再用 sudo docker-compose up -d 运行该docker-compose文件
ps:必须有的配置文件如下
同时,在Lighthouse中防火墙放行相对应的端口,此处放行所有的port端口,即80,81,443,8024,7001端口
用公网IP:81登录Nginx-Proxy-Manager的管理界面,进行如下的设置:
1. 用DNS challenge申请泛域名SSL证书
在Nginx-Proxy-Manager的SSL申请中,假设域名为abc.com,则先在Domain Names 填入 *.abc.com
再填入DNSPod控制台得到的 ID和 Token
2.添加Proxy Host记录并启用Https
测试一下域名npm.abc.com能否访问Nginx-Proxy-Manager的管理界面,可以的话,以同样的步骤继续设置nps的反向代理
PS:域名能够访问的话,为了安全起见,此时,可以将防火墙的端口启用限制IP来源为服务器的公网IP,这样就不能直接通过公网IP:端口,只能通过域名访问了。
以81端口为例子:
1. 内网原理
外网机器不能直接连接内网机器,但是内网机器可以上网访问服务器,因此,外网机器可以通过服务器连接上内网机器。
2. 新建客户端
在客户端管理中点击+新增一个客户端,再点击生成客户端的加号获取客户端命令
ID为客户端的唯一标识码,后面还会用到
3. 新建隧道
选择TCP隧道,填写以下三项:
客户端ID、服务端端口、目标端口(Window RDP一般为3389)
建立隧道后,可以通过公网IP:服务端端口 访问内网机器了
1. 将NPS配置成为系统服务
配置成系统服务的出发点 如果你的 Windows 程序需要在后台长期运行,而且你希望它在开机后用户登录之前就自动运行、且在用户注销之后也不停止,那么你需要将程序注册为一个系统服务。
在客户端管理 中点击 客户端 左边的加号可以获取客户端启动的命令,使用nps中的npc.exe
Window系统中的启动命令行如下:
可以注册运行npc的批处理如下:
2. 安装动态口令实现安全访问
实现远程控制的安全访问大概有两种方式: 1. 限制访问源,牺牲便捷;例如:需要在访问者和被访问者设备上都需要配置穿透软件 2. 二次认证:本地密码+动态口令(推荐)
ps:添加动态口令令牌以后就可以删除二维码图片,也可以不删除
选择二级域名:端口号,连接后需要内网机器的登录账号和密码,登录成功后,还需要输入手机的动态口令方可进行远程操作操作
原文链接:http://www.manongjc.com/detail/62-fsobjyojgukqwye.html