通过反向代理把本地的端口映射到外网


本文模仿 vscode-server 效果,借助 ssh 、反向代理 的方式把本地代码映射到外网,通过 Web IDE 打开。

概述

vscode 推出了一个新的功能 —— vscode-server,可以把本地的代码映射到外网(vscode.dev),通过浏览器(Web IDE)修改和调试代码。

用户PC 通过安全隧道与 vscode.dev 通信,连接成功后,用户将获得一个设备代码和 URL,你可以任意的可联网设备上打开这个URL 并验证 GitHub 帐户后,就可以通过vscode 的 web 版编辑你的PC上的代码。

不足的是浏览器上使用时会有点卡顿,主要受到网速的影响,而且需要使用github账号登录,不太方便。

操作步骤:准备一个github的账号,然后在 vscode UI 或者 code tunnel命令 生成一个外网url,访问这个url就可以在任意联网设备上通过浏览器浏览你本机的代码,如果需要调试需要安装一下vscode 插件。
通过反向代理把本地的端口映射到外网

分析

本地电脑 与 vscode.dev 连接时采用的安全隧道技术,再通过 vscode.dev 访问本地电脑的文件夹,具体的安全隧道技术细节比较复杂这里不展开,不过从实现的角度,还是有现成的技术可以作为解决方案。首先,为了方便和安全映射本地文件夹目录到容器;然后,把容器的webide、ssh端口映射到外网;最后,就可以在浏览器输入外网地址访问webide,或者 vscode 的remote ssh功能对本地代码进行修改。

通过反向代理把本地的端口映射到外网

解决方案

首先你需要准备 一台公网的服务器,以及这台服务器对应的公网ip 或者 域名。

  • 启动一个包含开发调试环境的 webide docker 容器,使用 SmartIDE 在本地代码目录下 运行 smartide start 即可

    创建一个容器,文件映射到你本地文件夹,不直接映射本地会比较安全,也简单很多,本地操作系统需要映射22会很折腾;另外用 SmartIDE 启动容器会方便很多,否则你还要自己写一个镜像,环境多了还要维护几个,干脆就不折腾了吧。

  • 通过 ssh远程转发 或者 ngrok内网穿透 的方式把容器的 SSH端口、WebIDE端口映射到外网
  • 通过浏览器打开外网地址打开代码窗口,或者 通过 VSCode 的 Remote Development (包含Remote SSH) 插件进行开发调试。

通过反向代理把本地的端口映射到外网

准备一台VM

比较推荐使用 azure 云,最好是选择 Ubuntu 系统,包管理更加方便,而且软件版本也比较新。

创建容器

SmartIDE 创建

## 进入到代码目录 cd CODE_FOLDER  ## 运行 smartide start ## 可以到模板库 https://gitee.com/smartide/smartide-templates.git 查看您需要的代码模板,即开发语言 和 WebIDE类型 ## 比如,我是一个 golang 项目,需要使用VSCode 的 webide,脚本是  smartide start golang --type vscode  

查看 SSH 和 WebIDE 对应的端口,如果命令行窗口关闭,也可以通过docker ps命令查看。

整个过程不算太快,需要花大改2-3分钟;看到 “SmartIDE 启动完毕” 的字眼的时候可以关闭命令行,或者 ctrl + c 退出也不会有影响,应该容器已经安装到你 PC 的docker上了。

通过反向代理把本地的端口映射到外网

直接使用 docker 创建

相比smartide创建的容器,目测简单一些,但是实际还是有些麻烦,比如本地端口占用问题,具体的开发语言支持问题 等等,都可能需要自己再编排一下 Dockerfile,而 SmartIDE 把这些坑都踩过了。

  • webide 使用 theia,这个WebIDE的特点是扩展性强
  • 开放ssh服务,方便vscode remote ssh连接
  • 需要的开发环境,需要重新编排Dockerfile,这里暂时略过
## LOCAL_CODE_FOLDER 替换为本地代码文件夹路径 docker run -it --restart always                                        -p              8000:3000                           -p              8022:22                             -v     "LOCAL_CODE_FOLDER:/home/project"                       --name theia                                        -d                                                              brjapon/theia-arm64  

SSH 远程转发

远程主机配置

## 首先登录 远程主机 ssh remote_user@remote_host   ## 修改 “/etc/ssh/sshd_config” , GatewayPorts 运行网络链接端口,AllowTcpForwarding 允许tcp转发,详情 https://www.jianshu.com/p/e87bb207977c ## GatewayPorts yes ## AllowTcpForwarding yes vim /etc/ssh/sshd_config  ## 复制本地 ~/.ssh 目录下的 id_rsa、id_rsa.pub 到远程主机的 ~/.ssh 目录下  ## 重启服务 / 重启远程主机 systemctl restart sshd 

远程转发

ssh -N -R 0.0.0.0:remote-port:target-host:target-port  remote_user@remotehost 

例如:ssh -N -R 0.0.0.0:8022:0.0.0.0:6822 -R 0.0.0.0:6800:0.0.0.0:6900 root@test.com
参考:https://wangdoc.com/ssh/port-forwarding#远程转发

  • remote_port 是你希望连接到远程主机的端口,如果是云(比如 Azure)上的主机需要打开这个端口
  • target-host 本地可以访问的目标 host
  • target-port 本地访问 target-host 使用的端口,比如上面SimpleHTTPServer的 8080
  • remote_user 是连接到远程主机的用户名
  • remote_host 是远程主机的地址

通过反向代理把本地的端口映射到外网

内网穿透

目前比较多人用的内网穿透工具有几个: NPS 支持tcp、udp,以及http、socket5代理,web管理端比较强大;FRP 高性能的反向代理,支持tcp、udp、http、https等;ngrok 知名度最高,1.7以后闭源,但有公网服务可以使用比较方便。
建议使用FRP,NPS 的管理端太重没有必要,ngrok 在v1.7后闭源 且 私有化部署非常费劲(按照官方的办法部署了多次都是失败),建议大家避坑。

ngrok

以下直接使用 ngrok.com 官网的服务,国内的也有,但不好用。

## 官网 (https://dashboard.ngrok.com/get-started/setup) 注册账号,下载客户端; ## 进入 rgrok 命令行工具所在目录; ## 复制token,替换“ngrok_token”  ngrok config add-authtoken ngrok_token  ## 映射 本地端口 到外网,替换 contarner_binding_port 为本地端口 ngrok tcp localhost:contarner_binding_port 

通过反向代理把本地的端口映射到外网

这种效果上最简单的,借助公网上的 ngrok 服务,直接映射出去,如图可以看到内网的文件夹中的内容已经完全映射到了外网,包括隐藏文件夹 bin、obj
通过反向代理把本地的端口映射到外网

frp

从 (releases)[https://github.com/fatedier/frp/releases] 下载操作系统对应的安装包

├── frpc              客户端命令行工具 ├── frpc.ini          客户端配置文件 ├── frpc_full.ini     客户端完整配置示例 ├── frps              服务端命令行工具 ├── frps.ini          服务端配置文件 └── frps_full.ini     服务端完整配置示例 

服务端

修改配置文件 frps.ini ,示例可以参考 frps_full.ini,完成后 通过 ./frps -c frps.ini 可以启动 server

[common] bind_port = 8088 # token 信息,客户端也要保持一致 token=smartide666  # dashboard,可以查看连接情况 dashboard_addr = 0.0.0.0 dashboard_port = 7500 dashboard_user = admin dashboard_pwd = admin  

在 /lib/systemd/system/ 下创建 frps.service

sudo vim /lib/systemd/system/frps.service 

录入以下内容

[Unit] Description=frps daemon  [Service] Type=simple #此处把 frps_folder_path 替换成 frps的实际安装目录 ExecStart=frps_folder_path/frps -c frps_folder_path/frps.ini  [Install] WantedBy=multi-user.target  

服务器自启动 / 启动

# 自启动 sudo systemctl enable frps  # 启动 sudo systemctl start frps 

客户端

编辑 frpc.ini 文件

[common] server_addr = remote_host server_port = 8088 token = smartide666  [web] type = tcp local_ip = 127.0.0.1 local_port = 6900 remote_port = 6900  [ssh] type = ssh local_ip = 127.0.0.1 local_port = 6922 remote_port = 6922 

启动 frpc,如果是 mac/linux 自动的方法可以参考 frp 服务端配置

./frpc -c ./frpc.ini 

效果如下
通过反向代理把本地的端口映射到外网

发表评论

相关文章