网站qq号获取,wordpress.分页工具,网站如果直接点击拨打电话,wordpress外贸发布接口搞了一个晚上#xff0c;终于建立了一个内网穿透。和AI配合#xff0c;还是得自己思考#xff0c;AI配合才能搞定#xff0c;不思考只依赖AI也不行。内网服务器只是简单地使用了python -m http.server 8899#xff0c;但是对于Gradio建立的服务器好像不行#xff0c;会出…搞了一个晚上终于建立了一个内网穿透。和AI配合还是得自己思考AI配合才能搞定不思考只依赖AI也不行。内网服务器只是简单地使用了python -m http.server 8899但是对于Gradio建立的服务器好像不行会出问题。 问题背景
需求
将内网的 Web 服务器http://localhost:8899通过 SSH 隧道映射到外网服务器使外网可以通过外网服务器的 8080 端口访问内网服务。
环境
内网服务器 Web 服务运行在 localhost:8899。可以访问外网服务器但外网服务器无法直接访问内网服务器由于防火墙限制。 外网服务器 外网 IP47.238.40.212。需要将 8080 端口的流量通过 SSH 隧道转发到内网的 8899 端口。 问题分析 SSH 隧道未正确建立 外网服务器的 8080 端口被 sshd 监听但流量未正确转发到内网的 8899 端口。错误日志显示 upstream prematurely closed connection表明连接被提前关闭。 Nginx 配置问题 Nginx 配置正确将请求转发到 127.0.0.1:8080但 SSH 隧道未正常工作。 客户端服务问题 内网的 Web 服务http://localhost:8899正常运行但未通过 SSH 隧道暴露到外网。 解决方案
1. 配置 SSH 隧道
在内网服务器上执行以下命令
ssh -R 8080:localhost:8899 user47.238.40.212参数说明 -R 8080:localhost:8899将外网服务器的 8080 端口转发到内网的 8899 端口。user47.238.40.212外网服务器的用户名和 IP 地址。
验证 SSH 隧道
在外网服务器上检查 8080 端口是否被 sshd 监听netstat -tuln | grep 8080输出示例tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 12345/sshd: user
tcp6 0 0 ::1:8080 :::* LISTEN 12345/sshd: user2. 配置外网服务器的 SSH 服务
编辑 /etc/ssh/sshd_config
确保以下配置项已启用AllowTcpForwarding yes
GatewayPorts yes重启 SSH 服务以应用更改sudo systemctl restart sshd检查防火墙
确保外网服务器的防火墙允许 8080 端口的流量sudo firewall-cmd --permanent --add-port8080/tcp
sudo firewall-cmd --reload3. 配置 Nginx
编辑 Nginx 配置文件
在外网服务器上编辑 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf添加以下内容server {listen 80;server_name xinnian.wang;location / {proxy_pass http://127.0.0.1:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_connect_timeout 300s;proxy_read_timeout 300s;proxy_send_timeout 300s;}
}测试 Nginx 配置
检查配置文件语法sudo nginx -t重新加载 Nginx 配置sudo systemctl reload nginx4. 启动内网 Web 服务
在内网服务器上启动 Web 服务
使用 Python 的 http.server 模块启动 Web 服务python -m http.server 8899确保服务正常运行并可以通过 http://localhost:8899 访问。 5. 测试 SSH 隧道
在外网服务器上测试
使用 curl 测试 8080 端口curl http://127.0.0.1:8080如果 SSH 隧道正常工作应该返回内网 Web 服务的内容。
通过外网访问
在外网浏览器中访问 http://47.238.40.212:8080确认可以访问内网 Web 服务。 最终结果
SSH 隧道成功建立 外网服务器的 8080 端口通过 SSH 隧道转发到内网的 8899 端口。 Nginx 配置正确 Nginx 将外网请求转发到 127.0.0.1:8080并通过 SSH 隧道传递到内网。 测试成功 通过 curl http://127.0.0.1:8080 和浏览器访问 http://47.238.40.212:8080成功访问内网 Web 服务。 后续建议 保持 SSH 隧道稳定 使用 autossh 或 tmux 保持 SSH 隧道的稳定性。示例autossh -M 0 -o ServerAliveInterval 60 -o ServerAliveCountMax 3 -R 8080:localhost:8899 user47.238.40.212安全性 使用 SSH 密钥认证代替密码认证。限制允许访问的 IP 地址。 日志监控 定期检查 Nginx 和 SSH 的日志确保没有异常访问或错误。
