'%3e%3cpath%20d='M9%2021H15'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M5.25001%209.75C5.25001%207.95979%205.96116%206.2429%207.22703%204.97703C8.4929%203.71116%2010.2098%203%2012%203C13.7902%203%2015.5071%203.71116%2016.773%204.97703C18.0388%206.2429%2018.75%207.95979%2018.75%209.75C18.75%2013.1081%2019.5281%2015.8063%2020.1469%2016.875C20.2126%2016.9888%2020.2472%2017.1179%2020.2474%2017.2493C20.2475%2017.3808%2020.2131%2017.5099%2020.1475%2017.6239C20.082%2017.7378%2019.9877%2017.8325%2019.8741%2017.8985C19.7604%2017.9645%2019.6314%2017.9995%2019.5%2018H4.50001C4.36874%2017.9992%204.23997%2017.964%204.12659%2017.8978C4.0132%2017.8317%203.91916%2017.7369%203.85387%2017.6231C3.78858%2017.5092%203.75432%2017.3801%203.75452%2017.2489C3.75472%2017.1176%203.78937%2016.9887%203.85501%2016.875C4.47282%2015.8063%205.25001%2013.1072%205.25001%209.75Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_133'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
'%3e%3cpath%20d='M24%200H0V24H24V0Z'%20fill='white'%20fill-opacity='0.01'/%3e%3cpath%20d='M12%2011C14.2091%2011%2016%209.20914%2016%207C16%204.79086%2014.2091%203%2012%203C9.79086%203%208%204.79086%208%207C8%209.20914%209.79086%2011%2012%2011Z'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M4%2021V20.4857C4%2018.5655%204%2017.6055%204.38753%2016.872C4.72841%2016.2269%205.27235%2015.7024%205.94138%2015.3737C6.70196%2015%207.6976%2015%209.68889%2015H14.3111C16.3024%2015%2017.298%2015%2018.0586%2015.3737C18.7276%2015.7024%2019.2716%2016.2269%2019.6125%2016.872C20%2017.6055%2020%2018.5655%2020%2020.4857V21'%20stroke='black'%20stroke-width='2'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_4762_139'%3e%3crect%20width='24'%20height='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
局域网端口转发教程
wlabby
发布于197天前狗头狗头,日子有盼头
https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.forward
## 局域网端口转发访问流程:
> 设备访问——>入口地址——>通过端口转发后——>访问目标地址
> 始终记住访问的永远是左边的地址
> 注意端口范围:**1~65535**(尽量用 **1024** 以上的端口,避免一些常用协议端口,避免转发一些使用过的端口,创建之前一定先检测连通性)
## 配置选项说明以及使用方法
### 1、微服网卡 (仅微服所在局域网可访问)
限制在微服所在的局域网内访问,外部网络无法直接连接
适用于局域网内部的服务调用和数据传输
**适用使用举例**:
通过微服网卡IP——>访问——>微服应用服务
**通过微服网卡IP——>访问——>微服登录的客户端主机上的服务(目标地址的客户端要登录懒猫微服应用)**
这个可以用远程桌面,访问登录客户端的设备(示例演示的是一个手机上的 `python -m http.server` 的例子)
通过微服网卡IP——>访问——>其他网络地址:微服局域网设备或者微服127.0.0.1的服务(本身127.0.0.1的服务是指:**mainframe** 文件中有 `network_mode:host` 的,或者 **dockge** 部署的容器)
这个可以用远程桌面,微服局域网设备或者微服 `127.0.0.1` 的服务(示例演示 **dockge** 起的服务)
### 2、微服虚拟网卡 (仅微服应用容器可访问)
适用于微服应用容器内部的通信,外部无法直接访问
提供隔离的网络环境,确保容器间通信的安全性
**懒猫微服平台中的应用默认享有网络隔离,类似Docker容器间隔离。若需两个应用互访,此选项来实现转发配置。**
**适用使用举例:**
应用访问——> host.lzcapp:端口 ——>另一个应用服务
[以Radarr和Jackett为例](https://playground.lazycat.cloud/#/guideline/295)
### 3、微服域名 (仅登录微服务户端可访问)
通过域名访问,仅限于已登录微服务客户端的用户
提供基于身份验证的访问控制,增强安全性
**适用使用举例**:
登录客户端——>访问:$微服名.heiyu.space:端口——>微服登录的客户端主机上的服务(目标地址的客户端要登录懒猫微服应用)
这个可以用远程桌面,访问登录客户端的设备(示例演示的是一个python的例子)
登录客户端——>访问:$微服名.heiyu.space:端口——>其他网络地址:微服局域网设备或者微服127.0.0.1的服务(本身127.0.0.1的服务是指:mainframe中有network_mode:host的,或者dockge部署的容器)
这个可以用远程桌面,微服局域网设备或者微服 `127.0.0.1` 的服务(示例演示微服局域网的 **Ubuntu** 的 **ssh** 远程)
### 4、微服务户端 (仅映射的客户端本地可访问)
服务仅映射到客户端本地,其他设备或用户无法访问
适用于需要本地化服务的场景,保护数据隐私
这个就相当与把微服应用服务、其他客户端的服务端口、其他地址服务端口,转到某一个设备上面,在那个设备上面使用127.0.0.1即可访问
**适用使用举例:**
登录客户端——>本地客户端访问 `127.0.0.1:端口` ——>微服应用服务、其他客户端的服务端口、其他地址服务端口
### 5、微服通配地址 (0.0.0.0)
绑定到所有网络接口,允许从任意地址访问
通常用于开放服务的场景,保护数据隐私
这一个配置可以代替以上除了 微服务户端 (仅映射的客户端本地可访问) 的所有配置
## 目标转发地址
#### 1、微服应用
**操作过程**:
选择应用(映射懒猫已运行的应用服务)
选择服务(mainfest.yml里的service名称)
选择服务协议(默认tcp/udp)
可下拉选择映射的端口
**主要用途**:
应用的服务暴露与访问
**注意事项**:
应用需要running状态,如果启动了应用,但是列表里面没有running,可以点一下刷新
如果不知道转发应用那个端口,可以点击端口旁边的小问号,查看具体服务对应的具体端口
#### 2、微服客户端
**操作过程:**
选择客户端网络地址(主机名称)
选择服务协议(默认tcp/udp)
选择需要映射的端口
(可选)添加备注
**主要用途:**
客户端调试与访问
这个可以用作远程访问,前提是对端设备也登陆了懒猫微服客户端
#### 3、其他网络地址
操作过程:
输入目标网络地址
选择服务协议(默认tcp/udp)
输入需要映射的端口
(可选)添加备注
**主要用途:通用网络转发(如:dockge写127.0.0.1+端口compose里的端口、微服能通信的网络:写IP地址+服务端口)**
一定要测试连通性
可用用作远程访问微服同局域网的设备上的服务
dockge的写法
微服同局域网的写法
## 添加转发LPK
> 0.9.2 新增功能
我们在别的设备部署了服务,想要通过微服的域名访问,可以使用这个功能。
点击**转发LPK**会弹出**创建转发LPK界面**
- 子域名:打开应用的子域名,列如 {填写的子域名}.{你的盒子名}.heiyu.space
- 名称:在控制台的名称
- 图标:在控制台显示的图标
- 上游地址:要转发的服务地址
- 协议可选 http 和 https,选择与转发服务相同的协议
- ip 要转发服务的地址
- 端口 转发服务的端口
- **跳过认证,可以在不登录微服的情况下使用(API类型的服务,推荐勾选这个选项,在发送请求时不需要在添加微服的认证请求头)**
- 图标,在启动台展示的应用图片
- Package ID,自动生成不能修改
点击创建后会自动安装一个应用到启动台里面
打开后可以看到本地启动的服务,可以通过
## NetMap LPK
> 0.9.2 新增功能
其他设备部署的服务如果不是 web 相关的,就可以使用这个功能,把目标主机的所有服务全部都转发过来,通过域名来访问。
我这里把我电脑的IP 通过微服转发,点击创建并安装
安装之后在微服控制台中会出现一个新的图标,打开之后如下图:
我们访问这个 `archlinux.mhwy.heiyu.space` 域名的所有端口,都会被转发到 `192.168.3.225` 这台电脑上面。
我本机开启了 SSH 服务,这里通过域名访问我本机的 ssh 这里可以看到已经访问成功了
> 注意,访问时需要确保端口转发工具创建的 LPK 是在运行的状态,不然是无法访问的。
## 结语
端口转发玩法性很多,入口地址与目标地址可以有很多种搭配方式,规则保存之前一定要测试连通性
评论
0暂无评论