网站首页 > 开源技术 正文
业务背景
使用第三方提供的内网穿透服务,还是有明显的网络延迟,如果有阿里云或腾讯云,可以自己结合宽带动态公网ip部署自己的内网穿透。没有过多的流量回路,速度肯定比第三方内网 穿透快和稳定。
原理:TCP长连接状态处理,当宽带动态公网ip变化,实时更新到阿里云web服务器,更新nginx,从而完成内网穿透。
前置条件
- 电信宽带下的服务器 PCserver1。有电信公网ip但动态变化,且无80 443端口权限。
- 阿里云web服务器例 PCserver2,固定公网ip如:1.1.1.1 。部署web服务会nginx。 (测试环境服务器配置:5m宽带,1核2g内存。) nginx配置,把80 443都代理到一个变量ip,内容随便写,会自动更新。 set @mydynamicIP "111.1.1.1"。 配置信息参考后面示例。
- 域名如 mydomain.top,a记录绑定到1.1.1.1。
最终效果
核心业务系统部署在宽带环境下的pc服务器上。(自己的pc服务器硬件性能远超这台云服务器) 访问 https://mydomain.top ,仅通过PCserver2 nginx进行代理,业务服务器还是在PCserver1上。
和第三方提供的内网穿透比对测试
测试数据 以下三张图片分别是下面三种方式测试结果:
测试图如下:
动态公网ip+云服务器:
natapp vip2内网穿透:
动态公网ip直连:
经测试这三种模式下的网速:
- 动态公网ip+云服务器 速度排行第二
- natapp vip2内网穿透 速度排行第三
- 动态公网ip 直连(非80端口) 速度排行第一
第二种,慢的离谱,但是当你自己访问,非并发访问,感觉不出来慢,大并发访问时候上层流量是有瓶颈的! 具体,可以再亲测,yunAIYI_nginxUpdate 就是协助部署动态公网ip+云服务器。
使用第一种方案后,域名访问速度提升测试图:
升级后测试图:
使用说明:
Aliyun_nginxServer Aliyun_nginxClient 启动顺序可以随意 。
- 云服务器 PCserver2 下载运行 document/build/Aliyun_nginxServer or Aliyun_nginxServer.exe 和配置文件config。 双击运行即可。 访问: 有内容,说明启动成功。
- 自己的pc PCserver1 下载运行 document/build/Aliyun_nginxClient or Aliyun_nginxClient.exe 和配置文件config。 保障8999端口没有被占用。 配置文件中修改 aliyunip 为自己的阿里云web服务器ip。 双击运行即可。 访问: 有内容,说明启动成功。
nginx配置文件示例
#homeapp.top.conf
server {
set $myip "111.113.215.87";
listen 443 ssl http2;
server_name homeapp.top;
# SSL
ssl_certificate /usr/local/nginx/mywebsiteconf/www.homeapp.top.pem;
ssl_certificate_key /usr/local/nginx/mywebsiteconf/www.homeapp.top.key;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
# additional config
location / {
proxy_pass http://$myip:99;
index index.html index.htm index.jsp;
}
error_page 400 401 402 403 405 408 410 412 413 414 415 500 501 502 503 504 506 /505.html;
location = /502.htm {
root html/;
}
error_page 404 https://homeapp.top;
}
# subdomains redirect
server {
listen 443 ssl http2;
server_name *.homeapp.top;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
# SSL
ssl_certificate /usr/local/nginx/mywebsiteconf/www.homeapp.top.pem;
ssl_certificate_key /usr/local/nginx/mywebsiteconf/www.homeapp.top.key;
return 301 https://homeapp.top$request_uri;
error_page 400 401 402 403 404 405 408 410 412 413 414 415 500 501 502 503 504 506 /505.html;
location = /502.htm {
root html/;
}
}
# HTTP redirect X-Forwarded-For 和 X-Real-IP
server {
listen 80;
server_name .homeapp.top;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
return 301 https://homeapp.top$request_uri;
}项目地址:https://gitee.com/dwxdfhx/yunAIYI_nginxUpdate
- 上一篇: 内网穿透神器NPS的使用(做内网穿透)
- 下一篇: 内网穿透又有新玩法!花生壳5.0尝鲜体验
猜你喜欢
- 2024-09-28 Windows使用llamafile方案一键部署大语言模型并实现远程访问
- 2024-09-28 ubuntu内网穿透教程之流量转发和NAT配置
- 2024-09-28 2022目前内网穿透常用的几个工具(“内网穿透”)
- 2024-09-28 自建NAS 没有公网IP内网穿透如何实现
- 2024-09-28 花生棒Pro开箱图赏:内网穿透利器(花生棒使用教程图解)
- 2024-09-28 打造人人都能搭建高效安全的内网穿透工具!-FastTunnel
- 2024-09-28 数据化时代-内网穿透 篇二:Frp——随时随地,想看就看
- 2024-09-28 PC端语音转文字工具CapsWriter-Offline结合内网穿透实现远程使用
- 2024-09-28 ERP怎么穿透内网访问?一个小软件轻松搞定
- 2024-09-28 浅谈一下黑群晖NAS的内网穿透方案
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)