上一篇
- 如何从外网SSH访问家中的树莓派?
本篇教程为上一篇《如何从外网SSH访问家中的树莓派》的进阶篇,
通常,每次启动Cpolar
TCP
隧道时,系统都会
随机分配
一个远程TCP地址和端口,它会在24小时后随机变化,这对于经常访问的用户,或者生产环境的服务来说很不方便。为此,您需要配置一个
永久固定
的公网TCP地址。
首先,登录您的 cpolar 后台,在
cpolar后台
->
预留
->
保留 TCP 地址
部分,添加一条记录。
地区
选择
China VIP
,和填写
描述
,然后点击
保留
按钮。
系统会分配给您一个该地区的固定TCP地址,可供长期稳定使用。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ckEtvJE-1625705546692)(https://raw.githubusercontent.com/probezy/img/master/images/2021/1-QQ截图20210706063541-2021-07-08-08-48-53.png)]
在调用 cpolar 时使用
-remote-addr
选项参数,值为系统分配给您的保留 TCP 地址。
命令行使用举例
- 将后台预留的TCP地址绑定到本地SSH端口
cpolar tcp -remote-addr=1.tcp.vip.cpolar.cn:20046 22
修改cpolar配置文件
在树莓派中,修改cpolar配置文件,在ssh隧道下,添加remote_addr参数
nano /usr/local/etc/cpolar/cpolar.yml
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QKPiO0eA-1625705546694)(https://raw.githubusercontent.com/probezy/img/master/images/2021/[email protected])]
注意:配置文件中的
remote_addr
参数为下划线,与命令行中使用的
-remote-addr
中划线不同。
修改完保存退出。
- 测试配置文件,我们在前台单独启动隧道文件,测试一下
cpolar start ssh
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-38RB8Ooy-1625705546697)(https://raw.githubusercontent.com/probezy/img/master/images/2021/[email protected])]
如上图,已经主明已经启动了固定TCP端口隧道,与我们在后台获得得隧道地址一致。
CTRL+C退出。
- 重新启动cpolar服务,使ssh隧道在后台生效。
sudo systemctl restart cpolar
- 使用公网地址连接SSH测试
ssh [email protected] -p 20046
注意:由于公网端口变成20046,所以请求时,ssh命令要加上
-p
参数, 值为指定的cpolar公网端口号。
windows用户修改ssh客户端的默认端口为cpolar的公网端口即可。