Linux

Pangolin 安装和使用示范

Pangolin 安装和使用示范 前提条件 为了跟随视频中的操作和配置教学,以下条件是可选的。 视频内容: https://www.bilibili.com/video/BV1cAJHz8EAj/ 一台有独立公网IP地址的云服务器 一个域名 一台在本地局域网中运行的Linux服务器 (博主的是Ubuntu 20.0.1) 一台运行Ollama / Deepseek 的Windows电脑 保持微笑 图: 简单的图示 简介 Project: https://docs.fossorial.io/overview Fossorial 系统以 Pangolin 为核心,是一个自托管的隧道反向代理,具有身份和访问管理功能,旨在通过运行在用户空间的加密 WireGuard 隧道安全地公开私有资源。想象一下自托管的 Cloudflare 隧道。 Pangolin 在底层使用 Traefik 进行实际的 HTTP 代理。Badger 插件提供了一种使用 Pangolin 验证每个请求的方法。第二个服务 Gerbil 提供了一个 WireGuard 管理服务器,Pangolin 可以使用它来创建对等体进行连接。最后,还有 Newt,这是一个 CLI 工具和 Docker 容器,它完全在用户空间通过 WireGuard 连接到 Newt 和 Gerbil,并代理您的本地资源。这意味着您无需运行特权进程或容器即可公开您的服务! 图: Fossorial system Diagram 开始 在腾讯云服务器下载 Pangolin 服务端 的安装脚本 ## 下载并执行 wget -O installer "https://github.com/fosrl/pangolin/releases/download/1.2.0/installer_linux_$(uname -m | sed 's/x86_64/amd64/;s/aarch64/arm64/')" && chmod +x ./installer 添加DNS 记录 注意:需要关闭Proxy ( 图: Cloudflare DNS Records 云服务器安全组开放端口 TCP 80 , 443 UDP 51820 访问Pangolin 管理界面进行配置 你在安装Pangolin服务端时配置的管理域名 例如:https://pangolin.example.com 输入你设置的 Pangolin管理员帐户密码 创建ORG 创建Site 连接隧道 创建资源 添加 目标和授权 开始通过子域名访问内网服务 小结 总结: Pangolin的安装过程简单便捷,无需复杂配置,通过 Docker 容器化 部署,独立运行且不影响其他服务。 在使用过程中,能在很短的时间内公开内网的服务,且不需要在内网的目标服务器安装任何程序;同时提供灵活的权限控制,便于管理用户访问与操作权限,总的来说,Pangolin兼顾了易用性、效率与安全性需求。

May 30, 2025 0comments 232hotness 0likes Read all
Notes

Wireguard安装笔记

04/04/2025 15:01 文章目录 先决条件 WireGuard 安装(Wg-easy) docker 常用命令 VPS安装Wireguard的先决条件 带公网IP地址的设备 / IPV6 也可以 (该笔记使用的Ubuntu18.04 操作系统的VPS 作为例子) VPS 启用SSH VPS安装Docker VPS Wireguard 的安装步骤 1. Docker 安装 sudo apt install docker.io docker-compose sudo service docker start whoami sudo usermod -aG docker {ubuntu} //添加用户进docker组 exec su - $USER //输入密码 2. 创建Wg-easy 密码和密匙 docker run -it ghcr.io/wg-easy/wg-easy wgpw {你的密码} PASSWORD_HASH='$2a$12$NJOIUwURc7qX4XnihBNKqOTSqKVxGJahAmwg6FUuboLvxzapBCYHK' //{你的密码} //系统自动开始拉取镜像并返回密码密匙 //复制保存好密匙 3. 运行wg-easy docker 镜像 docker run --detach \ --name wg-easy \ --env LANG=en \ --env WG_HOST={你的服务器地址} \ --env PASSWORD_HASH='{步骤2中获取的密码密匙}' \ --env PORT=51821 \ --env WG_PORT=65534 \ --volume ~/.wg-easy:/etc/wireguard \ --publish 65534:65534/udp \ --publish 51821:51821/tcp \ --cap-add NET_ADMIN \ --cap-add SYS_MODULE \ --sysctl 'net.ipv4.conf.all.src_valid_mark=1' \ --sysctl 'net.ipv4.ip_forward=1' \ --restart unless-stopped \ ghcr.io/wg-easy/wg-easy docker ps //查看容器 运行状态 以及列表 docker stop wg-easy //停止容器 docker start wg-easy // 启动容器 docker rm wg-easy //删除容器 4. 登录wg-easy 添加peer 当容器运行正常之后,可以在浏览器中访问服务器地址带上端口进行访问 例如: http://{服务器地址}:51821 密码请输入步骤2中你设置的密码即可添加 peer的配置信息在下载下来的cnf文件中, 使用notepad++查看 Docker 常用命令 docker ps //查看容器 运行状态 以及列表 docker stop wg-easy //停止容器 docker start wg-easy // 启动容器 docker rm wg-easy //删除容器

April 11, 2025 0comments 507hotness 0likes Read all
广告
Search
Pangolin 安装和使用示范Windows10桌面图标选择框变宽的处理办法ikuai安裝腳本
ipv6DDNS解析到Cloudflare域名 公有云安装Panabit 专业版笔记 RA2 on windows 10 unplayable Get the Old Right Click Menu Back in Windows 11 webp convert to jpg 网络故障基本判断
Archives
Tag aggregation
Windows Win102004 Linux SD-WAN Windows10 c# Ubuntu 爱快
最近评论
小四 Published at 8 months ago(10 102024103109 25 25am24) mklink /J "目的路徑" " 源路徑"
库库 Published at 9 months ago(10 102024103101 05 05pm24) 怎么使用这个指令?我已经改成我电脑的路径了
小四哈哈 Published at 1 years ago(04 04202443002 05 05am24) 在线网络计算器 可以根据不同需求计算出不同结果 https://www.sojson.com/co...
小四 Published at 1 years ago(03 03202433112 18 18pm24) 参考三: https://answers.microsoft.com/zh-hans/windows...
小四 Published at 1 years ago(03 03202433112 18 18am24) 确保操作系统干净,没有什么别的其他软件干扰

COPYRIGHT © 2025 ItioHub.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang