找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 54|回复: 5

通过Chrome插件管理VPS(支持CDN加速)

[复制链接]

4

主题

9

回帖

36

积分

新手上路

积分
36
发表于 2020-3-5 18:25:23 | 显示全部楼层 |阅读模式
本帖最后由 Kai 于 2020-3-5 18:25 编辑

太长不看版
采用Secure Shell作为客户端,通过SSH over http转发报文,经CDN加速到达源站nassh-relay转发服务,从而连接SSH

----------------------------------------------------------------------------------------------------------------------------------------------------

正文
最近手头一台欧洲服务器被墙,还有一台只支持ipv6的吃灰服务器,通过代理连接有时也并不理想,于是网上搜索到了chrome插件+CDN访问服务器的办法,特来分享

免费版CloudFlare大家白女票很久了,虽然支持一些非80、443端口但不支持ssh。测试的Argo Tunnel、Spectrum都扔到Business版。好在Google开发了Secure Shell,可以通过nassh-relay转发。nassh-relay基于java开发,全平台适用,也支持google-sso等安全设置。而且兼容nginx反代,因此支持CDN加速。下面说说部署方法

1.安装
先装java,ubuntu直接
[ol]
  • sudo apt install default-jre[/ol]复制代码

    安装nassh-relay可以用docker,比较简单不说了,非docker直接下载最新程序,可以在https://github.com/zyclonite/nassh-relay/releases下到

    解压后按需求修改config.json文件(我没修改),可以开ssl,Google-SSO验证,黑白名单(blacklist里是黑名单,默认不让访问服务器本机,想用可以删了)

    启动nassh-relay有多种方式,根据需要自行选择:
    1.程序包提供了run.sh,扔screen里执行或者nohup &
    2.用init.d和systemd,下面贴一个我的systemd配置(我加了2个java参数控制内存)
    [ol]
  • [Unit]
  • Description=SSH-Relay
  • Requires=network.target
  • After=network-online.target
  • [Service]
  • Type=simple
  • User=root
  • RemainAfterExit=yes
  • ExecStart=/usr/bin/java -Xmx32m -Xms16m -Dvertx.logger-delegate-factory-class-name=io.vertx.core.logging.SLF4JLogDelegateFactory -Droot.level=INFO -jar /usr/local/nassh-relay/nassh-relay-app.jar -conf /usr/local/nassh-relay/config.json -cp .
  • ExecReload=/usr/bin/kill -HUP
  • RestartSec=1min
  • Restart=on-failure
  • [Install]
  • WantedBy=multi-user.target[/ol]复制代码

    3.配置nginx
    开发者给了nginx配置,我自己加了ssl和验证,看自己需求
    [ol]
  •     server {
  •         listen 443 ssl;
  •         listen [::]:443 ssl;
  •         server_name _;
  •         #ssl_certificate /path/你的证书;
  •         #ssl_certificate_key /path/你的证书;
  •         location /cookie {
  •             #auth_basic "Restricted";
  •             #auth_basic_user_file /etc/nginx/.htpasswd;
  •             proxy_pass http://localhost:8022/cookie;
  •             include proxy_params;
  •         }
  •         location /proxy {
  •             proxy_pass http://localhost:8022/proxy;
  •             include proxy_params;
  •         }
  •         location /read {
  •             proxy_pass http://localhost:8022/read;
  •             include proxy_params;
  •         }
  •         location /write {
  •             proxy_pass http://localhost:8022/write;
  •             include proxy_params;
  •         }
  •         location /connect {
  •             proxy_pass http://localhost:8022/connect;
  •             proxy_http_version 1.1;
  •             proxy_set_header Upgrade $http_upgrade;
  •             proxy_set_header Connection "upgrade";
  •             proxy_read_timeout 10m;
  •             include proxy_params;
  •         }
  •     }[/ol]复制代码
    生成.htpasswd扔到/etc/nginx

    4.浏览器插件
    Chrome有插件版和App版,App版桌面Chrome浏览器也能装,不过目前已经停止开发,并将于2020年6月停止服务。插件版可以全平台使用,推荐使用插件版

    Store搜索Secure Shell,安装插件后点击图标出现对话框,初次使用只有“连接服务器”和“选项”,这里我已经有2个配置文件




    点击连接对话框会出现新的连接配置窗口




    [New Connection]新建配置文件,server参数中填写你的服务器ip(127.0.0.1表示服务器本机,不建议用)
    SSH relay server options填入转发参数(这里用域名是为了CDN):
    "


    证书登录可以在“身份”导入证书,分别需要导入私钥(OpenSSH2格式,文件名为id_rsa)和对应的公钥(文件名为id_rsa.pub),然后在下拉菜单选择id_rsa即可

    配置完成后点连接,登录中继服务器并htpasswd验证




    随后插件自动连接SSH,输入密码(此处为私钥密码)即可登录





    5. 设置CDN
    到CDN服务商加入域名即可,不仅可以全球加速,而且双栈加速可以打通ipv4-only和ipv6-only,美滋滋

    总结:
    配置并不很麻烦,跟着官方教程一步步下来很快也就完成了,实现在chrome里管理服务器,同时享受CDN加速。如有需要还可以加入google-sso验证等高级方法。算是对缺少合适跳板机或者代理的一种补充

    缺点是目前sftp功能不完全(据说在ChromeOS上能挂载),期待Google后续开发
  • 回复

    使用道具 举报

    16

    主题

    143

    回帖

    350

    积分

    中级会员

    积分
    350
    发表于 2020-3-5 18:26:06 | 显示全部楼层
    大佬牛逼plus
    回复

    使用道具 举报

    71

    主题

    198

    回帖

    1031

    积分

    金牌会员

    积分
    1031
    发表于 2020-3-5 18:26:36 | 显示全部楼层
    直接拖到最后评论走人
    回复

    使用道具 举报

    71

    主题

    974

    回帖

    2393

    积分

    金牌会员

    积分
    2393
    发表于 2020-3-5 18:27:01 | 显示全部楼层
    好长啊,我不看了…
    回复

    使用道具 举报

    124

    主题

    160

    回帖

    934

    积分

    高级会员

    积分
    934
    发表于 2020-3-5 18:33:49 | 显示全部楼层

    AntiWaR 发表于 2020-3-5 18:26

    大佬牛逼plus

    把头像链接发出来
    回复

    使用道具 举报

    0

    主题

    924

    回帖

    2604

    积分

    金牌会员

    积分
    2604
    发表于 2020-3-5 18:26:00 | 显示全部楼层
    mark,有空研究一下
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-11-1 15:23 , Processed in 0.615840 second(s), 4 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5 |   访问量:   |   访客量:  

    © 2001-2024 Discuz! Team. |   今日访问量:    |   今日访客量:  

    快速回复 返回顶部 返回列表