准备
购买帮瓦工服务器,购买腾讯云域名,服务器设置查看ssh端口连接,修改root密码,下载宝塔面板,部署各类环境,部署docker后创建对应文件路径,针对nps-server部署环节,请优先修改宝塔面板中nginx的默认端口,80端口修改为其它,路径为:/www/server/panel/vhost/nginx 显示所有文件中进入编辑修改80端口(否则nps-server部署会失败)。先注册tailscale(网上搜教程)后,获取key码。
再进入ssh依次拉取以下镜像进行部署。
第一部署(tailscale)
docker run -d --name tailscale --restart=always --network=host -m 800M --memory-swap=1024M \tailscale部署时,TS_AUTH_KEY为tailscale获取的key码,TS_ROUTES为内网路由器对应的值,最后为0/24,TS_ROUTES为固定值。
部署完成后在tailscale官网查看是否显示,再修改ip为永久连接,修改名称。
第二部署(nps-server)
(务必提前修改ngimx默认80端口)
docker run -d --privileged=true --name nps --net=host -v /var/lib/docker/volumes/nps/_data:/nps/conf oldiy/nps-server:latest端口号:80 443 8024(连接口) 8080(面板口)
备注:可进文件修改,其中80、443都可以修改(修改路径自己网上查询,都在一个文件里面的,包括用户名密码,修改时也把80和443端口修改了,方便给下面的lucky用),搞定后进去客户端(比如群晖docker)拉取客户端镜像(服务器和客户端镜像名不一样)后去面板填入进行连接,详细参考网上教程
教程链接
第三部署(nps-client)
群晖搜索部署下载,环境变量中填入nps-server的ip和密匙,网络选择host。部署后服务端操作。
第四部署(lucky)
docker run -d --name lucky --restart=always --net=host -v /var/lib/docker/volumes/lucky/_data:/goodluck gdy666/lucky(部署后一定是腾讯云域名,修改用户名密码、添加ddns,添加ssl证书,再开始部署公域+内网无域名端口闯透)
lucky部署完成进入面板web穿透时,请要求腾讯云域名给于泛解析,其中,二级域名按情况填入,主域名和ddns保持不变,内网ip为帮瓦工公网ip,端口号为nps-server穿透端口(在nps-server面板中提前端口穿透好)
备注,宝塔面板中除了docker容器应用所需端口放行外,穿透端口可不用再放行。
常规流程
群晖端搭建应用容器,记住容器内网ip端口,在nps面板中映射对应端口(最后端口映射一致),在lucky的80端口面板中中添加外网的二级域名(自己取)和主域名,内网中添加帮瓦工ip和映射的端口号,搞定后确定即可。