当前位置：首页 > news >正文

【内网服务通过跳板机和公网通信】花生壳内网穿透+Nginx内网转发+mqtt服务搭建

news 2025/10/17 3:01:33

问题：服务不能暴露公网

客户的主机不能连外网，服务MQTT服务部署在内网。记做：p1 (computer 1)
堡垒机（跳板机）可以连外网，内网IP 和 MQTT服务在同一个网段。记做：p2 (computer 2)
对他人而言，直接连公网的服务和端口，即可和 p1 通信。

1. 跳板机安装Nginx

去官网下载Nginx
配置监听的端口，可参考如下文档，不看也行

https://blog.csdn.net/qq_41113081/article/details/120713419

就是简单的改下配置文件，如下

include tcp.conf;events {worker_connections  1024;
}http {include       mime.types;default_type  application/octet-stream;#这个配置无用吧，这是http的server_tokens         off;}

当前目录下新建 tcp.conf
- server 192.168.30.192:7788;
  - 配置：p1（有mqtt服务的主机）的 IP 和端口
  - 因为访问到这台主机（p2）的都要转发给它
  - 注意 p1 要开通端口（我本地测试，直接关闭防火墙即可）
- listen 7777;
  - 本机对外暴露的端口，7777。
  - 就是别人访问 7777 端口，即可跳转到 192.168.30.192:7788
启动Nginx 即可。

stream {upstream mqtttest {# 目标 redis server ip和hostserver 192.168.30.192:7788;}server {# 要监听的外部端口，比如你的域名是www.baidu.com,那么你本地连接redis的时候，host就填www.baidu.com，端口8899listen 7777;proxy_pass mqtttest;}
}

2. 安装花生壳

测试 ngrok 好像用不了 tcp 内网穿透，但花生壳可以。
下载好后，实名认证，添加自定义映射（官网有教程）
本机IP 就是设置自己主机（p2）的IP，端口设置为 7777
- 让外网能访问到自己的7777端口。
因为没有花钱，外网的域名和端口如下
注意点：协议一定选 TCP，因为mqtt底层依然是 TCP

6g8231567p.zicp.fun:5748192.168.30.36 本机p2的IP
7777  本机p2的端口

开启花生壳的自定义映射。

在这里插入图片描述

3. 课外 mqtt服务端搭建

也可以自己搭建一个 mqtt服务器。
使用软件为：mosquitto，参考文档。

https://blog.csdn.net/zlbdmm/article/details/125297796

修改：配置文件 mosquitto.conf
- listener 7788
- allow_anonymous true
  - 就不要密码了
在管理工具->服务，中找到Mosquitto Broker，启动mosquitto服务
使用 CMD窗口进行订阅
- 没用用户名密码，去掉这些参数即可。
- -v 进行订阅

mosquitto_sub.exe -h 127.0.0.1 -p 7788 -u admin -P 123456 -v -t sensor

使用 CMD 窗口进行发布
- -t进行发布 -m是消息内容

mosquitto_pub.exe -h 127.0.0.1 -p 7788 -u admin -P 123456 -t sensor -m “消息测试”

最后使用 MQTTX 进行测试
点击“New Connection”按钮，则出现新建连接对话框，根据MQTT服务器的信息，输入对应的参数
如果想订阅一个主题，则点击“New Subscription”按钮，则出现新建订阅对话框
- 订阅上面的：t sensor 即可。

4. MQTTX 进行测试

点击链接，名称随便起
服务器地址为：
- mqtt:// 默认的
- 6g8231567p.zicp.fun （就是上面花生壳对外访问的地址）
端口为：57482，花生壳提供的
点击链接，链接成功后，即可给 p1 主机发送消息。
- 同理添加了订阅后，即可收到消息。
- 使用 p1 cmd 窗口，发送 mqtt消息。
- 这个依然能收到内网的消息。

5. 总结

客户主机 p1
跳板机 p2
- 安装花生壳
- 安装 nginx
对外用户
访问流程：
- 对外用户访问——>花生壳——>Nginx——>客户主机
- Nginx 暴露 7777端口，供花生壳访问
- 访问了 7777 端口，Nginx 转发到 p1 的 IP 和端口
实现了：只需要给对外用户一个，花生壳的域名和端口
- 他即可连接到 mqtt服务，能接受和发送消息。
- 对外用户：直接能和 p1 进行通信。

在这里插入图片描述

【内网服务通过跳板机和公网通信】花生壳内网穿透+Nginx内网转发+mqtt服务搭建

问题：服务不能暴露公网客户的主机不能连外网，服务MQTT服务部署在内网。记做：p1 (computer 1)堡垒机（跳板机）可以连外网，内网IP 和 MQTT服务在同一个网段。记做：p2 (computer 2)对他人而言&…...

编程日记 2023/3/3 16:48:13

【多线程常见面试题】

谈谈 volatile关键字的用法? volatile能够保证内存可见性,强制从主内存中读取数据,此时如果有其他线程修改被volatile修饰的变量,可以第一时间读取到最新的值 Java多线程是如何实现数据共享的? JVM把内存分成了这几个区域: 方法区,堆区,栈区,程序计数器； 其中堆区…...

编程日记 2023/3/3 16:47:05

深度剖析指针（下）——“C”

各位CSDN的uu们你们好呀，今天小雅兰的内容还是我们的指针呀，上两篇博客我们基本上已经把知识点过了一遍，这篇博客就让小雅兰来带大家看一些和指针有关的题目吧，现在，就让我们进入指针的世界吧复习： 数组和…...

编程日记 2023/3/3 16:45:56

爬虫与反爬虫技术简介

互联网的大数据时代的来临，网络爬虫也成了互联网中一个重要行业，它是一种自动获取网页数据信息的爬虫程序，是网站搜索引擎的重要组成部分。通过爬虫，可以获取自己想要的相关数据信息，让爬虫协助自己的工作，…...

编程日记 2023/3/3 16:44:50

Pag的2D渲染执行流程

Pag的渲染背景根据Pag文章里面说的，Pag之前长时间使用的Skia库作为底层渲染引擎。但由于Skia库体积过大，为了保证通用型（比如兼容CPU渲染）做了很多额外的事情。所以Pag的工程师们自己实现了一套2D图形框架替换掉Skia&#xff…...

编程日记 2023/3/3 16:43:43

k8s 概念说明，k8s面试题

什么是Kubernetes？ Kubernetes是一种开源容器编排系统，可自动化应用程序的部署、扩展和管理。 Kubernetes 中的 Master 组件有哪些？ Kubernetes 中的 Master 组件包括 API Server、etcd、Scheduler 和 Controller Manager。 Kubernetes 中的…...

编程日记 2023/3/3 16:42:38

Docker--（四）--搭建私有仓库（registry、harbor）

私有仓库----registry官方提供registry仓库管理（推送、删除、下载）私有仓库----harbor私有镜像仓库1.私有仓库----registry官方提供 Docker hub官方已提供容器镜像registry,用于搭建私有仓库 1.1 镜像拉取、运行、查看信息、测试 (一) 拉取镜像 # dock…...

编程日记 2023/3/3 16:41:31

Invalid ＜url-pattern＞ [sso.action] in filter mapping

Tomcat 8.5.86版本启动web项目报错Caused by: java.lang.IllegalArgumentException: Invalid <url-pattern> [sso.action] in filter mapping 查看项目的web.xml文件相关片段 <filter-mapping><filter-name>SSOFilter</filter-name><url-pattern&g…...

编程日记 2023/3/3 16:40:25