物理机，甚至是安卓盒子、路由器，只要支持docker，都可以使用花生壳应用了。

而且花生壳内网穿透不同网络，校园网、多层NAT，都可以轻松进行内网穿透，解决无公网无服务的问题。 花生壳支持免费使用，免费版本提供有1Mbps的转发带宽，支持2条映射路线和10并发服务。

除了免费版以外，花生壳还提供个人增值版本，增值版最核心的就是不限流量，同时并发数可达30条以上，根据套餐的不同，转发带宽。

花生壳支持的专用场景映射

一、利用docker部署花生壳

1、安装docker

一般利用docker部署花生壳的设备均为linux设备，主要分配debian系和红帽系。

红帽系安装指令

1. sudo dnf -y install dnf-plugins-core

2. sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo

3. sudo dnf -y install docker-ce docker-ce-cli containerd.io

4. sudo systemctl start docker

debian系安装指令

1.sudo apt update

2.sudo apt upgrade -y

3.sudo apt install apt-transport-https ca-certificates curl software-properties-common

4.curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

5.sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

6.sudo apt update

7.sudo apt install docker-ce

如果是使用云主机的，一般供应商会提供docker的可视化安装，这里以阿里云为例，点击【云服务器ECS】-【实例】-【选择ECS】-【定时与自动化任务】-【安装/卸载扩展程序】-【安装扩展程序】，在【要安装的扩展程序】里，下拉选择【Docker社区版】，目前版本为v11。

确认，并开始安装。

安装完成以后，任务状态会变为【已完成】

2、下载镜像

登录花生壳官网下载镜像压缩包：https://hsk.oray.com/download

也可以通过本网盘下载镜像

链接：https://pan.quark.cn/s/dbc764643f57

然后通过NAS的镜像导入功能导入

或者通过ssh页面的docker load导入

docker load -i /{自定义路径}/phddns-bestoray.tar

3、部署花生壳

我们依旧在ssh页面，输入以下指令部署docker，或者通过可视化界面直接运行镜像。

docker run -itd --name phddns phddns-bestoray

完成以后，登录NAS的SSH界面，输入指令进入容器内部

docker exec -it phddns（或者替换成自己的容器名称） sh

花生壳默认是自动启动的，因此我们只需要输入【查看状态】指令，即可获取花生壳的设备SN码使用

1、查看状态

phddns status

2、启动花生壳

phddns start

3、重启花生壳

phddns restart

4、关闭花生壳

phddns stop

5、重置花生壳

phddns reset

6、查看版本

phddns version

最后的图片是这样的，SN码是设备号，下面的Remote Managemnet Address是webui登录页面

二、花生壳配置

登录系统http://b.oray.com，初次登陆可以使用SN码登录（账号是SN码，密码是admin），也可以使用账号密码登录。

1、通过SN码登录

登录以后，会要求使用贝锐账号密码登录，或者花生壳APP/微信扫码登录

2、通过账号密码登录

点击账号最下方的【设备列表】，输入我们从docker获取SN码。

然后点击设备的蓝字，通过绑定的形式激活设备。

3、设置映射

第一次登陆会让我们填写一些使用场景，随便填一下就行

必要重要的是应用类型。目前免端口HTTP/HTTPS映射是收费的，初次使用有2小时免费使用。而TCP则更多的对rdp、ssh、sql、游戏链接等场景应用，是免费的。

如果需要设置HTTPS映射，我们在映射协议里选择HTTP或HTTPS，内网主机就填实际的IP，端口填群晖端口即可。

映射完成以后，就会拿到一个访问地址和访问端口。

通过域名列表，可以查看到花生壳提供的加密壳域名信息，提供2年的免费服务

这里Cherry映射了一个威联通的SSH端口给花生壳，采用的是TCP协议

使用花生壳提供的域名和端口后，可以正常访问威联通的设备

查看uname也是威联通，确保内网穿透正常

总结

在花生壳支持docker部署以后，无论是在多少个层级下的设备，都可以轻而易举的提供互联网服务，这让我们再也不需要焦虑公网问题了。

除了基础的内网穿透服务外，花生壳配件中心还提供了HTTPS加密映射、通道直连、通讯加密、固定端口等等服务，提供了灵活的内网穿透配置方案。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～

,