From 4e4b0e8f0f4a156454b96499b25b4e45fd2e03e9 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E6=9D=8E=E4=BA=AE=E4=BA=AE?= <liliang941107@sina.com>
Date: Thu, 11 Jan 2024 18:33:50 -0800
Subject: [PATCH] =?UTF-8?q?=E5=9C=A8=E5=85=AC=E5=8F=B8=E6=97=A0=E6=84=9F?=
 =?UTF-8?q?=E8=AE=BF=E9=97=AE=E5=AE=B6=E9=87=8C=E7=9A=84=E6=9C=8D=E5=8A=A1?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 source/_posts/office_visit_home_servce.md | 207 ++++++++++++++++++++++
 1 file changed, 207 insertions(+)
 create mode 100644 source/_posts/office_visit_home_servce.md

diff --git a/source/_posts/office_visit_home_servce.md b/source/_posts/office_visit_home_servce.md
new file mode 100644
index 0000000..9890d4d
--- /dev/null
+++ b/source/_posts/office_visit_home_servce.md
@@ -0,0 +1,207 @@
+title: 在公司无感访问家里的服务
+tags: []
+categories: []
+date: 2024-01-11 09:05:48
+---
+
+# 在公司无感访问家里的服务
+
+# 简述
+
+家里有一台ALL in Boom，跑了一些服务，在家里因为可以控制DNS，可以无感访问，在公司内就没办法使用这些服务了，所以需要一种方式，在外可以访问家里的服务，并且在常用环境做到低延迟访问
+
+
+想法如下：
+
+![](https://static.lianglianglee.com/2024/01/ea2ce6a84ec56d16f05659d95a24818b.png)
+
+
+**家庭环境中**：由于可以控制DNS，直接在Linux主机部署一个Nginx，然后修改路由器的域名映射，将一些自己的域名直接解析到主机上。
+
+**其他环境中**：使用CloudFlare的tunnel，提供内网穿透及域名解析服务
+
+**公司环境中**：因为个人经常访问，如果每次都经过cloudFlare就太慢了，所以需要用一些手段加速访问。方案是frp穿透到公网，办公电脑用nginx代理到frp端口，加速访问，这样延迟大大降低。
+
+> 为什么将clash单独列出来，是因为host文件无法生效，需要对clash做一些改动
+
+
+**域名相关**
+
+域名使用两套
+
+xxx.com 这个是我自购的域名
+xxx.net 这个是虚构的域名，只存在局域网中
+
+# 家庭环境
+
+## 家庭内环境介绍：
+
+路由器：使用刷机路由，自带frp
+
+Linux主机：由PVE虚拟化而来，固定IP，跑各种docker服务
+
+家庭电脑：无特殊配置，仅需连接到路由器
+
+## 路由器配置
+
+域名配置使用了OpenWrt的主机名配置，将需要的域名指向Linux主机
+
+> 每个路由器配置不同
+
+## Linux主机配置
+
+linux主机只需要配置一个nginx代理即可。
+
+nginx我使用的[nginx proxy manager](https://nginxproxymanager.com/)，上手简单，且可以浏览器管理。
+
+使用docker-compose部署
+
+```yaml
+version: '3.8'
+services:
+  app:
+    image: 'jc21/nginx-proxy-manager:2.10.4'
+    restart: unless-stopped
+    ports:
+      - '80:80'
+      - '84:81'
+    volumes:
+      - ./data:/data
+  healthcheck:
+    test: ["CMD", "/bin/check-health"]
+    interval: 10s
+    timeout: 3s      
+```
+
+拉起容器后，可以使用 ip:84 修改一下用户名等信息，默认用户名密码：`admin@example.com/changeme`
+
+### 配置域名代理
+
+代理服务的端口即可
+
+![](https://static.lianglianglee.com/2024/01/5b02300d1df32d5f8925363e94f33105.png)
+
+## 测试访问
+
+使用接入路由器的任意主机，访问这些域名，看是否能访问到
+
+# 公网环境
+
+公网环境需要做以下准备：
+
+
+1. 自购域名，并迁移到cloudflare
+2. 创建一个tunnel隧道
+
+相关文档：
+
+* <https://developers.cloudflare.com/cloudflare-one/connections/connect-networks/>
+
+**tunnel国内访问速度极慢，本方法只用于紧急访问，正常情况下基本无法使用**
+
+## 运行tunnel隧道
+
+在页面创建完成后，会给你部署客户端的命令，这里我是用docker创建
+
+![](https://static.lianglianglee.com/2024/01/07690de58d1c280eb668739210d28df9.png)
+
+运行完成后，就可以看到客户端了，即完成了客户端的部署
+
+## 配置隧道
+
+进入隧道详情，公共主机名，添加主机名
+
+![](https://static.lianglianglee.com/2024/01/72601465275b0e3e44f8a53d614eab20.png)
+
+以其中的一个域名为例
+
+subdomain：子域名，比如blog.xxx.com，blog就是子域名
+
+domain：域名，这里选择你迁移到cloudflare的域名
+
+service→Type：什么协议
+
+url：从隧道客户端访问，应该用什么样的IP和端口
+
+![](https://static.lianglianglee.com/2024/01/aaf9f5464f47d443827545b9fc1a4060.png)
+
+创建完成后，等待几分钟，即可访问
+
+# 办公环境
+
+公司设置是为了加速访问，所以直接通过frp访问，
+
+## 暴漏服务
+
+因为有一台云上的Linux主机，所以对我来说最快的方式是使用frp将服务暴漏出来，然后通过ip:port访问服务。
+
+> frp部署本次忽略，可自行搜索教程
+
+frp只用暴漏家内的nginx端口即可。也就是80端口，不用一个一个将服务暴漏出来。
+
+## Nginx配置
+
+nginx配置的模板如下
+
+因为这里只是代理作用，使用HTTP代理会有各种各样的配置，直接用TCP代理，能简化配置流程
+
+```ini
+stream {
+    log_format proxy '$remote_addr [$time_local] '
+    '$protocol $status $bytes_sent $bytes_received '
+    '$session_time "$upstream_addr" '
+    '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
+    access_log /Nginx/logs/tcp.log proxy ;
+    #将12345端口转发到192.168.1.23的3306端口
+    server {
+        listen 80;
+        proxy_connect_timeout 5s;
+        proxy_timeout 3600s;
+        proxy_pass xxx.xxx.xxx.xxx:port;  # 替换成自己的ip,端口
+    }
+ }
+```
+
+修改`nginx/conf/nginx.conf`，这里直接使用TCP代理即可
+
+## Host配置
+
+windows为例，用管理员模式修改`C:\Windows\System32\drivers\etc\hosts`文件
+
+增加以下内容
+
+```ini
+127.0.0.1 outline.lianglianglee.com
+127.0.0.1 gitea.lianglianglee.com
+127.0.0.1 s3.lianglianglee.com
+127.0.0.1 s3-admin.lll.net
+```
+
+修改完成后，保存
+
+> 如遇无法保存，可以把文件复制出来，改动后再复制进去
+
+在浏览器打开配置的域名，在控制台看目标地址及端口是否是本地的nginx端口
+
+![](https://static.lianglianglee.com/2024/01/e1d4f9bef76c8478ad6c3f4b3d7e13c6.png)
+
+# 杂项
+
+## clash和host不兼容的问题
+
+办公电脑配置完成后，浏览器无法访问，但是使用curl又可以访问。
+
+顺其自然打开了浏览器的控制台，发现请求的竟然是`127.0.0.1:7890`端口，走的clash，所以无法访问
+
+进入clash的`Settings`/`System Proxy`/`Bypass Domin/IPNet`/`Edit`
+
+将自定义的域名加进去即可
+
+```ini
+  - outline.lianglianglee.com
+  - gitea.lianglianglee.com
+  - s3.lianglianglee.com
+  - s3-admin.lll.net
+```
+
+重启clash，即可访问到域名
\ No newline at end of file