前言
如果你不会搭建,可以购买人工服务,操作人员将会于24小时内帮你搭建完成,价格为40(这时间和价格比起来感觉是当黑奴了…),请点击前往或滚动到最下方购买
搭建网站这么久,我用过不少内网穿透,飞鸽、ngrok、openfrp、樱花、乐青等等,他们都有或多或少的问题,价格太贵或是节点访问慢、不稳定,导致我最后放弃了使用它们,决定自己搭一个内网穿透 (这篇文章不想写太细,不会像教你搭建网站那样每个步骤和代码都给你,完全不懂的小白还是老老实实用别人做的吧或选择付费搭建服务)我先尝试了著名的frp,发现和openfrp差距的有点大,特别是没有自动https,我可不想每个web服务器都写跳转规则,心烦时在GitHub上找到了长亭雷池 WAFGitHub链接和ratholeGitHub链接在不断的尝试下我发现长亭雷池 WAF可以和rathole配合,完美解决自动https (frp做不到,被自定义域名限制住了) 接下来开始教学
1、购买云服务器
内网穿透你需要一台有公网IP的服务器,我使用的是阿里云的轻量应用服务器,配置香港2核2G每月2TB流量峰值带宽30mbps每月34RMB,内网穿透的同时能加一个WAF,这个价格也就可以接受了 (使用其他内网穿透我每月最少要花26,访问要十几秒、nas下载只有三百多kb根本用不了)去阿里云搜索 轻量应用服务器,地区香港 不然要备案,带宽还只有5mbps (吐槽一下: 备案机制真的挺恶心的,听说2024年3月连app都要备案了,不备案禁止联网,连国外都不让看?GitHub、dockerhub、youtube等等你还怎么用?)机器配置按你自己需求,1G内存装不了WAF,只能搭frp。(你也可以直接把网站迁移到云服务器上)
2、安装内网穿透
点击链接前往ratholeGithub项目地址,网页右边Releases下载符合你服务器系统的压缩包,解压可以得到可运行的程序,启动和命令什么的就不讲了,项目文档上一堆,(测试时别忘了阿里云的防火墙要打开)
这个是服务端的开机自启,别忘了改成你自己的文件所在位置,使用方法自己搜索服务端开机自启
[Unit] Description=Rathole Server Service After=network.target [Service] Type=simple Restart=on-failure RestartSec=5s LimitNOFILE=1048576 # with root ExecStart=/usr/bin/rathole -s /etc/rathole/rathole.toml # without root # ExecStart=%h/.local/bin/rathole -s %h/.local/etc/rathole/rathole.toml [Install] WantedBy=multi-user.target
这个是客户端的开机自启,别忘了改成你自己的文件所在位置,使用方法自己搜索客户端开机自启
[Unit] Description=Rathole Client Service After=network.target [Service] Type=simple Restart=on-failure RestartSec=5s LimitNOFILE=1048576 # with root ExecStart=/usr/bin/rathole -c /etc/rathole/rathole.toml # without root # ExecStart=%h/.local/bin/rathole -c %h/.local/etc/rathole/rathole.toml [Install] WantedBy=multi-user.target
3、安装雷池WAF
这是官网的一键安装脚本,安装依赖docker和docker compose(docker一键安装脚本curl -fsSL https://get.docker.com | bash -s docker)
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
具体安装看官方文档雷池WAF官网
rathole穿透后的端口,阿里云防火墙策略设置为只允许127.0.0.1访问,然后用雷池反向代理过去就行了,上游服务器地址填http://127.0.0.1 协议自定,端口填你穿透后的端口
