如官方共享集群不满足需求, 可使用服务端自建私有服务集群
解压, 进入解压目录, 选择以下方式之一运行:
| 后台运行 | sudo ./vnmesh_pn -d | |
| 前台运行, 带命令行 | sudo ./vnmesh_pn -c | |
| 前台运行, 无命令行 | sudo ./vnmesh_pn |
通过 telnet localhost 2300 等方式进入配置界面后, 按照以下步骤安装并使用:
| user-view> config-view | #进入配置视图 |
| config-view> xnetp-view | #进入xnetp视图 |
| xnetp-view> show this | #显示当前配置 |
| xnetp-view> position Shanghai | #位置. 可输入服务器的地理位置等 |
| xnetp-view> name mypn1 | #名称. 此服务器的名称 |
| xnetp-view> bandwidth 3 | #带宽. 单位Mbps |
| xnetp-view> domain name example.com | #节点域名, 用于域名映射. ssl证书和vnmesh_pn程序放在同级目录, 名称为:local_cert.pem 和 local_key.pem |
| xnetp-view> save | #保存配置 |
xnetp-view> pn auth token 123456789 #请将 123456789 改为您的密码
xnetp-view> save #保存配置
在VNMesh客户端设备上, 使用浏览器访问: http://localhost:8888
到 "私有集群 - 认证码" 中输入您刚刚配置的 PN Auth Token
到 "私有集群 - 服务器" 中创建一个服务器, 输入您服务器的IP地址或域名
现在您可以访问您的服务器地址了, TCP请求会自动映射到您的VNMesh客户端节点
user-view> config-view
config-view> sys-view
sys-view> autostart #开机自启动, 会自动创建systemd脚本
sys-view> no autostart #关闭自启动
sys-view> save #保存配置
xnetp-view> global device map enable xnetp-view> save #保存配置
xnetp-view> no global device map enable
xnetp-view> save #保存配置
在文件 script/xnetp_auto_run.sh 存在默认的端口过滤规则, 如下:
sudo ./leaf/mgw-acl add -n app_port -a 1 -t 1 #icmp报文禁止映射到内网设备
sudo ./leaf/mgw-acl add -n app_port -a 0 -t udp --dport 16200 #允许协议报文报文
sudo ./leaf/mgw-acl add -n app_port -a 1 -t tcp --dport 22 #22端口禁止映射到内网设备, 默认送给本机, 用户如果需要映射到内网可以自行修改
sudo ./leaf/mgw-acl add -n app_port -a 0 -t tcp --dport 80 #80端口映射到内网设备
sudo ./leaf/mgw-acl add -n app_port -a 0 -t tcp --dport 443 #443端口映射到内网设备
sudo ./leaf/mgw-acl add -n app_port -a 0 -t tcp --dport 3389 #3389端口映射到内网设备
sudo ./leaf/mgw-acl add -n app_port -a 0 -t tcp --dport 8890 #8890端口映射到内网设备
sudo ./leaf/mgw-acl default drop -n app_port #所有其它情况, 禁止映射到内网设备
您可以通过如下命令行实时修改端口过滤规则:
sudo ./mgw/leaf/mgw-acl add -n app_port -a 0 -t tcp --dport 80 #例如允许80端口映射到客户端. -a 0 表示允许
sudo ./mgw/leaf/mgw-acl add -n app_port -a 1 -t tcp --dport 443 #例如禁止443端口映射到客户端. -a 1 表示禁止