Cpolar内网穿透快速入门教程:Linux Ubuntu系列

内网渗透 2024-06-29 17:37:01 阅读 78

文章目录

Cpolar快速入门教程:Ubuntu系列1. 安装cpolar内网穿透1.1 安装cpolar1.2 正常显示版本号即安装成功1.3 token认证1.4 简单穿透测试一下1.5 将cpolar配置为后台服务并开机自启动1.6 启动服务1.7 查看服务状态1.8 登录cpolar web UI管理界面

2. 搭建web站点并发布到公网访问2.1 本地环境服务搭建2.2 局域网测试访问2.3 内网穿透2.3.1 本地安装cpolar2.3.2 创建隧道2.3.3 测试公网访问

2.4 配置固定二级子域名2.4.1 保留一个二级子域名2.4.2 配置二级子域名2.4.3 测试访问公网固定二级子域名

3. 搭建网站:安装WordPress4. 搭建网站:创建WordPress数据库5. 搭建网站:安装相对URL插件6. 搭建网站:内网穿透发布网站6.1 命令行方式:6.2 图形化操作方式

7. 为网站配置固定的公网二级子域名7.1 cpolar服务器端7.2 cpolar客户端

8. 为网站配置自定义域名访问9. 免费申请阿里云的SSL证书10. 为网站配置SSL证书11. SSH远程连接【同个局域网】12. 公网SSH远程连接13. 为SSH远程配置固定的公网TCP端口地址14. 使用VNC远程桌面14.1 ubuntu安装VNC14.2 设置vnc开机启动14.3 windows 安装VNC viewer连接工具14.4 内网穿透14.4.1 安装cpolar【支持使用一键脚本命令安装】14.4.2 创建隧道映射14.4.3 测试公网远程访问

14.5 配置固定TCP地址14.5.1 保留一个固定的公网TCP端口地址14.5.2 配置固定公网TCP端口地址14.5.3 测试使用固定公网地址远程

Cpolar快速入门教程:Ubuntu系列

1. 安装cpolar内网穿透

Cpolar作为一款体积小巧却功能强大的内网穿透软件,不仅能够在多种环境和应用场景中发挥巨大作用,还能适应多种操作系统,应用最为广泛的Windows、Mac OS系统自不必多说,稍显小众的Linux、树莓派、群辉等也在起支持之列,真正做到了广泛适用性。从这篇介绍开始,我们将会为大家详细介绍,cpolar在Linux系统下的各种应用类型。

Linux系统在桌面级应用范围较小,但却广泛应用于服务器级系统中。当然,为了保证服务器硬件资源都集中于数据交换和处理上,服务器级的Linux系统很少带有图形化界面,但基于Linux开发的Ubuntu系统,却拥有较为美观的图形化界面及与Windows相似的操作方式,是我们熟悉Linux系统的较好平台。

正如前面所说,Ubuntu系统虽然操作方法与Windows类似,都是以图形化为主,但在细节上还是有一定差别,其中就包括软件的安装方式。

1.1 安装cpolar

在ubuntu上打开终端,执行命令

首先,我们需要安装curl:

sudo apt-get install curl | sudo bash

国内安装(支持一键自动安装脚本)

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

20230215174717

安装成功,如下界面所示

20230215174738

或国外安装使用,通过短连接安装方式

curl -sL https://git.io/cpolar | sudo bash

1.2 正常显示版本号即安装成功

cpolar version

20230215175043

1.3 token认证

登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里

cpolar authtoken xxxxxxx

20230215180429

20230215175126

1.4 简单穿透测试一下

cpolar http 8080

20230215175237

可以看到有正常生成相应的公网地址,测试穿透本地8080端口成功,按Ctrl+C返回

1.5 将cpolar配置为后台服务并开机自启动

sudo systemctl enable cpolar

20230215181801

1.6 启动服务

sudo systemctl start cpolar

20230215181825

1.7 查看服务状态

sudo systemctl status cpolar

正常显示为active,为正常在线状态

20230215181857

1.8 登录cpolar web UI管理界面

在浏览器上访问本地9200端口,【127.0.0.1:9200】使用cpolar邮箱账号登录cpolar web UI管理界面

20230215175737

登陆成功,接下来就可以在web UI界面创建隧道、编辑隧道、配置隧道、获取生成的公网地址,查看系统状态等操作了。

20230215175759


2. 搭建web站点并发布到公网访问

前言

网:我们通常说的是互联网;站:可以理解成在互联网上的一个房子。把互联网看做一个城市,城市里面的每一个房子就是一个站点,房子里面放着你的资源,那如果有人想要访问你房子里面的东西怎么办?

在现实生活中,去别人家首先要知道别人的地址,某某区某某街道,几号,在互联网中也有地址的概念,就是ip。通过ip我们就能找到在互联网上面的站点,端口可以看做是这个房子的入口,不同的入口所看到的东西也就不一样,如从大门(80端口)进是客厅,从窗户(8080端口)进是书房。

接下来我们将通过简单几步来在ubuntu搭建一个web站点 html小游戏,并使用cpolar内网穿透将其发布到公网上,使得公网用户也可以正常访问到本地web站点的小游戏。

2.1 本地环境服务搭建

apach2是一个服务,也可以看做一个容器,也就是上面说的房子,运行在ubuntu里,这个服务可以帮助我们把我们自己的网站页面通过相应的端口让除本机以外的其他电脑访问。

下载apach2

sudo apt install apache2 php -y

20230215171101

下载好后启动apache2

sudo service apache2 restart

然后打开Ubuntu 浏览器,输入:http://localhost 即可看到我们apache 默认的页面,此时说明本地站点已经搭建好了。

·20230215171102

进入Apache默认服务器主目录路径,这个目录放的是想要让别人看到的资源,如一张图片,一个html页面等

cd /var/www/html

进入后删掉index.html这个文件,由于apache默认页面并不是我们自己想要的页面,我们想要换成自己喜欢的页面,所以需要删掉.执行以下命令:

sudo rm -rf index.html

为了达到测试效果,我们设置一个html页面小游戏,创建名称为game.html的页面

sudo vim game.html

i键 进入编辑模式,复制以下html代码进去(复制全部)

<!DOCTYPE html>

<html>

<head><h4>Take it Easy!Please playing Game</h4></head>

<body>

<div></div>

<!-- 4个board -->

<div id="board1" style="position: absolute; width:80px; height:10px; left:420px;

top:555px; background-color: cadetblue;"></div>

<div id="board2" style="position: absolute; width:80px; height:10px; left:520px;

top:555px; background-color: cadetblue;"></div>

<div id="board3" style="position: absolute; width:80px; height:10px; left:620px;

top:555px; background-color: cadetblue;"></div>

<div id="board4" style="position: absolute; width:80px; height:10px; left:720px;

top:555px; background-color: cadetblue;"></div>

<!-- 小球 -->

<div id="ball" class="circle" style="width:20px;

height:20px; background-color:crimson; border-radius: 50%; position:absolute;

left:600px; top:100px"></div>

<!-- 框 -->

<div id="box" style="border: 5px solid #555555; width:400px; height:550px; display=hide"></div>

<!-- 分数 过的board越多,分数越高 -->

<div id="score" style="width:200px; height:10px; position:absolute; left:900px;

font-family:'隶书'; font-size: 30px;">score: 0</div>

<!-- 游戏结束 -->

<div id="gg" style="width:200px; height:10px; position:absolute; left:550px; top:200px;

font-family:'隶书'; font-size: 30px; display: none;">Game Over</div>

<script>

// 设置box的样式

var box = document.getElementById("box");

box.style.position = "absolute";

box.style.left = "400px";

// 设置board的样式

var board1 = document.getElementById("board1");

var board2 = document.getElementById("board2");

var board3 = document.getElementById("board3");

var board4 = document.getElementById("board4");

// 声音

var shengyin = new Audio();

shengyin.src = "声音2.mp3";

shengyinFlag = 0; // 用来表示小球在第几块board上

// 键盘事件函数

var ball = document.getElementById("ball");

document.onkeydown = f;

function f(e){

var e = e || window.event;

switch(e.keyCode){

case 37:

// 按下左键,小球左移,但不要超过左边框

if(ball.offsetLeft>=box.offsetLeft + 10)

ball.style.left = ball.offsetLeft - 8 + "px";

break;

case 39:

// 按下右键,小球右移,但不要超过由边框

if(ball.offsetLeft<=box.offsetLeft+box.offsetWidth-ball.offsetWidth-10)

ball.style.left = ball.offsetLeft + 8 + "px";

break;

case 32:

}

}

// 定义一个分数变量

var fenshu = 0;

// 定义一个函数,移动给定的一个board

function moveBoard(board)

{

var t1 = board.offsetTop;

if(t1<=0)

{

// 如果board移到最上面了,就随机换个水平位置,再移到最下面

t2 = Math.floor(Math.random() * (720- 420) + 420);

board.style.left = t2 + "px";

board.style.top = "555px";

fenshu += 1; //分数增加1

document.getElementById("score").innerHTML = "score " + fenshu;

}

//

else

board.style.top = board.offsetTop - 1 + "px";

}

// 定义小球的速度变量

var startSpeed = 1;

var ballSpeed =startSpeed;

// step函数是游戏界面的单位变化函数

function step()

{

// board直接上下隔得太近,就逐个移动,否则,同时移动

var t1 = Math.abs(board1.offsetTop - board2.offsetTop);

var t2 = Math.abs(board2.offsetTop - board3.offsetTop);

var t3 = Math.abs(board3.offsetTop - board4.offsetTop);

// 定义一个board之间的间隔距离

var t4 = 140;

if(t1<t4)

{

moveBoard(board1);

}

else if(t2<t4)

{

moveBoard(board1);

moveBoard(board2);

}

else if(t3<t4)

{

moveBoard(board1);

moveBoard(board2);

moveBoard(board3);

}

else

{

moveBoard(board1);

moveBoard(board2);

moveBoard(board3);

moveBoard(board4);

}

// 定义小球的垂直移动规则,1、向下匀加速运动,2、如果碰到board就被board持续抬上去,

// 直到按左右键离开了该board

// 如果小球的纵坐标等于某个board的纵坐标,就被抬起

var t5 = Math.abs(ball.offsetTop - board1.offsetTop);

var t6 = Math.abs(ball.offsetTop - board2.offsetTop);

var t7 = Math.abs(ball.offsetTop - board3.offsetTop);

var t8 = Math.abs(ball.offsetTop - board4.offsetTop);

if(t5<=ball.offsetHeight && t5>0 && ball.offsetLeft>=board1.offsetLeft-ball.offsetWidth && ball.offsetLeft<=board1.offsetLeft+board1.offsetWidth)

{

ball.style.top = board1.offsetTop - ball.offsetHeight + "px";

ballSpeed = startSpeed;

if(shengyinFlag != 1)

{

shengyin.play();

shengyinFlag = 1;

}

}

else if(t6<=ball.offsetHeight && t6>0 && ball.offsetLeft>=board2.offsetLeft-ball.offsetWidth && ball.offsetLeft<=board2.offsetLeft+board2.offsetWidth)

{

ball.style.top = board2.offsetTop - ball.offsetHeight + "px";

ballSpeed = startSpeed;

if(shengyinFlag != 2)

{

shengyin.play();

shengyinFlag = 2;

}

}

else if(t7<=ball.offsetHeight && t7>0 && ball.offsetLeft>=board3.offsetLeft-ball.offsetWidth && ball.offsetLeft<=board3.offsetLeft+board3.offsetWidth)

{

ball.style.top = board3.offsetTop - ball.offsetHeight + "px";

ballSpeed = startSpeed;

if(shengyinFlag != 3)

{

shengyin.play();

shengyinFlag = 3;

}

}

else if(t8<=ball.offsetHeight && t8>0 && ball.offsetLeft>=board4.offsetLeft-ball.offsetWidth && ball.offsetLeft<=board4.offsetLeft+board4.offsetWidth)

{

ball.style.top = board4.offsetTop - ball.offsetHeight + "px";

ballSpeed = startSpeed;

if(shengyinFlag != 4)

{

shengyin.play();

shengyinFlag = 4;

}

}

else

{

ballSpeed = ballSpeed + 0.01; // 数字相当于加速度

ball.style.top = ball.offsetTop + ballSpeed + "px";

}

// ballSpeed = ballSpeed + 0.01; // 数字相当于加速度

// ball.style.top = ball.offsetTop + ballSpeed + "px";

// 如果小球跑出来box,就结束游戏

if(ball.offsetTop==0 || ball.offsetTop>=box.offsetTop+box.offsetHeight)

{

clearInterval(gameover);

ball.style.display = 'none';

board1.style.display = 'none';

board2.style.display = 'none';

board3.style.display = 'none';

board4.style.display = 'none';

var gg = document.getElementById("gg"); //显示游戏结束

gg.style.display = 'block';

}

}

var gameover = setInterval("step();", 8);

</script>

</body>

</html>

20230215171103

复制完后按Esc键退出编辑,接着输入冒号:wq保存退出即可

2.2 局域网测试访问

接着浏览器输入http://localhost/game.html,即可看到html页面的小游戏站点,由于部署的是静态站点,不需要重启服务。

20230215171104

2.3 内网穿透

由于这个站点目前只能在本地被访问到,为了使所有人都可以访问,我们需要将这个本地基础站点发布到公网。这里我们可以通过cpolar内网穿透工具来实现,它支持 http/https/tcp协议,无需公网IP ,也不用设置路由器,可以很容易将本地站点发布到公网供所有人访问。

2.3.1 本地安装cpolar

如何在ubuntu上安装cpolar内网穿透,请参考这篇文章教程

Ubuntu用户安装Cpolar内网穿透

2.3.2 创建隧道

cpolar安装成功之后,在浏览器上访问本地9200端口,登录cpolar web UI管理界面。

20230215171953

点击左侧仪表盘的隧道管理——创建隧道:

隧道名称:可自定义,注意不要重复协议:http本地地址:80端口类型:随机域名地区:China vip

点击创建

20230215171105

隧道创建成功后,点击左侧的状态——在线隧道列表,可以看到刚刚创建的隧道已经有生成了相应的公网地址,将其复制下来,接下来测试访问一下。

20230215171106

2.3.3 测试公网访问

打开浏览器访问刚刚所复制的公网地址,注意,后面要加上路径/game.html,出现游戏界面即成功。

游戏控制使用:键盘上下左右键

20230215171107

2.4 配置固定二级子域名

由于以上所创建的隧道选择的是随机域名,所生成的公网地址会在24小时内随机变化,对于需要长期访问的用户来讲较为不方便。不过我们可以为其配置一个固定的二级子域名来进行访问,改地址不会随机变化。

注意:配置固定二级子域名功能需要升级至基础版套餐或以上才支持。

2.4.1 保留一个二级子域名

登录cpolar官网后台,点击左侧的预留,找到保留二级子域名:

地区:选择China VIP二级域名:可自定义填写描述:即备注,可自定义填写

点击保留

20230215171108

提示子域名保留成功,复制所保留的二级子域名

20230215171109

2.4.2 配置二级子域名

访问本地9200端口登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑

20230215171110

修改隧道信息,将保留成功的二级子域名配置到隧道中

域名类型:选择二级子域名Sub Domain:填写保留成功的二级子域名,本例为test01

点击更新

20230215171111

提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新为保留成功的二级子域名,将其复制下来。

20230215171112

2.4.3 测试访问公网固定二级子域名

我们使用任意浏览器,输入刚刚配置成功的公网固定二级子域名+/game.html就可看到我们创建的站点小游戏了,且该地址不会再随机变化了。

20230215171113


3. 搭建网站:安装WordPress

在前面的介绍中,我们为大家展示了如何在Linux系统中安装cpolar,并对cpolar的web-UI界面有了一些了解。接下来,我们可以根据实际案例,对cpolar的功能有更深刻的认识,甚至从中找到新的cpolar应用场景,让cpolar真正成为我们生活和工作的好帮手。现在,我们就结合本地网站发布到公网的情况,为大家介绍cpolar的数据隧道功能。

在以往,网站建设必须先租用网络服务器,再将网站内容和脚本上传服务器,再经过复杂配置,才能正式上线接受访客的访问。这一流程不仅复杂,还会产生不少开支。

但通过cpolar的数据隧道功能,可以将以往需要存在网络服务器上的数据和脚本放回本地电脑上,再使用cpolar建立的数据隧道,临时对网页上传后的效果进行测试;或者建立起稳定的隧道,省去租用网络服务器的开支。而想要在本地电脑上搭建网站,就必须先构建起网站的运行环境,以及对应的数据库。这里我们还是以wordpress为例(对使用者较为友好的建站软件)。

首先我们先安装网站所需的运行环境即数据库,我们可以在Ubuntu系统桌面,点击鼠标右键,并在菜单中点击“在终端中打开”,进入Ubuntu系统的命令行界面。

20221118142851

20221118142856

接着在命令行中输入命令,安装apache2

sudo apt install apache2 php -y

20221118142902

20221118142907

在apache2安装完成后,还需要安装数据库,才能支持worepress网站的正常运行。同样的,我们在命令行窗口输入命令,安装mySQL数据库。

sudo apt install mariadb-server php-mysql -y

20221118142913

20221118142918

最后,我们就可以在命令行中输入wordpress的下载和安装。不过与apache和mySQL不同,wordpress是网站运行的包合集,因此我们需要先将wordpress的压缩包下载到单独的文件夹,在解压后才能使用这些文件。

我们先输入命令,转入上一级目录

cd /var/www/html

在该目录下输入命令,下载wordpress的压缩包

sudo wget http://wordpress.org/latest.tar.gz

20221118142925

下载完成后,再输入命令解压

sudo tar xzf latest.tar.gz

20221118142930

解压完成后,我们需要将wordpress的文件移动到上级目录,输入命令移动所有文件。

sudo mv wordpress/* .

从顺序上来看,之前下载的wordpress压缩包就在这一层文件夹中(可以输入“ls”查看文件夹中的文件进行确认)。为防止干扰,我们可以将wordpress的压缩包删除,输入命令

sudo rm -rf wordpress latest.tar.gz

再输入命令确认压缩包已经删除

ls

20221118142937

20221118142944

同时,我们输入命令将该文件删除(该文件是网站错误文件,会显示在wordpress之前,影响wordpress的设置进程)

rm index.html

20221118142950

接着,我们将存有wordpress文件的文件夹定义为网站文件夹,并且赋予其相应权限。在命令行窗口输入命令

sudo chown -R www-data: .

这条命令执行完成后,再输入命令,查看权限是否赋予成功。

ls -l

20221118142957

如上图所示,只要各文件名前显示出www,就说明我们的赋权操作已经完成。到这里,我们在Ubuntu上建立网站的软件都已经安装齐备,剩下的工作就是对这些软件进行相应的配置。

虽然配置过程不算复杂,但相对精细。为了能更清楚的说明配置过程,我们会在下篇文章中为大家详细介绍。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


4. 搭建网站:创建WordPress数据

在前面的文章中,我们向大家介绍了如何在Ubuntu系统中安装apache2、mySQL、woredpress、cpolar几款软件,算是为我们的个人网站搭建打好了基础。但此时这些软件的状态是“安装上”,还不能直接启用,因此需要对软件进行相应的配置。现在,我们就来看看,如何对这些软件进行配置,使其能构建起网站运行的必要环境。

之前我们提到,wordpress网站想要正常运行,必须配备有相应的数据库,虽然我们安装了mySQL软件,但此时还没有建立其容纳数据的数据库,因此我们首先要对mySQL进行配置。由于数据库的设定涉及很多权限的确定,因此在这里需要小心,避免留下我们网站被入侵的漏洞。

在命令行窗口执行命令,将mySQL数据库初始化。

sudo mysql_secure_installation

20221118143035

接着,mySQL会提出一系列问题,用以确定数据库的操作权限。这些问题的顺序分别为

要求root mysql数据库的密码(新安装的软件没有预置数据库,因此无密码,直接回车);是否要设置root数据库的密码(会要求输入两次密码,密码一定要一致);是否移动匿名账号;是否关闭root的远程登录;是否移除测试数据库;是否对修改内容重刷权限表;

这些问题都输入Y即可通过,但我们要注意,数据库的密码很重要,必须设置不易破解的密码,并且进行妥善记录防止遗忘。

完成这些步骤后,数据库的设置也就正式完成。

20221118143042

接下来我们就着手创建一个wordpress专用的数据库,创建这个数据库的命令行为

sudo mysql -uroot -p

这条命令中,-u后直接连接(无空格)用户名,此处我们连接的是root用户,所以为-uroot,而-p则是用户密码。而mySQL也会要求输入用户密码和数据库密码。

20221118143051

20221118143056

完成这一步后,我们输入命令指挥mySQL创建一个wordpress专用数据

create database wordpress;

20221118143107

接着,输入命令为wordpress数据库进行权限设置(为防止输入命令时全角和半角错误,可以直接复制该命令)。

GRANT ALL PRIVILEGES ON wordpress.* TO 'root'@'localhost' IDENTIFIED BY '这里为你的root数据库密码';

20221118143120

最后执行命令刷新一次。

flush privileges;

20221118143128

由于一直处于命令行模式操作,并不如图形化操作直观,为确定我们的步骤没问题,我们可以输入命令确认我们成功建立起了wordpress专用数据库。

show databases;

20221118143134

如上图所示,只要在反馈中出现了“wordpress”名称的数据库,就证明我们的设置步骤没错。

最后,我们在Ubuntu的浏览器的地址栏中输入“localhost”(本机地址),就能打开我们熟悉的wordpress安装页面(如果浏览器没有显示wordpress安装页面,可以选择以隐私界面打开localhost,就能正常显示)。

20221118143140

剩下的步骤都是常规设置,如显示语言、数据库设置、wordpress用户注册等等。这里需要注意的,就是wordpress数据库的设置,一定要和mySQL数据库中设置wordpress数据库时所留的用户名及密码一致!(当然,当时我们设置的数据库名称就是wordpress)

20221118143147

20221118143152

完成这些设置后,我们就能正式进入wordpress的主界面了。

20221118143158

至此,我们对wordpress网站的运行环境设置已经完成,剩下的就是如何使用cpolar,将位于本地的网站与公共互联网连接起来。而这部分内容,我们会在下一篇文章中,为大家详细介绍。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


5. 搭建网站:安装相对URL插件

通过前面几篇介绍中的范例,我们已经在Ubuntu系统中安装了wordpress网站运行所需的环境,并进行了相关配置。接下来,我们就可以正式进入网站的编辑流程,并通过cpolar将其发布到公共互联网上,接受互联网访客的访问。现在,就让我们开始吧。

要让本地的网页能为公共互联网的用户访问到,必须有符合现行互联网规范的地址,即URL。但wordpress本身并不自带生成URL地址的功能,我们必须通过为wordpress安装插件来实现这一功能。还是回到wordpress的主界面,在左侧,我们能找到插件项,点开后在搜索框输入relative URL,就能找到这款插件,接着点击安装启用即可。

20221118143234

20221118143240

完成URL插件的安装后,我们还需要对wordpress本身进行一项小修改,我们要教会wordpress正确应对外部访问请求,因此我们要打开Ubuntu命令行界面,输入命令,转入站点根目录

/var/www/html

转入站点根目录后,再输入命令对wordpress的配置文件进行编辑。

nano wp-config.php

20221118143246

20221118143251

在wordpress编辑界面,我们要找到如下位置,输入两行命令,分别为:

define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);

define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);

由于命令行对于标点符号有全角半角的要求,因此最好还是复制命令,避免输入错误,导致wordpress运行错误。

20221118143257

20221118143303

确认命令输入无误后,就可以按快捷键Ctrl+X退出编辑,系统会询问我们是否保存更改,我们输入Y即可。

20221118143308

如果我们要返回wordpress的设置界面,只要在浏览器中输入地址http://localhost/wp-admin,就能回到wordpress的仪表盘

20221118143314

而我们也能在这里,选择自己喜欢的网站外观,打造自己心仪的网站。

20221118143322

至此,我们在Ubuntu上搭建的网站就基本成型了。下一步,就是使用cpolar,将这个网站发布到公共互联网上,让更多人都能访问到这个网站。这部分内容,我们将在下篇文章中,为大家详细说明。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


6. 搭建网站:内网穿透发布网站

通过前面介绍中的操作,我们已经成功的在Linux系统中搭建起网页运行所需的环境,并且通过wordpress成功制作了一个网页。但此时的网页还仅存在于本地电子设备上,想要将其发布到互联网上,还需要通过cpolar建立的数据隧道才能实现。今天,我们就尝试使用cpolar建立的数据隧道,让本地网页能够为互联网访客所访问的集中方法。

在此之前,我们已经在本地电脑上安装了cpolar,因此我们可以采用命令方式和图形化操作两种方式,建立起数据隧道。

6.1 命令行方式:

我们只要在本地Ubuntu的命令行窗口,直接输入命令,建立起一条本地端口号为80的数据隧道。

cpolar http 80

20221118143409

其中,“http(s)😕/6010e200.cpolar.cn”是数据隧道的互联网端口,公网上的访客可以通过这个端口,访问到本地电脑(http://localhost:80)上的网页,从而实现通过cpolar将本地网页发布到公共互联网上的目的。

6.2 图形化操作方式

在浏览器中输入cpolar的web-UI界面地址localhost:9200(这是cpolar的web-UI地址,通过本地9200端口输出)

20221118143416

此处,此处我们只要输入注册时的用户名和密码,就能进入cpolar的图形化界面,并在此建立数据隧道。登录后,我们可以直接在cpolar主界面左侧选择“隧道管理”项,并在下来菜单中点击“创建隧道”进入隧道建立页面。在这个页面中,我们能对打算建立的隧道进行定义,包括

隧道名称(用以区别其他隧道,或对隧道用途进行简单说明)协议类型(适用于网页发布或设备互联)本地地址(即本地输出的端口号)等信息

在填入这些信息后,点击页面下方的“创建”按钮,就能方便快捷的创建起相应隧道。

20221118143422

当然,无论以那种方式创建隧道,都可以在cpolar官网看到所创建隧道的信息。

20221118143427

而我们,也可以直接在浏览器中输入cpolar生成的隧道地址,检测数据隧道是否打通。

20221118143432

到这里,我们的网页已经正式发布到互联网上,能够为互联网访客虽访问到了。由于此时我们建立的数据隧道还处于临时连接状态,每个24小时就会重置,因此并不适合长期存在的网页链接。但这样的临时链接对于网页测试却有好处,既能实测网页发布后的实际运行情况,帮助找到潜在的bug,还不占用宝贵的稳定数据隧道名额。

对于打算稳定存在的网页链接,cpolar也提供了相应服务。由于篇幅所限,这部分内容我们将在下篇介绍中,为大家详细说明操作方法。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


7. 为网站配置固定的公网二级子域名

在上篇介绍中,我们通过cpolar建立的数据隧道,已经成功的将本地网页临时发布到互联网上,这是我们就可以通过真实的互联网访问环境,对我们的网页进行测试,消除可能存在的bug。但想要让我们的网站能长期稳定上线,还需要进一步的操作,固定我们建立的数据隧道。现在,就让我们看看,应该如何进行固定数据隧道的设置吧。

要将cpolar建立的数据隧道固定下来,同样可以通过cpolar服务器端和cpolar客户端两个方向进行操作。先让我们来看cpolar服务器端的操作方法。

7.1 cpolar服务器端

登陆cpolar服务器端,在“仪表盘”主界面左侧,找到“预留”选项。在这个页面,我们可以轻松找到“保留二级子域名”项。只要在“保留二级子域名”项下,填入一些简单的信息信息,如保留的二级子域名名称、所保留的二级子域名备注等,点击右侧的“保留”按钮,就能保留一条长期稳定的数据隧道,而不用再担心每隔24小时面临重置网页链接的问题。

20221118143511

20221118143516

7.2 cpolar客户端

使用cpolar客户端建立稳定的数据隧道链接,同样也非常简单。打开本地cpolar客户端(可在浏览器地址栏输入“localhost:9200”)并登录后,在左侧“隧道管理”项下点击“创建隧道”。

20221118143522

在“创建隧道”页面,我们同样需要填入一些简单的隧道信息,包括“隧道名称”、“本地地址”、“域名类型”几个主要信息。在相关信息都填写完毕后,就可以点击下方的“创建”按钮,建立起稳定的连接本地网页的数据隧道。

20230110105926

20221118143533

在隧道创建成功后,我们就可以在“状态”选项下的“在线隧道列表”中,使用新创建的数据隧道访问到本地80端口输出的wordpress网页。

20221118143538

对于这两种数据隧道的设置方法,我们可以根据自己的喜好自由选择,而两者建立的数据隧道是同样的效果,都能为本地网页搭建起可以长期稳定存在的数据隧道。如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


8. 为网站配置自定义域名访问

通过之前的一系列的实例介绍,我们已经在Linux系统中创建了自己的网站,并且通过cpolar建立的数据隧道,将这个本地网站发布到公共互联网上,让公网访客也能轻松的访问到位于本地电子设备上的网站。不过,在某些特殊场合,特别是对于小型商务应用场景,会对网站的网址有一定要求(比如希望网站地址能体现自家公司名称或产品特色)。而这一点,cpolar也能够通过一些设置而满足需求。现在,就让我们看看如何使用cpolar,建立域名带有自身特色的数据隧道吧。

众所周知,网络域名(网址)是有限资源,对于一些特殊的网址,必须向域名供应商购买(对于如何购买自己想要的域名,我们已做过专门介绍,请翻阅本号文章)。假设我们已经购买了一个网址,如何设置才能让这个网址链接到本地的网页呢,这就要用到cpolar的自定义域名功能。

首先还是回到cpolar官网,在仪表盘左侧找到“预留”项,并在“预留”项找到“保留自定义域名”栏。在这个栏中,我们需要填入一些必要信息,包括“地区”、“要保留的域名(即购买的域名)”、以及这个域名的“备注”。这些信息填写完毕后,就能点击右侧的“保留”,生成一个专属的“CNAME”值。

20221118143615

20221118143620

接着我们回到域名供应商(此处以阿里云为例)的“域名列表”页面,在这个页面中,找到对应域名后的“解析”项,在跳出的域名“解析”设置卡中,在“记录类型”中选择“CNAME”类型,“主机记录”输入“WWW”,最后再将cpolar生成的“CNAME”值填入“记录值”框内。在相关信息填写完毕后,就可以点击下方的“确认”,保存所做的设置。由于域名供应商对所设置的域名解析需要一定时间(3-10分钟左右),我们可以在这段时间对本地cpolar客户端进行设置。

20221118143626

20221118143632

在等待域名供应商进行域名解析时,我们回到本地的cpolar客户端,将数据隧道的出口定位到本地网页的输出端口上,实现本地网页在公共互联网的发布。

首先依旧是登录cpolar客户端,在客户端左侧找到“隧道管理”项,点击下拉菜单中的“隧道列表”。找到之前保留的二级子域名隧道(当然,我们也可以新建一条隧道,步骤都是一致的),点击右侧的“更新”按钮,对隧道进行重编辑。

20221118143637

20221118143642

数据隧道重编辑页面,我们将“域名类型”重选为“自定义域名”,而“域名名称”则需要将所购买的域名粘贴进去。完成这些设置并且点击下方的“更新”按钮。

20221118143647

20221118143653

本地cpolar设置更改完成后,域名供应商对域名的解析也差不多完成了,此时我们就能使用所购买的域名,访问到本地网站。从以上介绍可以看出,cpolar对于自定义域名的设置并不复杂,仅需几分钟即可完成。当然,cpolar的功能并不仅限于此,如果您对cpolar的使用有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


9. 免费申请阿里云的SSL证书

通过之前一系列的操作,我们已经能够在Ubuntu系统上建立一个拥有特色网址(可以是公司名称,也可以是产品特色等等)的网站,并且通过cpolar创建的数据隧道,将其发布到公共互联网上,让公网访客能顺利的访问到这个网站。相信大家也发现,此时的网址还在使用http为网站前缀(即http协议),访客浏览器的网址前会显示“不安全网站”,让访问者有所顾忌,特别应用在商业网站时,很可能导致潜在客户流失。为了解决这个问题,我们必须为网站增加安全文件(即启用https协议),解除访客的后顾之忧。

20221118143744

https与http协议之间,最主要的差别就是https协议添加了SSL层(加密数据层),不仅能建立起信息安全通道,还能据此判断网站的安全性。也正是这个原因,如果想要让我们的网站成为安全网站,就必须返回域名供应商处,取得域名的加密文件。

20221118143750

在阿里云的“工作台”页面,我们能够找到“SSL证书”项,点击进入“SSL页面”(没有SSL证书项的,可以点击旁边的“添加”查询)。进入“SSL页面”后,点击左侧“SSL证书”,就能进入SSL证书申请和购买页面。

20221118143756

20221118143802

在SSL证书页面,我们找到“免费证书”选项卡,点击后再选择“立即购买”项,

20221118143809

每个账号可以获得20张免费证书,我们只需依照上图勾选相应选项,就可获得购买资格(虽是立即购买,但实际我们不必出钱即可获得)。购买完成后,我们的SSL证书页面就会有20份未签发的证书。

20221118143817

接着,我们点击“创建证书”按钮,为我们已有的域名申请对应的SSL证书。

20221118143822

20221118143827

20221118143836

首这里我们需要填写申请证书的域名相关信息,包括完整的域名、验证方式、域名地址、联系人等等(我们需要填写的,主要是完整域名、联系人、所在地信息),这些信息填写完毕后,就能点击下一步,进入验证信息设置。验证信息设置并不需要做什么,主要记住“记录类型”、“主机记录”、“记录值”三项信息,这三项信息是之后DNS验证时必填的信息。记好三项信息后,再点击“验证”按钮,在确认过信息后,就能点击最下方的“提交审核”。

在证书审核通过后,我们返回阿里云的“工作台”,点击“云解析DNS”,在DNS解析页面选择“添加记录”,此时会弹出要求填入解析信息的信息框。

20221118143842

20221118143848

在“添加记录”的设置信息框内,我们填入SSL证书申请时获得的“记录类型”、“主机记录”、“记录值”几项信息。信息填入完毕后,点击下方的“确认”按钮。

20221118143857

20221118143901

在完成SSL证书审核资料填写,并递交申请后,我们只要静待审核通过即可。但需要注意的是,SSL证书的审核过程较为严格,并且需要耗费一定时间,因此我们必须保持手机畅通,及时查看邮件和短信,防止因疏忽导致证书审核失败。虽然看着各种信息资料眼花缭乱,但实际操作速度很快,只需要十余分钟就能填写提交完毕。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


10. 为网站配置SSL证书

在上篇介绍中,我们成功提交了SSL证书的实质性审核,在等待一段时间后,即可获得SSL证书审核通过的通知。但SSL证书并不会自行关联到我们本地的网站,因此需要我们自行对网站的SSL证书进行部署。

首先还是回到阿里云的“工作台”,进入SSL证书页面。可以看到我们关联的域名所申请的SSL证书已经获批,已经可以点击右侧的“下载”按钮。

20221118143953

点击“下载”按钮后,会跳出证书格式选择的选项框,我们选择对应网页运行环境进行下载即可。

20221118143957

当文件下载到本地后,我们将其解压到本地(一定要记得文件的解压位置),获得网站的密钥文件(后缀名为.key)和证书文件(后缀名为.pem)

20221118144004

20221118144009

20221118144014

接着我们回到cpolar的web-UI界面,点击“隧道管理”项下的“隧道列表”项,找到我们网站的数据隧道,点击“编辑”按钮,将证书匹配到本地网站上。这里需要注意“站点证书文件”需要上传.pem为后缀的文件,而“站点密钥文件”则上传后缀为.key的文件。上传完成后,点击下方的“更新”按钮,完成我们本地网站的证书上传工作。

20221118144020

20221118144025

为验证我们的网站是否已经是安全网站,我们可以在浏览器中输入使用https的网址,查看是否能够安全的访问到我们本地的网页。

20221118144030

经过实测,我们已经可以使用https协议正确的访问到我们Ubuntu系统内的网页,也就说明我们对本地网页的安全配置正确,此时公网访客就可以安全放心的访问我们的网站了。当然,将本地网页发布到公共互联网上,仅仅是cpolar众多功能之一,而cpolar的其他功能的实现同样简便快捷。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


11. SSH远程连接【同个局域网】

在之前的系列文章中,我们向大家详细介绍了如何在Linux系统中搭建一个像样的网站,并通过cpolar的数据隧道功能,将这个网站快速的发布到公共互联网的步骤。以相对简单的方式,将位于本地的网页发布到公共互联网上,只是cpolar众多功能中的一种,cpolar还可以轻松的实现很多其他功能,包括使用不同操作系统硬件间的轻松互联。现在,我们就向大家介绍,在Ubuntu系统下如何实现不同系统间的SSH连接(同一局域网环境)。

想要在Ubuntu系统下进行SSH连接(同一局域网环境),要先确认Ubuntu系统中有没有安装SSH。而确认方法也很简单,只要在Ubuntu的命令行窗口中输入命令telnet 127.0.0.1 22(其中127.0.0.1是本地电子设备的地址,而22是SSH专属的端口号),如果本地电子设备中安装了SSH,则会连接上该端口的设备;但如果没有安装SSH,则会显示如下信息:

20221118144126

这时我们输入命令sudo apt-get install openssh-server要求系统安装SSH,并在命令确认时输入“y”,确定在Ubuntu系统中安装SSH。

20221118144132

此时我们再输入最开始的查询命令telnet 127.0.0.1 22,就能看到Ubuntu系统已经显示出端口22的反馈信息(如果Ubuntu系统中安装了SSH,也会显示此信息)。

20221118144138

想要让不同电子设备间形成数据连接,必须取得某一方的地址(即IP),才能让设备准确定位。这里我们选择查看Ubuntu系统的IP地址。只要在Ubuntu系统输入命令ifconfig,就能查询到该系统的IP地址(同一局域网下)。

20221118144143

只要获得了Ubuntu设备的IP地址,我们就能在另一操作系统中(同一局域网下),输入Ubuntu设备的地址,就能查找到该设备,并进行连接。这里我们使用windows系统,进行Ubuntu设备的连接尝试。在windows的命令行窗口中输入ssh (Ubuntu系统名称)@(Ubuntu的IP地址),命令,并在windows系统询问是否连接时输入yes。需要注意的是,如果Ubuntu系统设定了系统密码,windows系统在申请连接时,会要求输入该密码,以确保系统安全。

20221118144149

只要在windows命令行窗口中看到绿色字符的“XXX@Ubuntu:”提示行,就说明我们已经成功的在windows系统上连接了Ubuntu系统,只要权限允许,我们可以通过命令行对Ubuntu系统进行操作。比如输入命令ls,就能看到Ubuntu系统中文件夹的设定。

20221118144156

甚至更为复杂的操作,也能够通过命令行远程完成。但需要注意的是,这种方法只能在同一局域网下进行(比如同一家庭网络或办公室网络),如果在不同局域网间,这种连接方式就无效了。必须依靠cpolar建立的TCP数据隧道,才能实现在不同网络下的系统互连,我们将在下篇介绍中,为大家详细介绍如何在cpolar的帮助下,在公网环境实现不同系统之间的互联。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


12. 公网SSH远程连接

在上篇文章中,我们在Ubuntu系统中安装了SSH软件,并尝试在同一局域网下进行了不同设备间的互联。不过这种互联方式有较大局限性,就是两台硬件设备必须处于同一局域网环境下,才能进行连接。如果这两台设备不在同一环境下,就需要使用cpolar的TCP数据隧道功能。现在,就让我们来看看如何使用cpolar,让不同的硬件设备进行远程互联吧。

首先我们在Ubuntu系统下登录cpolar,在cpolar的web-UI界面左侧找到“隧道管理”项,在下拉菜单中点击“创建隧道”。

20221118144244

20221118144249

这里我们需要对TCP隧道进行一些调整和设置:

对建立的TCP隧道进行命名,这里我们将隧道名称写为ssh(名称可自定义);数据协议选择“TCP”协议;本地地址为端口22;端口类型为可选择“临时TCP端口”。

在相关信息填写完毕后,即可点击下方的“创建”按钮,建立新的SSH隧道。

20221118144255

在SSH隧道创建成功后,我们转回“在线隧道列表”界面,查看我们刚建立起的数据隧道相关信息。在这里,我们需要复制一段连接信息:“1.tcp.cpolar.io:XXXXX(XXXXX为数字端口号,每个隧道号码均不相同,前缀tcp://不必复制)”。

20221118144301

再将这段链接信息粘贴到其他系统的命令行界面(此处我们依然使用windows系统),对应的命令为:

ssh -p XXXXX 用户名@1.tcp.cpolar.io

(其中,X为cpolar生成的端口号,用户名需替换为主机用户名)。需要注意的是,在数字端口号之前,一定要添加“(空格)-p(空格)”,否则无法连接隧道;其次是“ssh -p XXXXX 用户名@”之后,必须输入复制客户端生成的tcp地址。

在输入正确的连接命令后,windows会出现两个提示信息,一是确认Ubuntu系统的连接提示信息,我们只要输入“yes”即可;二是要求输入Ubuntu系统密码(如果Ubuntu设置了密码)。在提示信息都通过后,windows系统就会出现显示绿色字符的Ubuntu前缀命令行,也就意味着windows系统已经连上Ubuntu系统,且不必担心Ubuntu系统是否处于同一局域网下。

20221118144308

从上面的介绍可以看出,使用cpolar建立的数据隧道,能够轻松的将不同系统、不同网络环境的硬件连接起来,并能进行相应操作。不过此时的TCP连接还不是长期稳定存在(随机临时TCP连接),主要用于系统测试或临时远程连接解决某些问题。想要让这样的TCP连接状态长期稳定存续,我们还需要进行进一步的设置。关于如何设定长期稳定存在的TCP隧道,我们会在下篇介绍中为大家详细说明。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


13. 为SSH远程配置固定的公网TCP端口地址

在上篇文章中,我们通过cpolar建立的临时TCP数据隧道,成功连接了位于其他局域网下的Ubuntu系统,实现了不同操作系统、不同网络下的系统互连,并能通过这条TCP连接隧道进行无差别操作。不过,此时的TCP数据隧道还是随机临时TCP隧道,每个24小时端口号就会发生变化,更适合应用于系统调试、远程解决操作问题等环境。如果想要让不同设备间的数据隧道长期稳定存在,我们还需要进一步的设置(由于固定TCP隧道会长期占用cpolar服务器资源,因此不得不将此服务列入VIP项目中)。现在,就让我们来设置一条能长期稳定存在的TCP数据隧道吧。

要建立一条稳定的TCP数据隧道,我们首先要登录cpolar官网,进入仪表台的“预留”界面

20221118144407

20221118144412

在预留界面中,找到“保留的TCP地址”项目。在这个项目下,我们填入一些必要信息,如识别数据隧道的隧道名称、隧道使用区域等。

20221118144417

在这些信息填入后,点击右侧的“保留”按钮,将cpolar官网后台的隧道固定下来。此时cpolar会生成一个隧道端口,这就是我们连接到Ubuntu系统的“入口”(当然,这个隧道是双向的,此处只是方便说明作用)。

20221118144422

接着我们回到Ubuntu系统下的cpolar界面,打开“隧道列表”,找到之前创建的随机临时TCP隧道,进入“编辑”页面,将我们在cpolar官网获得的隧道端口粘贴进“预留的TCP地址”栏中(此栏目只有点选“固定TCP端口”后才会出现)。在这些信息更改完毕后,就可以点击下方的“更新”按钮,将这条固定TCP隧道更新到Ubuntu系统下的cpolar客户端中。

20221118144430

20221118144436

此时,我们就可以在其他设备和操作系统下,使用命令,稳定轻松的连接到Ubuntu系统中,且不用再担心数据隧道端口号重置的问题。

ssh -p XXXXX 用户名@1.tcp.vip.cpolar.cn(X为cpolar生成的端口号,用户名替换为主机用户名)

当然,我们仍需要注意,在数字端口号之前,一定要添加(空格)-p(空格),否则将无法连接隧道;其次在ssh -p XXXXX 用户名@之后,要输入复制cpolar生成的tcp地址。

20221118144446

通过以上操作,我们已经能够长期稳定的使用cpolar建立的TCP数据隧道,在任意操作系统及网络环境下,连接到另一设备上,这一点对于电脑与树莓派、linux电脑或其他硬件设备的互联,都能带来极大便利。如果您对cpolar有任何疑问,欢迎与我们联系,我们必将为您提供力所能及的协助。当然也欢迎加入cpolar的VIP官方群,共同探索cpolar的无限潜能。


14. 使用VNC远程桌面

前言

实现ubuntu 系统桌面级别的远程连接,需要在ubuntu 系统中安装vnc,既然是桌面,前提是需要ubuntu 带有图形化界面,如果没有,可以执行以下命令安装图形化界面

sudo apt install ubuntu-desktop

sudo apt-get install gnome-panel gnome-settings-daemon metacity nautilus gnome-terminal

sudo reboot #重启即可看到图形界面

14.1 ubuntu安装VNC

在ubuntu中安装vnc

sudo apt-get install x11vnc

Image

安装LightDM【LightDM从设计上就是支持本地图形界面以获得最好的兼容性】

sudo apt-get install lightdm

安装过程中会出现以下选项,选择lightdm然后回车即可

Image[1]

设置密码,设置密码后,会问你是否需要将密码保存在:/home/root1/.vnc/passwd,输入y确认即可

x11vnc -storepasswd

Image[2]

14.2 设置vnc开机启动

创建一个x11vnc.service文件

sudo vim /lib/systemd/system/x11vnc.service

i键进入编辑模式,添加如下信息

!!注意: <USERNAME>替换为您ubuntu用户名,添加完成后按Esc键退出编辑,然后输入冒号:wq保存

[Unit]

Description=Start x11vnc at startup.

After=multi-user.target

[Service]

Type=simple

ExecStart=/usr/bin/x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth /home/<USERNAME>/.vnc/passwd -rfbport 5900 -shared

[Install]

WantedBy=multi-user.target

Image[3]

设置开机启动

sudo systemctl enable x11vnc.service

启动服务

sudo systemctl start x11vnc.service

14.3 windows 安装VNC viewer连接工具

进入vnc官网,下载windows版vnc连接工具

https://www.realvnc.com/en/connect/download/viewer/

Image[4]

下载好后打开使用局域网ip进行连接,端口是5900

Image[5]

出现密码界面,输入上面设置的密码即可

Image[6]

出现ubuntu桌面表示成功

Image[7]

14.4 内网穿透

本地测试远程连接没问题后,接下来我们实现在公网环境下的远程桌面,这里我们可以使用cpolar内网穿透工具实现程访问。支持http/https/tcp协议,不限制流量,无需公网ip,也无需设置路由器。

14.4.1 安装cpolar【支持使用一键脚本命令安装】

cpolar 安装(国内使用)

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

或 cpolar短链接安装方式:(国外使用)

curl -sL https://git.io/cpolar | sudo bash

查看版本号,有正常显示版本号即为安装成功

cpolar version

token认证

登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里

cpolar authtoken xxxxxxx

20230227141344

简单穿透测试,有正常生成相应的公网地址即为穿透成功

cpolar http 8080

按ctrl+c退出

向系统添加服务

sudo systemctl enable cpolar

启动cpolar服务

sudo systemctl start cpolar

查看服务状态

sudo systemctl status cpolar

14.4.2 创建隧道映射

cpolar安装成功后,在浏览器上访问本地9200端口,【127.0.0.1:9200],使用cpolar邮箱账号登录 web UI管理界面。

Image[9]

登录成功后,点击左侧仪表盘的隧道管理——创建隧道,创建一个tcp协议的隧道指向本地5900端口:

隧道名称:可自定义,注意不要与已有的隧道名称重复协议:tcp本地地址:5900域名类型:免费选择随机域名地区:默认China top即可

点击创建

Image[10]

隧道创建成功后,点击左侧的状态——在线隧道列表,可以看到,刚刚创建的隧道已经有生成了相应的公网地址+公网端口号,将其复制下来

Image[11]

14.4.3 测试公网远程访问

打开windows vnc viewer,使用刚刚所获取的公网地址+公网端口号进行连接。本例为2.tcp.vip.cpolar.cn:13001

Image[12]

输入密码

Image[13]

公网远程连接成功

Image[14]

14.5 配置固定TCP地址

由于以上创建的隧道是随机地址隧道,该地址会在24小时内变化,为了使连接更加稳定,我们需要为其配置固定的TCP地址。

需要注意,配置固定TCP端口地址需要将cpolar升级到专业版套餐或以上。

14.5.1 保留一个固定的公网TCP端口地址

登录cpolar官网后台,点击左侧的预留,选择保留的TCP地址。

地区:选择China VIP描述:即备注,可自定义填写

点击保留

Image[16]

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

Image[17]

14.5.2 配置固定公网TCP端口地址

在浏览器上登录cpolar web UI管理界面,http://127.0.0.1:9200/,点击左侧仪表盘的隧道管理——隧道列表,找到我们前面创建的vnc远程隧道,点击右侧的编辑

Image[18]

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

端口类型:修改为固定tcp端口预留的tcp地址:填写保留成功的地址

点击更新

Image[19]

隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,找到vnc远程桌面隧道,可以看到公网地址已经更新成为了固定tcp地址。

Image[20]

14.5.3 测试使用固定公网地址远程

接下来测试使用固定TCP端口地址远程ubuntu桌面,我们再次在windows上打开VNC viewer,使用固定tcp地址连接,出现密码界面,同样输入密码

Image[21]

Image[22]

远程连接成功



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。