公网访问篇1主要介绍了如何利用Amazon云服务创建和管理远程云服务器,并通过SSH隧道和FRP隧道实现从本地计算机安全地访问云服务器上的应用程序。以下是详细的步骤和知识点: 1. **访问亚马逊云服务并注册账号**: - 你需要访问亚马逊云服务官网(https://aws.amazon.com/)并创建一个新的账号。这个账号将允许你访问和使用亚马逊的各类云服务,包括EC2(Elastic Compute Cloud)。 2. **申请EC2云服务器**: - EC2是Amazon Web Services提供的一种虚拟服务器服务,可以按需创建和管理实例。新用户通常可以申请免费套餐,包括一定时长的实例使用时间。 3. **生成访问密钥**: - 在创建EC2实例时,你需要配置安全组和密钥对。使用PuTTYgen(https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)生成一对SSH密钥,公钥将被上传到EC2实例,私钥保留在本地用于连接。 4. **使用PuTTY访问云服务器**: - PuTTY是一个免费的SSH客户端,用于Windows系统。使用生成的私钥文件,配置PuTTY连接参数(包括主机名、端口、用户名和私钥),然后连接到EC2实例。 5. **云服务器防火墙设置**: - EC2实例的安全组相当于防火墙,需要配置入站和出站规则以允许必要的网络访问。例如,为了SSH访问,你需要开放TCP端口22。 6. **SSH隧道构建**: - SSH隧道可以将本地端口转发到远程服务器,实现安全的远程访问。在树莓派上使用ssh命令登录云主机,然后设置反向隧道,将云主机的端口映射到本地。 - 使用`autossh`工具可以保持SSH隧道的持久连接。在`/etc/rc.local`文件中添加启动命令,以在启动时自动运行`autossh`。 7. **FRP隧道构建**: - Frp(Fast Reverse Proxy)是一种轻量级的内网穿透工具,可用于穿透内网限制,实现远程访问。在云主机上配置frps服务器端,在树莓派上配置frpc客户端。 - 服务器端配置文件`frps.ini`包含基本配置,如绑定端口和验证令牌。 - 客户端配置文件`frpc.ini`定义了服务类型、本地IP、本地端口、服务器地址、服务器端口和远程端口。 8. **为HA配上域名与数字证书**: - 对于提供HTTPS服务的应用,如Home Assistant,可以使用免费的DuckDNS服务(https://www.duckdns.org/)获取子域名。 - 下载并运行`certbot-auto`(https://certbot.eff.org/)来申请Let's Encrypt提供的免费SSL/TLS证书。 - 更新Home Assistant的配置,启用HTTPS,并在frp隧道中设置443端口映射。 - 定期更新证书,以保持其有效性和安全性。 通过以上步骤,你可以成功地建立从本地机器到云服务器的访问通道,无论是简单的SSH连接还是通过FRP的内网穿透,都能确保安全且稳定的远程访问。同时,通过配置域名和数字证书,还能提升服务的安全性和用户体验。
- 粉丝: 684
- 资源: 316
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 期末大作业基于Qt开发的植物大战僵尸游戏源码+文档说明
- 24人工智能一班——2421350002——刘念欣——第二次作业.zip
- 技术资料分享mp1482非常好的技术资料.zip
- 技术资料分享MAX811T非常好的技术资料.zip
- 技术资料分享KXTE9-2050 Specifications Rev 3非常好的技术资料.zip
- 技术资料分享K9F2G08非常好的技术资料.zip
- 技术资料分享K4T1G164QE非常好的技术资料.zip
- 技术资料分享HLY070ML226-12A非常好的技术资料.zip
- 技术资料分享FT5x06-1005-DataSheet非常好的技术资料.zip
- 技术资料分享FORESEE 4GB eMMC Spec A4-120210非常好的技术资料.zip
评论0