懒猫微服实战入门(十三):懒猫穿透不只图形化,纯命令行服务器也可以
需要解析 heiyu.space 这个域名就得安装客户端,突然发现懒猫微服的客户端都是图形化界面。对于服务器环境,特别是没有图形界面的服务器,我们需要纯命令行解决方案。
随着公网 IPv4 地址即将枯竭,许多云厂商的学生机也不再提供公网 IP,这迫使开发者寻找异地组网方案。虽然 Tailscale 是一个可选方案,但作为懒猫微服用户,我更希望利用懒猫自带的组网功能实现这一需求。
在 VIP 群咨询后,获得了服务端组网工具:
https://gitee.com/lazycatcloud/hclient-cli
和花生壳的 CLI 类似,但是比花生壳省心多了。(这里不再过多吐槽花生壳系列了)
1 | chmod +x ./hclient-cli-$arch # 首次启动需要添加可执行权限 |
懒猫微服实战入门(七):超越蒲公英SD-WAN,用懒猫转发服务,Ipad随时远程家里window
最近懒猫用懒猫的穿透服务突然有一些想法,既然每个客户端都可以用域名连接到微服,那么有没有可能从客户端之间可以互相访问呢?于是抱着这个目的试了一下,确实可以。异地组网的原因主要有几个,没有公网 IP,传输链路容易被截获以及不同办公室需要逻辑上的组网。
说干就干。
在懒猫论坛上看玄兴梦影的文章,《懒猫微服无缝连接你所有的设备》和《懒猫微服助我生活工作穿梭无忧》这两篇让我受益颇丰。主要是借用懒猫微服的中继服务,用来自建 Rust Desk,还有 RDP 到局域网的其他设备上。
先说 Rust Desk,这是一度被推举为 Todesk 的替代的软件,在懒猫上安装服务端拿到域名和密钥,然后在客户端上填入就可以了,具体操作可以看前面推荐的文章,里面有细致的讲解。
我的需求就是,在外边除了能够访问家里的微服之外,还访问其他的设备,比如群晖,威联通,甚至 windows。这样子以后带个 Ipad 出门就可以了,MacbookPro 的受害者表示笔记本太沉了。
所以这本质上是一个异地组网的问题,在上一个版本的 HomeLab 中是使用的蒲公英的 P5 盒子,这东西卖点是旁路由,直接 POE 接入局域网就好了,还能共享打印机。但是吧,商业产品还有很多限制,比如组网只能三个设备,带宽有限制,在多次的和售后拉扯而且案例没有在规定时间内回复也没有按照服务水平协议赔偿之后,索性退坑。
还有一次很玄学的事情,蒲公英盒子升级固件和家里跳闸的时间高度重合,开案例询问之后,传了日志,客服也只是贴了文档表示绝对不会有电流突增的问题,再问就再也没有回复了。然后会自动结单给五星好评,还不能重新打开继续问问题。
蒲公英在国内是没有什么竞品的,论企业服务远远不及思科之类的产品,而个人用户又一种丝毫不在意的态度。而且会一直推荐买最新的 X5 PRO,而卖完之后改完静态路由不能组网,客服又一副到底你懂不懂的样子。哎,蒲公英是彻底疯转黑了。那不买他们硬件用 OrayOS 呢?请先看免责声明:
所以一直想找其他 SD-WAN 或者异地组网的方案。主要需求嘛,就是既能从外面访问,也能转发其他的设备的流量,能做权限控制就更好了。
懒猫微服目前没有自己的虚拟机系统,所以是用的 webvirtcloud,但是商店里也有很多上架的系统,比如直接点点鼠标就可以开 windows 虚拟机了,这个有点云计算的味道了。不过就是我用的机械硬盘,开 windows 实在是有点差强人意。所以后面弄了一个局域网的机器专门拿来跑 windows,就是后面要提到的局域网转发。
从商店下载的 app 都有一个特定的域名。
1 | <应用名>.<设备名>.heiyu.space |
以商店里的虚拟机为例,直接在 RDP 里输入这个机器的 URL 就就行,以前的 Windows remote desktop 现在改名叫做了 Win APP,同时也能在国内的 app store 上搜索到了。(前提登录懒猫 APP)
首先设置密码,虽然没有密码能够打开远程登录,但是实际怎么都连不上。
然后在系统设置打开远程桌面,在上面那个搜索栏的中直接搜就好。 然后我们就可以连接了。
那两台登录微服的设备如何互联呢?这里有个很赞的工具,可以获取客户端的信息。商店搜索:懒猫微服在线设备获取
在 APP 中我们能够看到每个设备的域名:(隐私保护,我这里已经隐去)
那在脑洞一下,是不是可以做到之前说的旁路由的效果呢?
这里有个局域网转发工具。
猜测可能是 iptables 一类转发的吧。可以把局域网的设备映射出去(不需要安装懒猫客户端),还要什么旁路由。
现在远程连接的是我这台局域网一台刚刚装好的 windows,不需要在被控端安装安装任何软件(包括懒猫 APP),看到也能通过懒猫的域名组网了,开心~
内网穿透有了!
旁路路模式转发有了!
出门带 ipad 不用带笔记本了~