无需公网IP, Linux搭建网站服务的新方法!
Linux系统相较于Windows系统,具有安全、稳定、开源、设置多样化等优点,使得人们多数选择Linux做服务器。Linux系统支持搭建多种不同的应用服务,如DNS、FTP、DHCP和Web服务器等。
如Linux上搭建了一个网站服务,那局域网内的机器能轻松访问到这台Linux机器的网站。那么如何让外网也能访问到内网Linux服务器上的网站服务呢?
一般情况下,小型企业或个人用户所处的网络环境是没有办法直接通过路由器的端口映射实现外网访问的,原因有以下5点:
1、宽带运营商没有分配真实的动态公网IP给到拨号的设备;
2、普通员工没有权限登录路由器管理页面;
3、光猫拨号时,宽带商不提供光猫的登录密码;
4、路由器或光猫没有端口映射的功能;
5、网络结构过于复杂。
花生壳是动态域名解析软件,可以解决互联网无法访问局域网的问题。它支持在无公网IP的网络环境下使用,无需进去路由器设置复杂的端口映射,同时还支持在Linux系统上使用。下面我们通过Linux上的Web服务,来看看如何使用花生壳实现外网访问内网服务器。
(1)Linux搭建Web服务
我们以搭建基于Web的Linux服务器系统监控服务为例,在服务器上需要先安装Apache服务及PHP,然后关闭防火墙。
接着部署Linux-dash服务器监控系统。
在Linux服务器上部署该监控系统后,默认的服务端口为80,局域网内其他的设备,可通过浏览器直接输入Linux服务器IP即可访问到该系统界面。
(2)在Linux上安装花生壳
确认内网访问正常,接下来需要安装花生壳程序。登录花生壳官网,进入下载页面,由于花生壳支持Linux多个应用平台,下载对应系统版本的花生壳客户端。
下载后,进入花生壳程序的安装目录,这里以Ubuntu 64位系统为例,输入安装命令:dpkg -i phddns_3.0_x86_64.deb, 回车,安装成功并生成一个SN码。(安装花生壳时Linux服务器须能联网)
安装成功后,输入命令:phddns start 启动花生壳服务。
然后在浏览器输入花生壳的远程管理地址:b.oray.com 进入远程管理页面,输入安装花生壳时生成的SN码及默认密码admin进入。
根据提示,设置此Linux设备新的密码、及输入手机号和验证码进行激活。
注:默认内置帐号只有公网版服务,如需使用内网穿透功能,要自行开通。
若之前已在官网注册了花生壳帐号并开通内网穿透服务,可通过更换登录,登录自己注册的帐号来使用。
(3)设置内网穿透映射
在花生壳管理页面,点击【内网穿透】——【添加映射】进行添加映射;
根据页面的提示填写完整映射的内容,
应用名称:自定义
选择域名:用于外网访问的域名
映射类型:网站服务可以选应用类、HTTP或者HTTPS,这里演示使用HTTP方式
外网端口:由于映射类型选择HTTP,外网端口默认为80
内网主机:填写Linux服务器的内网IP地址(10.168.1.100)
内网端口:Linux服务器上Web服务的端口(80)
填写后点击确定;
生成一条外网访问地址,复制地址到浏览器地址栏就可以测试访问了。
(4)实现外网访问功能
在外网打开浏览器输入花生壳的外网访问地址测试访问,如果访问到的界面跟局域网访问的界面一致代表映射正常。
使用花生壳的感受
1、无需公网IP地址、无需复杂的路由操作;
2、花生壳支持多系统平台,在Linux系统上安装花生壳后,不需要另外开着Windows系统来运行花生壳程序;
3、端口映射设置简单,通过花生壳管理页面即可完成;
4、支持远程管理花生壳,即使不在Linux服务器旁,也可以通过Web管理页面进行操作。