EXSI配置外网访问

背景

在公司临时想开一台虚拟机用于测试,然而EXSI服务器部署在家中内网环境,丐版MacBook PRO硬件环境又无法满足需求,在外网又访问不到内网,芭比Q了。所以决定要配置内网穿透,在外网访问EXSI。

前置条件

  • 公网IP
  • 域名
  • 穿透工具
  • 反向代理

EXSI网络示意图

EXSI网络示意图

规划

IP 系统 内/外网 说明
192.168.3.12 exsi 内网 exsi虚拟机服务
192.168.3.13 centos7 内网 通过nginx+frpc 代理内网exsi服务
119.91.2**.2** centos7 外网 通过nginx+frps代理穿透内网

动手实践

外网nginx配置

修改外网服务器exsi.wowaili.com.conf配置

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}
server {
    listen       80;
    server_name  exsi.wowaili.com;

    access_log  /var/log/nginx/exsi.wowaili.com.http.access.log  main;

    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

server {
    listen       443 ssl;
    server_name  exsi.wowaili.com;

    # For https
    ssl_certificate     ssl/exsi.wowaili.com_bundle.crt;
    ssl_certificate_key ssl/exsi.wowaili.com.key;

    # ssl验证相关配置
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK';
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/exsi.wowaili.com.https.access.log  main;

    location / {
        proxy_pass http://exsi.wowaili.com:30000;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

}

frps配置

frps配置

frpc配置

frpc配置

内网nginx配置

修改内网服务器exsi.wowaili.com.conf文件

upstream exsi {
  server 192.168.3.12:443;
}

map $http_upgrade $connection_upgrade {
  default upgrade;
  ''      close;
}
server {
    listen       80;
    server_name  exsi.wowaili.com;

    access_log  /var/log/nginx/exsi.wowaili.com.http.access.log  main;
    
    location / {
        proxy_pass https://exsi;
        proxy_set_header X-Real_IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X_Forward_For $proxy_add_x_forwarded_for;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }

}
此时,通过访问http://exsi.wowaili.com 即可在外网访问exsi服务。

问题解决

PS: 注意 nginx的location代理中,header 需要添加上 websocket 的配置。

安装过程中,出现过502504404等各种奇怪问题,但是忘记截图了。这里直接总结下解决部署问题的关键:

  1. 首先先在内网部署nginx反向代理,先保证内网能够成功代理。
  2. 再配置 frpc & frps 服务,确保在Dashboard中能看到对应的服务。
  3. 最后配置外网nginx服务。