Linux安装宝塔,并实现公网远程登录宝塔面板【内网穿透】

目录

前言

[1. 安装宝塔](#1. 安装宝塔)

[2. 安装cpolar内网穿透](#2. 安装cpolar内网穿透)

[3. 远程访问宝塔](#3. 远程访问宝塔)

[4. 固定http地址](#4. 固定http地址)

[5. 配置二级子域名](#5. 配置二级子域名)

[6. 测试访问二级子域名](#6. 测试访问二级子域名)


前言

宝塔面板作为建站运维工具,它支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,可提高运维效率。对于新手来说,简单好用,基本不需要操心。而当我们在家里/公司搭建了宝塔,没有公网IP,但是想要在外也可以访问内网的宝塔面板应该如何实现呢?

内网穿透,它可以使用一台有公网IP的服务器作为 "中间人" 来与没有公网 IP 的电脑建立连接并转发数据。因此,想要实现公网的远程访问,内网穿透是很好的选择。

下面简单几步实现在linux上宝塔面板,并做内网穿透实现在公网环境下远程登录宝塔面板:

1. 安装宝塔

进入官网查看命令,这里以linux为准,以下是linux安装命令:

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

等待安装完成

安装完成后记录这些访问地址,和账号信息.

然后我们打开浏览器,访问一下上面的内网地址,出现界面表示成功,如果没有界面,可能是防火墙问题,需配置防火墙放开14550端口

使用上面的账号密码登陆后,会提示绑定宝塔账号.所以我们需要注册一个宝塔账号

在官网注册账号登陆后,我们先开放一个宝塔端口14550

2. 安装cpolar内网穿透

  • 安装cpolar

打开宝塔终端命令窗口,使用cpolar一件安装脚本:

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • token认证

登录cpolar官网www.cpolar.com,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里

cpolar authtoken xxxxxxx
  • 向系统添加服务

    sudo systemctl enable cpolar

  • 启动cpolar服务

    sudo systemctl start cpolar

  • 在宝塔面板中选择安全,然后开放9200端口

  • 登录cpolar web UI管理界面

在浏览器上访问局域网ip:9200端口即可出现cpolar管理界面

输入官网注册的账号登陆即可对隧道进行操作.

3. 远程访问宝塔

接下来创建一条隧道将本地端口映射到公网上,实现公网远程访问宝塔

点击左侧的隧道管理------创建隧道,创建一个随机的http隧道,指向14550端口:

  • 隧道名称:可自定义,注意不要重复
  • 协议:http
  • 本地地址:14550
  • 端口类型:随机域名
  • 地区:China vip

点击创建

创建成功后我们打开在线隧道列表,查看公网地址

然后我们使用公网地址访问宝塔面板,此时会出现如下问题,这个问题是访问宝塔面板的时候,需要在地址后面加一个8位数的字符安全入口名称

为了使得连接更加流畅,我们可以关闭这个验证,打开宝塔终端,输入以下命令

rm -f /www/server/panel/data/admin_path.pl

再重新访问公网地址,即可访问成功

4. 固定http地址

由于刚刚创建隧道使用的是随机临时地址,该地址会在24小时内发生变化,为了长期远程访问,我们接下来将这个公网地址配置为固定的。

  • 保留二级子域名

需升级至基础套餐或以上才支持配置二级子域名

登录cpolar官网后台,点击左侧仪表盘的预留,找到保留二级子域名,为http隧道保留一个二级子域名。

  • 地区:选择服务器地区
  • 名称:填写您想要保留的二级子域名(可自定义)
  • 描述:即备注,可自定义填写

本例保留一个名称为baotatest的二级子域名。子域名保留成功后,我们将子域名复制下来,接下来需要将其配置到隧道中去。

5. 配置二级子域名

登录cpolar web ui管理界面。点击左侧仪表盘的隧道管理------隧道列表,找到需要配置二级子域名的隧道(本例中为baota隧道),点击右侧的编辑

修改隧道信息,将二级子域名配置到隧道中:

  • 域名类型:改为选择二级子域名
  • Sub Domain:填写我们刚刚所保留的二级子域名(本例为baotatest

修改完成后,点击更新

隧道更新成功后,点击左侧仪表盘的状态------在线隧道列表,可以看到baotaTest隧道的公网地址,已经更新为二级子域名了,将公网地址复制下来。

6. 测试访问二级子域名

打开浏览器,我们来测试一下访问配置成功的二级子域名,测试成功,可以正常访问。现在,我们全网唯一的私有二级子域名,就创建好了。 而且这个地址也不会再随机变化,他是固定不变的,只要保持隧道在线,我们在外就可以通过这个公网地址,随时随地远程访问,无需公网IP,也不用设置路由器。

相关推荐
_.Switch4 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410834 分钟前
文件系统和日志管理
linux·运维·服务器
JokerSZ.8 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
XMYX-038 分钟前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
芯盾时代40 分钟前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方2 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘2 小时前
NFS服务器
运维·服务器
苹果醋33 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx
二十雨辰3 小时前
[linux]docker基础
linux·运维·docker
Jason-河山3 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅
运维·自动化