cloudflared 用起来爽歪歪😊

Sshwifty是一个用于SSH的网页客户端,并集成了Telnet功能。相比于ttyd,Sshwifty提供了密匙认证,在能够访问自身服务器的基础上又可以连接其他服务器,十分的便利。
点击本小节标题选择适合自己架构的安装包,如sshwifty_0.2.35-beta-release_linux_amd64.tar.gz。注意:Sshwifty登录需要配置SSL证书,否则会报错无法登录,建议使用Caddy反向代理。
1 | tar -xvf sshwifty_0.2.35-beta-release_linux_amd64.tar.gz |
1 | docker run --detach \ |
sshwifty.conf.json需要与sshwifty_linux_amd64同目录,或放置在/etc/
与/root/.config/
之一即可。
1 | { |
搭建Cloudflare_tunnel完成后似乎可以内网穿透了,但如果还要使用远程SSH仍需要几个步骤,本教程将介绍通过Cloudflare_tunnel实现远程SSH三种方法。
给自己的SSH控制端也搭建Tunnel,可以使用代理命令<file path>/cloudflared access ssh --hostname ssh.xml.wiki
通过SSH工具连接。
首先打开工作台,点击左侧Access
下的Applications
创建应用。类型选择Self-hosted
。
然后本页按照下图填写内容,其他保持默认即可。
在添加规则页面,Policy name
随便填写,具体的规则可按照下图填写,其他保持默认即可。
最后一页请如下图选择SSH,其他保持默认即可。
别忘记在Tunnel中的Public Hostname
创建SSH规则,之后访问网站进行邮箱验证码登录即可。
简单来讲就是使用工具将SSH转为Web,再由Tunnel进行内网穿透。
下载ttyd,默认监听7681端口,可通过参数-p
指定。
1 | chmod +x ttyd |
另见。使用Tunnel可不用配置SSL证书。
借助Cloudflare_tunnel可以实现访问没有公网的主机服务,也可以安全保护自己代理公网端口,甚至在没有标准端口的Nat_vps上白嫖CDN。不需要花费一分钱的内网穿透,只需你添加一张信用卡即可。
首先进入工作台,任意填写你的团队名称,选择Free Plan
添加付款方式即可。
然后点击左侧Access
下的Tunnels
,创建一个Tunnel。
接着你可以选择自己的操作系统,以Onecloud为例选择Debian
和arm32bit
,到页面下方复制左侧的命令到SSH窗口回车即可。下一步输入自己的Tunnel名称,点击保存。
之后填写自己想要穿透的内网端口。Subdomain
是二级域名前缀,不要填解析过的;Path
是网页路径,没有需求留空;Type
选择http,URL
是localhost+端口号。
最后在SSH窗口输入cloudflared tunnel login
会输出一个网址,复制到浏览器打开,选择使用的域名授权即可。
服务中选择Type时请不要选择SSH,直接使用是无效的,你必须在SSH控制端同样安装Tunnel,或者在工作台新建一个SSH应用登录认证后使用。当然,最简单的办法就是把SSH通过Web分享出来再由Tunnel代理。
见教程。