NatApp+OpenResty+Redis实现内网穿透自主IP授权
使用NatApp均能解决内网IP+端口映射到公网IP+端口的问题,但是无法控制访问来源,如果你的系统比较敏感又需要控制访问源,则可以使用NATAPP+OpenResty+Redis的方案实现内网穿透的自主IP授权。 内网穿透简介 内网穿透简单来说就是将内网外网通过应用级的隧道打通,让内网的数据让外网可以获取。 有如下典型的使用场景 本地开发环境内网穿透 支付回调 单点登录回调 数据推送 公司内网穿透 访问内网的办公软件 临时web系统演示 内部gitlab私密共享 家庭内网穿透 远程控制放在家里的树莓派,服务器 NATAPP实现内网穿透 NATAPP使用参加官网文档即可,不是本文介绍重点 NATAPP教程/文档 OpenResty+Redis实现自主IP授权 以Centos 7为例,配置步骤如下 Redis安装 yum install redis -y OpenResty安装 #安装编译依赖 yum install pcre-devel openssl-devel gcc curl -y #下载openresty源码包 wget https://openresty.org/download/openresty-1.15.8.2.tar.gz #解压源码包 tar -xzvf openresty-1.15.8.2.tar.gz #编译安装 cd openresty-1.15.8.2 ./configure gmake && gmake install ln -sf /usr/local/openresty/nginx/sbin/nginx /sbin/nginx #设置配置文件软链接 ln -s /usr/local/openresty/nginx/conf/nginx.conf /etc/nginx.conf sockproc 安装 lua调用shell命令需要 git clone https://github.com/juce/sockproc cd sockproc make cp sockproc /sbin/sockproc sockproc /tmp/shell.sock chmod 0666 /tmp/shell.sock 下载lua-resty-shell组件 lua调用shell的组件 ...