陪伴江哥四年的电脑主机,在他毕业后,放到了我宿舍。一直想作为一个服务器用过用,可以没有公网ip,就比较尴尬。在期间一直再找内网穿透的解决方案,可是各种方案效果都不咋地。包括用花生棒,frp,花生棒很坑的,虽然硬件只需要一百多,但是非常不稳定,开放端口受限,还掉线。打电话问客服,客服说免费版的是这样子的,这就很无语,一个需要持续连接的东西你告诉我掉线很正常。frp在一定程度上可以作为解决方案,这个是国人开发的,文档很友好,借助另一台服务器做转发(阿里云,腾讯云服务器)。不过也存在掉线的可能,而且受限于代理服务器带宽的影响,下行速度会很慢。(因为还有搭建个人网盘的打算,所以这个方案就不考虑了。)。最后还得治本,搞公网ip。
1、向电信客服要ip。
向电信客服要公网ip的过程顺利的有点不像话,打电话告诉他我要装监控,必须要公网ip,直接就受理了,说四到八个小时会技术人员回访,结果十分钟不到又有人回访了。效率很赞。就这样搞到了公网ip。
ip就不打吗了,因为已经变了,这就是很遗憾的一点,公网ip不固定,不过可以接受,之后可以写个脚本上报给我实时ip。至此公网ip解决了,安奈住激动地心情开始给江哥电脑装系统。没想到这才是不眠夜的开始。
2、装系统,代理转发。
装系统选择ubuntu还是centous,这个我没有什么可以说的,因为刚入门的菜鸟,能让我不报错装上就可以了,还挑三拣四?第一次装CentOS-7-x86_64-DVD-1804,做好U盘镜像后,U盘启动一切看似很正常,来到了下面的界面:
选择安装后:
报错,好报错估计我的安装方式不对,对这样安装系统的报错,我一来都没啥勇气去看报错信息然后解决,就直接选择重装了,然而想不到的是,重装之后连安装界面都进不去,时候看到网上有大神对这个问题提出了详细的解决方案,哎,面对报错还是不能慌啊,勇敢面对。这个时候只能求助侃大仙(ZhaoYou)了,侃大仙帮我分析了很多原因,指导我尝试各种方法还是不信,一直是找不到引导程序。弄了很久,侃大仙恨不得顺着网线过来帮我解决。后来算了试试Ubuntu吧,没想到安装过程异常的顺利。瞬间对ubuntu友好度直线上升。
系统安装好了,然后就是运行环境,拍(P)簧(H)片(P)一堆安装环境需要配置,不慌我有神器,oneinstack,这个是一键安装脚本,java也可以用,真心推荐。
在centous访问127.0.0.1,就可以进入到oneinstack的默认首页,说明环境已经安装好了。现在就开始向外网可以访问的路上迈进。
简单说一下宿舍的网络拓扑,电信光猫(自带路由功能,这是一个巨坑待会会说到。)->路由器->linux服务器。公网ip只能到电信光猫,那么也就是说要想通过外网ip访问到linux,必须经过电信光猫和路由器的两次转发才能到。那么先一步一步来,一层一层来,我先在另外一台电脑去看看能不能再同一个局域网访问,直接访问路由器分配给linux服务器的ip192.168.1.103。可以访问,幸好我机智,我试了试其他端口,比如1234,8888,奇怪的这些是不能访问,第一时间怀疑linux防火强,ok,打开浏览器,谷歌搜索“linux关闭防火强”,复制命令,执行命令一气呵成,然而并没有什么乱用。这就无语了。中间怀疑了很多其他问题,包括nginx的配置,一一排查最后还是怀疑linux防火强。我就搜了一下ubuntu防火强。
结果一看,果然还是自己太嫩。按照说明打开相关端口(我一气之下把防火墙关闭了,这样就不用再考虑是不是防火墙的问题。啊哈哈哈哈哈哈哈哈哈哈哈哈)。这里还成功跟侃大仙普及了一下,装逼成功。
在局域网linux机器可以访问,说明基本准备好了,现在可以进行转发配置,还是从自己的路由器开始,在路由器配置了一条转发,配置很简单的,测试成功。现在就剩下最后一步,在光猫上面配置转发,用光猫的网关成功进入到后台,截图有时间再补上去,配置也很简单。
一切配置妥当,扫一下,相关端口的确开启了。
怀着激动的心情,打开公网ip:端口,拒绝访问。这就尴尬了,不过因为是一步一步测试配置的,现在有问题的只会在电信光猫上面,而且根据电信的尿性,光猫做做手脚也是可以理解的。网上一搜,结果很多都遇到了这个问题,因为光猫把光电转换和路由功能做到一起,可能就是为了限制或者控制一些东西,你说你都给了公网ip给我,还限制啥,不能真诚点吗?大神的解决方案是让光猫只做光电转换,我们自己的路由器桥接到光猫,做拨号功能,这样我们自己的路由器网关就是公网了。考虑了一下,这个方案是必须接受和尝试的,所以就开始干。
3、破解电信光猫,使用自己的路由器拨号
上文说到的进入到光猫的管理系统,只是一个超级简单的阉割版的。不能进行任何配置,也就不能关掉光猫的路由功能。登陆的时候不同的用户名登录有不同的权限。useradmin是普通用户。telecomadmin是超级管理员,问题是超级管理员的密码不知道啊,有这样几种方案可以搞定,一问你电信客服,不大可能成功。二,问安装师傅,我时间等不及,都大半夜了,三自己动手丰衣足食。网上一搜很多教程的,这里就不粘贴了(可以参考http://www.11ak.cn/401.html。每个型号的电信光猫超级管理员获取方法可能不同,可以根据型号搜索,应该都能自己获取的到。)。期间还要用到ascii码对照表,啊哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。得到密码进去,就打开了一个新世界,第一步将现在的连接配置信息截图备份,这个举动在之后救了我。所以操作先备份。
将业务类型改成桥接,就OK了,这个时候有的同学就会问,密码呢,宽带密码呢。的确电信没有告诉我们密码,我们可以找回啊。神奇的是这个光猫带有同步和更新的功能。只要你更改了密码就会自动同步到光猫上面。找回密码后没有第一时间到路由器上面进行拨号,因为路由器拨号报错信息不能及时看到。在电脑上进行拨号,一直651,这个在武生院就不知道见过多少次的数字,实在是太熟悉了。不过我还还有点小开心,能够651至少说明光猫正常工作,桥接也正常。连接上了电信服务器。密码不对可能是重置了密码那边还没更新,再等等,果然就连上去了。现在切换到路由器拨号,依旧正常。好了光猫改造成功。别看短短几十字,这个时候我看了一眼窗外,天际微微发白。哈哈哈哈。
4、成功穿透
现在进行最后一步了,测试,因为少了一级路由,我就只需要在路由器上代理就可以了。程序就是这么的现实,和一些女孩子一样。当一切准备就绪后,立马通了了,成功访问。成功穿透后,还有几点需要说的是,80,8080,443这些端口你肯定是不用想了,电信必封,怎么办呢,总不能带个端口的url给别人吧。在阿里云解析后台我发现了一个隐形url解析功能,因为解析到url的时候是可以带端口的,而且地址栏不会因为跳转改变网址。就可以曲线救国。
就相当于把dns.tongtongx.com=>ip.这样就可以带端口解析了,顺便说一下,cloud.tongtongx.com是在江哥电脑搭建的网盘。使用aria离线下载,这些有时间再写一篇分享一下,过程也很给力。
至此,江哥的电脑就成功的和这个世界亲密接触了。在一晚上中,把大学的网络工程学了个遍。最后的成果就是域名不备案也有地方解析了,当然不能做坏事,微信开发本地调试也很方便了。特别感谢侃大仙的技术支持。欢迎来扫描(171.83.98.8)。
留言
文章本来最先发布在blog.tongtongx.com上面,但是服务器太贵了,哈哈哈哈。很多留言我就截图在这吧。