1
2
3
4
5
作者:李晓辉

微信联系:lxh_chat

联系邮箱: 939958092@qq.com

概述

假设你在公司想远程连接家里的 Linux NAS 拷文件,又嫌传统 VPN 配路由太麻烦,又或者是你想用ssh客户端直接连接红帽官方的虚拟机环境?那就用内网穿透来组网吧,贝锐蒲公英就是一款「不用公网 IP、不用改路由、两端装个客户端就能自动组网」的远程控制工具,下面 5 分钟带你从零配通。

注册贝锐蒲公英远程控制

在以下网址上注册一下个人账号并完成实名认证

1
https://passport.oray.com/register

如果在注册过程中有引导你创建网络你就创建一个网络,如果没有引导或者没创建成功,可以在下面的页面上创建一个网络

1
https://console.sdwan.oray.com/zh/sdwan/smartNetwork

创建网络时的名称随便取一个就行,网络类型选择对等网络

下载安装贝锐蒲公英远程控制

在以下页面下载客户端,注意根据你的操作系统选择对应的类型,比如Linux还是Windows

1
https://pgy.oray.com/download#visitor

请注意,这个客户端必须在被控端和控制端都安装才行,两端不要求都是相同的操作系统,只要求加入同一个网络,也就是刚才你创建的对等网络

操作系统文件后缀安装命令示例
Windows.exe双击安装
Ubuntu.debdpkg -i xxx.deb
CentOS/RHEL.rpmrpm -ivh xxx.rpm

Windows 安装

这个直接下一步下一步即可,不需要做什么

Linux 安装

Ubuntu Linux(X86_64)

假设你下载的文件名为: PgyVisitor-6.9.0-amd64.deb

安装方法:

1
dpkg -i PgyVisitor-6.9.0-amd64.deb

RedHat Linux(X86_64)

假设你下载的文件名为: PgyVisitor-6.9.0-amd64.rpm

安装方法:

1
rpm -ivh PgyVisitor-6.9.0-amd64.rpm

登录贝锐蒲公英远程控制账号

请注意,必须在被控端和控制端都登录才行

Windows 登录

Windows你只要在软件上输入账号密码登录,会自动在平台上给你创建软件成员,并授予权限,所以很简单,你只需输入账号密码即可

新建Linux软件成员

在以下页面上,找到你的网络,并点击添加成员–>新成员–>客户端成员–>输入密码–>选择对等网络后,点击确定即可,其他信息保持默认,可以不输入

找到你刚才添加的成员,点击查看详情,复制一下UID

在具有互联网连接的机器上用这个UID登录就行,比如在红帽的官方培训环境中,就在workstation这个机器上用root账号登录

1
2
[student@workstation ~]$ su - root
[root@workstation ~]# pgyvisitor login -u xxxxxxx -p xxxx

  1. -u 就是你的UID

  2. -p 就是你自己在创建成员时输入的密码

端口转发

我们已经可以成功的在两台机器上登录了账号,在平台上我们已经可以看到所有客户端被分配的IP地址了,连接方式就是直接连这个IP地址,至于你是直接远程桌面,还是ssh,还是http,这取决于你的被访问客户端是否开启了相应的服务或功能,不过这仅限于这两个客户端之间的互联互通,如果你想通过客户端去访问内网的其他机器,这就需要做端口转发了,大概是这样:

具体描述如下:

  1. A 机器 → B 机器:80
  2. B 机器 → C 机器:80(转发)
  3. C 机器实际处理请求

比如你想访问servera上的80端口,在workstation上用防火墙做一个端口转发就行,假设servera的ip是172.25.250.10

1
2
3
[root@workstation ~]# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toaddr=172.25.250.10:toport=80 --per
[root@workstation ~]# firewall-cmd --zone=public --add-masquerade --per
[root@workstation ~]# firewall-cmd --reload

这样的话,你的A客户端通过蒲公英分配的IP访问workstation上的80端口时,workstation收到的80端口请求将转发给172.25.250.10的80端口,也就实现了A客户端通过workstation访问到了servera

如果你有更多的访问需求,只需要添加防火墙规则,例如我要通过workstation的8080端口去访问172.25.250.10的9000端口,那就

1
[root@workstation ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toaddr=172.25.250.10:toport=9000 --per

验证端口转发

在控制端浏览器访问 http://<workstation机器的蒲公英 IP>,若能打开 servera 的 80 页面,即转发成功。