Oct 16
Ngrok可以使外网能够安全的访问内网Web主机,还支持SSH访问内网,上传或者下载文件比较方便,支持Mac OS X,Linux,Windows平台。
1.Ngrok下载运行
官网下载后直接解压得到一个二进制文件,在shell中执行./ngrok 80即可,默认会分配随机的二级域名来访问,转发到本机的80端口。可以通过-help参数来查看详细的说明,运行后如下提示:
Tunnel Status online
Version 1.6/1.5
Forwarding http://xxxxx.ngrok.com -> 127.0.0.1:8080
Forwarding https://xxxxx.ngrok.com -> 127.0.0.1:8080
Web Interface 127.0.0.1:4040
# Conn 16
Avg Conn Time 558ms
这个随机的二级域名不便于记忆,可以修改成一个短小好记的,这是可以使用命令:
./ngrok -subdomain chu 80
./ngrok -subdomain=chu 80
2.tcp端口转发
意思就是可以在外网ssh到本机了,但是外网端口是随机分配的。
./ngrok -proto=tcp 22
外网登录命令为:
ssh root#chu.ngrok.com -p 34567
绑定顶级域名需要付费,有这个需求的可以购买,一年25美金。命令为:
./ngrok -hostname test.dorole.com 80
当然,还需要修改DNS记录才能正常访问。
3.Ngrok配置文件
有时候,不但需要访问内网网站,还需要SSH登录,这样的话命令就比较长,写一个配置文件比较方便。默认是放在~/.ngrok
auth_token: Cel40I5xxxxxxx
tunnels:
client:
subdomain: "chu"
proto:
http: 80
https: 80
ssh:
proto:
tcp: 22
每一个隧道的配置节点都有五个参数,proto,subdomain,auth,hostname和remote_port,每个隧道必须有proto参数来指定本地地址和端口。auth参数用于在http(s)中身份认证,而remote_port用于在tcp隧道中指定远程服务器端口。如果没有配置subdomain参数,ngrok会默认一个二级域名与隧道节点一样的名字。
以上输入命令需要在前面加上./,如果觉得麻烦可以直接将ngrok文件放到/usr/bin文件夹,这样就不需要添加./了。当然,如果需要开机运行,还可以将它放到启动项里。
参考资料:
https://ngrok.com/
https://ngrok.com/usage
http://dorole.com/tag/ngrok/
http://lanvige.github.io/2013/12/02/test-the-web-locally-with-ngrok/
Oct 04
1.下载需要的文件
# cd ~
# git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git
2.查看之前Nginx编译configure
# nginx -V
nginx version: nginx/1.2.7
built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5)
TLS SNI support enabled
configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with- http_ssl_module --with-http_gzip_static_module --with-ipv6
3.重新编译Nginx
# cd ~/lnmp1.1-full/
# vim upgrade_nginx.sh
# 大概在配置文件的line 90左右,重新configure
# 添加--with-http_sub_module --add-module=/root/ngx_http_substitutions_filter_module
# ./configure --prefix= --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-http_sub_module --add-module=/root/ngx_http_substitutions_filter_module
4.修改Nginx配置文件并重启
# /etc/init.d/nginx -t
# 提示没有错误的话可以执行重启
# /etc/init.d/nginx restart
# 或者执行以下两步
# /etc/init.d/nginx stop
# /etc/init.d/nginx start
转自:http://rmingwang.com/install-nginx-third-modules-http_sub_module.html
Jul 22
方法如下:
1.主路由器接入网络,不管是ADSL还是小区宽带,总之通过自动设置或者手动设置,让其能接入互联网。
2.主路由器的无线设置,选择WEP加密方式,目前大多数路由器在无线中继的时候不支持更高级的加密方式。WEP是一种极度不安全的方式,可以采用 MAC地址来进行限制,下文将详细解答。无线设置的频道不能自动,你可以选择1到13的任何一个频道。架设你选择了1。局域网建议设置为 192.168.1.1,掩码250.250.250.0,DHCP应该是自动设置,如果不能,则应该是192.168.1.2到 192.168.1.254.
3.设置住路由器的无线中继,设置为基站,输入第2个路由器的MAC地址。如果不知道,请马上记下主路由器的MAC地址。
4.开始通过电脑连接第2个路由器,接入为不需要帐号链接。直接点无线设置,选择频道,并现在wep加密方式。然后设置其无线中继,选择无线中继选 项,并输入主路由器的无线MAC地址,注意,任何一个路由器都有两个MAC地址,一个是局域网用,一个是无线用。并记录下这个路由器的无线MAC地址。这 个时候DHCP选项将会自动关闭,如果不自动关闭,请手动关闭。无线中继的地址请设置一个192.168.1.2到192.68.1.254的任意地址, 这里假设是192.168.1.99。
5.再连接主路由器,在无线基站的地方,输入第2个路由器的无线MAC地址,一般支持多个。
6.现在,你打开两个路由器,你会发现,任何无线wifi设备,都可以自由的连接两个路由器上网了。
7.解决安全问题:既然WEP不安全,按我们我们就启用MAC地址过滤。点击无线设置:输入每一个无线设备的mac地址。查看mac地址的方法,可 以是ipconfig /all 来查看。手机例如iphone,直接进入设置-通用=关于本机,就有MAC地址。如果不会也简单,就让这个设备访问一下,你能够查看当前访问的设备,把他 放入名单中。然后再启用过滤。
8.小窍门:当两个路由器的无线名字相同的时候,如果你的wep密码又一样,你会发现,你的上网设备将可以在两个路由器之间自由切换而不断线。
9.记住,不要给第2个路由器设置类似于192.168.2.1等其他地址,这样你会发现你将无法管理你的路由器,只能拿牙签进行初始化。
10.如果有新电脑或新手机需要访问网络,则通过电脑访问192.168.1.1就可以配置MAC访问列表,通过192.168.1.99就可以访问第2个路由器的管理页面。
转自:http://blog.sina.com.cn/s/blog_3c79c79a0100g541.html
Recent Comments