通过Cloudflare gRPC隐藏哪吒探针通信IP __2023年7月22日 __3条评论 __302次阅读 __0人点赞 __Tao_Qi 目录
- 前言
- 准备
- nginx配置
- cloudfalre配置
- 客户端配置
- nat怎么办
前言 昨天看到一个帖子: (求助)关于莱云1元机连接境外探针
本教程默认以默认通信端口5555进行演示,域名为 demo.com,请自行替换。
准备 首先搭建好哪吒探针,可参考 哪吒监控 | 使用文档 调整配置文件
[code]
nano /opt/nezha/dashboard/data/config.yaml
[/code]
修改这几项
[code]
GRPCHost: demo.com
ProxyGRPCPort: 443
TLS: true
[/code]
之后启动哪吒脚本nezha.sh,选择5,重启哪吒服务。
这一步是将哪吒GRPCPort的代理端口 改为443(并非直接 将GRPCPort修改为443,之前ip:5555仍能继续使用 ,同时启用TLS。这样做是以便以后再面板后台复制客户端一键脚本直接替换为通信域名:443。
nginx配置 安装nginx
[code]
apt install nginx -y
[/code]
自签名证书(请自行替换域名)
[code]
openssl genrsa -out /opt/nezha/nezha.key 2048
openssl req -new -subj "/CN=demo.com" -key /opt/nezha/nezha.key -out /opt/nezha/nezha.csr
openssl x509 -req -days 36500 -in /opt/nezha/nezha.csr -signkey /opt/nezha/nezha.key -out /opt/nezha/nezha.pem
[/code]
修改nginx配置(请自行替换域名)
[code]
sudo nano /etc/nginx/nginx.conf
[/code]
改为
[code]
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
upstream grpcservers {
server localhost:5555;
keepalive 1024;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name demo.com;
ssl_certificate /opt/nezha/nezha.pem;
ssl_certificate_key /opt/nezha/nezha.key;
underscores_in_headers on;
location / {
grpc_read_timeout 300s;
grpc_send_timeout 300s;
grpc_socket_keepalive on;
grpc_pass grpc://grpcservers;
}
}
}
[/code]
重启nginx服务
[code]
sudo service nginx restart
[/code]
cloudfalre配置
- 解析 demo.com 至你的服务器
- 左侧边栏-网络-开启gRPC
注意SSL/TLS加密模式需要为 完全 因为是自签名证书
客户端配置 一般直接在哪吒后台添加,复制意见脚本即可 如果为手动安装
[code]
./nezha-agent -s demo.com:443 -p 哪吒后台客户端密钥 --tls
[/code]
nat怎么办
效果
注意
- Cloudflare SSL/TLS加密模式需要为 完全
- 一定要在Cloudflare域名管理页左侧边栏-网络-开启gRPC
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议
hostlocmjj说道: 2023年7月22日 下午2:09
pioneer说道: 2023年7月22日 下午2:13
zippstorm说道: 2023年7月22日 下午2:14
发表回复 取消回复电子邮件地址不会被公开。必填项已用 标注 __ __
本文著作权归作者 [ doudoudoubao ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
