月度归档:2022年07月

基于商用的no-ip的DDNS 配置 2022-7-25

段落1、需求场景描述

购买了一台 HKT家宽的 NAT服务器,它的IP可能会变化,每次登录供应商的网站查看最新IP是很麻烦的事情,那么通过配置DDNS把IP地址映射到域名的A记录,是非常棒的一个方案。

有很多可以提供DDNS的商家或者方式,我这里第一个先给大家介绍的是一个比较靠谱的商家 no-ip提供的DDNS更新方案,他家免费3个二级域名,多个域名后缀可选,更新间隔可以自定义,在官网管理页面,可以看到最后更新的心跳时间。

由于网络层面的因素,此DDNS方案,比较推荐的是用于海外家宽,有公网IP的情景

段落2、资源描述

1、需要配置DDNS的Linux服务器 1台服务器

2、https://www.no-ip.com/ 网站注册注册账号 1个账号

段落3、实施配置

3.1 注册,并且 登录 https://www.no-ip.com/ ,进入管理页面后,选择左侧的Dynamic DNS,选择no-ip hostnames,选择页面的create hostname,配置一个A记录指向

Hostname: 填写一个英文数字的二级域名的名称
Domain: 选择一个自己喜欢的域名
DNS Host(A): 这个场景一般是A记录。如果是IPv6,选择AAAA记录。
IPv4 Address: 随意填写一个IP地址,等会儿会自动更新的。

如上图,我这里就是配置了一个 hktserver.ddns.net 指向 223.197.128.168的初始记录

3.2 配置需要DDNS的服务器VPS

登录 https://www.no-ip.com/ ,进入管理页面后,选择左侧的Dynamic DNS,选择Dynamic Update Client

apt update
apt install gcc make    # 安装必要的编译工具
cd /usr/local/src
wget https://www.noip.com/client/linux/noip-duc-linux.tar.gz  # 下载
tar xzf noip-duc-linux.tar.gz
cd no-ip-2.1.9
make
make install     # 编译安装
/usr/local/bin/noip2 -C   # 创建配置文件
/usr/local/bin/noip2   # 启动服务

段落4、测试验证

可以早noip网站,看到自己配置的域名的 Last Update列,没有黄色警告,有更新时间,IP显示的准确,跟供应商的网站没有差异

自己实际用下来,noip的免费服务,也是非常稳定的,我配置的更新检测间隔是5秒,基本可以保证自己可以有效更新IP的信息

虽然DDNS更新很有效,但是,鉴于DNS记录 在客户端设备本地缓存机制,DNS缓存刷新同步一般需要1小时的全球广播更新。对于业务紧闭的场景,需要配套其他方案来落地

特别提醒,no-ip 他家的域名虽然免费提供的,但是,会邮件提醒使用者,每个月点击邮件里的域名链接确认一下。

段落5、鼓励原创博客,或者呼叫技术支援。

博客内容都为原创,如有书写错误,或内容错误,可及时留言提醒。

可鼓励作者写更多的原创博客,打赏

Donate
云乞讨

基于winsw,配置软件应用为windows的服务,方便开机启动,及服务管理 2022-7-10

段落1、需求描述

在上一文章中,给大家介绍了,基于frp映射自己家里的Windows主机的远程桌面到公有云的某个服务器上,可以方便的从远程访问家里的windows远程桌面

但是,如果,家里设备意外重启之后,windows里面的映射进程就没有开机启动,这个问题,就是我们今天要解决的

段落2、Github项目

winsw项目地址 https://github.com/winsw/winsw

依赖的环境 .net framework >= 4.6.1

文件1
MicrosoftRootCertificateAuthority2011.cer  
sha1sum : 8F43288AD272F3103B6FB1428485EA3014C0BCFE

文件2
NDP462-KB3151800-x86-x64-AllOS-ENU.exe
sha1sum : A70F856BDA33D45AD0A8AD035F73092441715431

段落3、配置winsw,关联frpc的自动启动

这里,我比较推荐,新手玩家,不要带路径执行,直接把winsw.exe 和frpc.exe放在同一个文件夹下面

比我,我这里,如图

写入一个winsw.xml的配置文件

<service>  
  <id>FRPCLIENT</id>  
  <name>FRPCLIENTSERVICE</name>  
  <description>RDP FRPC Service</description>  
  <executable>frpc.exe</executable>  
  <arguments>-c frpc.ini</arguments>  
  <logmode>reset</logmode>
</service>

段落4、注册服务,启动服务,停止服务,卸载服务

注册服务,  winsw.exe install
启动服务,  winsw.exe start
停止服务,  winsw.exe stop
卸载服务,  winsw.exe uninstall

打开Windows的服务,也可以看到,我们注册进去的这个服务

运行 services.msc

段落5、视频示范

内网映射,配置家里设备的Windows远程桌面,及端口映射,方便公网访问 2022-7-3

段落1、需求描述

常常有这样的需要,自己在公司上班,或者自己在外地出差,需要访问自己家里的windows远程桌面。而且,家里没有公网IP地址,没有办法直接连接到家里的网络。这个场景我们就可以通过映射来解决。

段落2、环境描述

1、家庭宽带环境下,windows主机一台,无公网IP地址

2、公有云服务器一台,有公网IP地址

段落3、工具描述

FRP项目,项目地址 https://github.com/fatedier/frp

段落4、公有云配置运行FRP服务端

4.1 如果是Windows Server环境

下载 和解压https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_windows_amd64.zip

4.2 如果是Ubuntu/CentOS环境

下载和解压

https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_linux_amd64.tar.gz

4.3 修改配置文件

修改frps.ini文件的内容,主要需要修改默认端口,增加一个token字段,供认证使用

我这里自定义的端口是18080,自定义的密码是ABCD1234,你们根据自己喜好修改即可。

[common]
bind_port = 18080
token = ABCD1234

4.4 启动服务端

frps.exe -c frps.ini   # windows server

4.5 公有云的主机安全组,放行所需的端口

段落5、配置家里的Windows主机的客户端

5.1 开启远程桌面

在计算机上右击鼠标,点击属性

点击远程设置

选择任意版本的远程桌面连接

5.2 设置frp客户端

下载 和解压https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_windows_amd64.zip

修改配置文件 frpc.ini

[common]
server_addr = 你服务器的公网IP地址
server_port = 18080
token = ABCD1234

[RDP_Windows7_AC47bB]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 18767

5.3 启动frp客户端

frpc.exe -c frpc.ini

5.4 远程MSTSC,验证测试

段落6、安全因素

6.1 在公有云平台的安全组里,配置放行的IP段

6.2 在主机的防火墙入向里,配置放行的IP段

段落7、配置服务,开机启动

另开教程 winsw配置

https://github.com/winsw/winsw