• 通过cpolar实现外网ssh远程连接linux

    现在我有个想法,就是希望通过外网能够远程连接到我的开发板。这里我们就需要使用到一种技术,内网穿透。

    内网穿透是一种将内部网络中的设备通过外网进行访问的技术。在linux系统中,实现内网穿透有多种方式,其中最常见的方法是使用ngrokfrp

    frp为例,frp是一个专注于内网穿透的高性能的反向代理应用,支持TCPUDPHTTPHTTPS 等多种协议。 可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

    然而由于我自己并没有公网IP,因此这里采用了一款内网穿透软件cpolar,不限制流量,还可以永久免费使用。完成软件的配置后,会默认安装ssh隧道,只需要启动,就可以获取到ssh隧道,映射22端口的公网地址,比较简单。

    一、内网穿透

    1.1 注册免费的cpolar账号

    cpolar官网地址:https://i.cpolar.com/m/55wq,官网注册账号。账号注册号之后,点击右上角用户设置,进行重置AuthToken

    并保存自己的Authtoken;

    20230111103532
    1.2 安装cpolar客户端

    下载cpolar安装脚本:

    1. root@rk3399:/data# mkdir cpolar
    2. root@rk3399:/data# wget https://www.cpolar.com/static/downloads/install-release-cpolar.sh 
    3. root@rk3399:/data# mv install-release-cpolar.sh ./cpolar/
    4. root@rk3399:/data# mv install-release-cpolar.sh ./cpolar/
    5. root@rk3399:/data# cd cpolar/
    6. root@rk3399:/data/cpolar# ls -l
    7. total 24
    8. -rw-r--r-- 1 root root 21833 Apr  5  2023 install-release-cpolar.sh
    9. root@rk3399:/data/cpolar# chmod +x install-release-cpolar.sh

    开始安装:

    1. root@rk3399:/data/cpolar# ./install-release-cpolar.sh
    2.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
    3.                                  Dload  Upload   Total   Spent    Left  Speed
    4.   0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
    5. 100 21833  100 21833    0     0  61849      0 --:--:-- --:--:-- --:--:-- 61849
    6. info: Installing Cpolar 3.3.12 for aarch64
    7. Downloading Cpolar archive: http://static.cpolar.com/downloads/releases/3.3.12/cpolar-stable-linux-arm64.zip
    8.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
    9.                                  Dload  Upload   Total   Spent    Left  Speed
    10. 100 6716k  100 6716k    0     0   9.7M      0 --:--:-- --:--:-- --:--:-- 9995k
    11. info: Extract the Cpolar package to /tmp/tmp.zNY8gPayfj and prepare it for installation.
    12. Downloading Cpolar demo config file: http://static.cpolar.com/downloads/cpolar.demo.yml
    13.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
    14.                                  Dload  Upload   Total   Spent    Left  Speed
    15. 100   186  100   186    0     0   4650      0 --:--:-- --:--:-- --:--:--  4650
    16. Downloading Cpolar service config file: http://static.cpolar.com/downloads/cpolar.service
    17.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
    18.                                  Dload  Upload   Total   Spent    Left  Speed
    19. 100   384  100   384    0     0  11294      0 --:--:-- --:--:-- --:--:-- 11294
    20. Downloading Cpolar service@ config file: http://static.cpolar.com/downloads/cpolar@.service
    21.   % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
    22.                                  Dload  Upload   Total   Spent    Left  Speed
    23. 100   380  100   380    0     0  11875      0 --:--:-- --:--:-- --:--:-- 11875
    24. rm: cannot remove '/etc/systemd/system/cpolar.service.d/10-donot_touch_multi_conf.conf': No such file or directory
    25. rm: cannot remove '/etc/systemd/system/cpolar@.service.d/10-donot_touch_multi_conf.conf': No such file or directory
    26. info: Systemd service files have been installed successfully!
    27. warning: The following are the actual parameters for the cpolar service startup.
    28. warning: Please make sure the configuration file path is correctly set.
    29. # /etc/systemd/system/cpolar.service
    30. [Unit]
    31. Description=Cpolar Service
    32. Documentation=https://www.cpolar.com/docs
    33. After=network.target nss-lookup.target
    34.  
    35. [Service]
    36. User=nobody
    37. NoNewPrivileges=true
    38. ExecStart=/usr/local/bin/cpolar start-all -dashboard=on -daemon=on -config=/usr/local/etc/cpolar/cpolar.yml -log=/var/log/cpolar/access.log
    39. Restart=on-failure
    40. RestartPreventExitStatus=23
    41.  
    42. [Install]
    43. WantedBy=multi-user.target
    44.  
    45. installed: /usr/local/bin/cpolar
    46. installed link: /usr/bin/cpolar
    47. installed: /usr/local/etc/cpolar/cpolar.yml
    48. installed: /var/log/cpolar/
    49. installed: /var/log/cpolar/access.log
    50. installed: /var/log/cpolar/error.log
    51. installed: /etc/systemd/system/cpolar.service
    52. installed: /etc/systemd/system/cpolar@.service
    53. removed: /tmp/tmp.zNY8gPayfj
    54. info: Cpolar 3.3.12 is installed.
    55. You may need to execute a command to remove dependent software: apt purge curl unzip
    56. Please execute the command: systemctl enable cpolar; systemctl start cpolar

    查看cpolar版本信息,如果正常显示,则安装成功:

    1. root@rk3399:/data/cpolar# cpolar version
    2. cpolar version 3.3.12

    进行token认证:

    1. root@rk3399:/data/cpolar# cpolar authtoken 配置第一步中获取的Authtoken
    2. Authtoken saved to configuration file: /usr/local/etc/cpolar/cpolar.yml

    配置cpolar开机自启动:

    1. root@rk3399:/data/cpolar# systemctl enable cpolar
    2. Created symlink /etc/systemd/system/multi-user.target.wants/cpolar.service → /etc/systemd/system/cpolar.service.

    守护进程方式,启动cpolar:

    root@rk3399:/data/cpolar# systemctl start cpolar

    查看cpolar守护进程状态;

    1. root@rk3399:/data/cpolar# systemctl status cpolar
    2. ● cpolar.service - Cpolar Service
    3.      Loaded: loaded (/etc/systemd/system/cpolar.service; enabled; vendor preset: enabled)
    4.      Active: active (running) since Sun 2023-11-12 21:21:04 CST; 17s ago
    5.        Docs: https://www.cpolar.com/docs
    6.    Main PID: 6768 (cpolar)
    7.       Tasks: 22 (limit: 4569)
    8.      Memory: 18.1M
    9.      CGroup: /system.slice/cpolar.service
    10.              ├─6768 cpolar: master process
    11.              └─6779 cpolar: worker process
    12.  
    13. Nov 12 21:21:04 rk3399 systemd[1]: Started Cpolar Service.
    1.3 获取ssh隧道的公网地址

    cpolar会默认安装两个样例隧道,一个是Website隧道指向http 8080端口,一个是ssh隧道,指向tcp 22端口;

    PC机器浏览器访问:http://192.168.0.102:9200,登录cpolar web UI管理界面;其中192.168.0.102是我的开发板的内网IP地址。

    在状态—>在线隧道列表,就可以获取到ssh隧道的公网地址;

    1.4 公网ssh远程linux服务

    在外网设备上执行命令,就可以ssh远程内网的linux服务;

    ssh ${linux用户名}@${cpolar所生成的公网地址} -p ${cpolar生成的端口号}

    其中:

    • linux用户名为开发板的用户名;
    • cpolar所生成的公网地址:不包含上图公网地址列中的协议名和后面的端口号;

    比如我这里运行命令:

    [root@test2 ~]# ssh zhengyang@5.tcp.vip.cpolar.cn -p 14318

    注意:免费使用cpolar,所生成的公网地址是随机的,每24小时会变化,如果是需要后期长期使用,可以升级套餐,配置固定的域名地址,增大带宽,价格也不高,而且还支持21天退款保证。

    参考文章

    [1] cpolar入门指南

    [2] Ubuntu搭建Web站点,并将其发布到公网访问

    [3] 国产的内网穿透工具也很优秀,这10款工具推荐正在寻找的你

  • 相关阅读:
    Kepware带你玩转IEC60870-104驱动
    Mycat2.0搭建教程
    大厂不是衡量能力的唯一出路,上财学姐毕业三年的经验分享
    OpenMV与Arduino通信——IIC
    docker的联合文件系统(UnionFS)
    一篇文章理解 Java 中的 Unsafe 类
    bootstrap系列-1.简单的Demo
    MySQL 的下载与安装
    【UE】两步实现“从UI中拖出Actor放置到场景中”
    基于51单片机的智能红外遥控防雨晾衣架 雨滴光强检测系统proteus仿真原理图PCB
  • 原文地址:https://blog.csdn.net/Graceful_scenery/article/details/134384404