moon255 最近的时间轴更新 moon255 最近的时间轴更新 |
moon255V2EX 第 677353 号会员,加入于 2024-02-24 19:32:27 +08:00 |
| 握手成功,但是只能单向 ping 通 WireGuard • moon255 • 258 天前 • 最后回复来自 moon255 | 3 |
| nginxproxymanager 遇到几个问题,求助 NGINX • moon255 • 2024-03-05 12:11:15 PM • 最后回复来自 moon255 | 16 |
moon255 最近回复了
258 天前 回复了 moon255 创建的主题 › WireGuard › 握手成功,但是只能单向 ping 通 |
@yuhuazhu 我这边是裸连是能握手的,就是一段时间后会断掉,得换个端口。应该是你没配置对吧
263 天前 回复了 moon255 创建的主题 › WireGuard › 握手成功,但是只能单向 ping 通 |
发出来格式乱了,我重新写一下。peer2(debian):wg 地址 11.0.8.2 内网地址 192.168.5.1 ,peer1(公网服务器):wg 地址 11.0.8.1 ,peer3(unraid):wg 地址 11.0.8.7 内网地址 192.168.11.97 。
2024-03-05 12:11:15 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
@Laysan 防火墙放行就相当于暴露端口了呀 @@
ip+端口能直接访问到服务的
ip+端口能直接访问到服务的
2024-03-04 21:17:19 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
@Laysan 我的云服务商没有提供安全组配置,只在服务器上安装 ufw 控制端口开关。我找到这篇文章 https://llxx.cc/bt-ban-ip/,博主也是这样操作就 ok 了,如果没有的话是不是就不能实现了?
2024-03-04 19:20:16 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
另外,我进入 npm 容器 ping host.docker.internal ,ip 就是 docker0 的地址,但是我用这个主机名代替 ip 就无法访问,搞不懂...
2024-03-04 19:17:54 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
@Laysan 感谢,将地址设置成 docker0 的 ip ( 172.17.0.1 )就可以访问了,但是我用防火墙屏蔽服务的端口后就登不上去,请问是什么原因呢?而且我把服务都设置成监听本地,开不开放端口都无法访问了,怎样才能实现只暴露 443 呢?
2024-03-03 09:33:28 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
@mulu
我把能监听本地的服务都设置成监听本地了,比如各种管理面板。现在 docker 容器都可以不暴露端口了,但是非 docker 服务如果监听本地就没办法发布出去
我把能监听本地的服务都设置成监听本地了,比如各种管理面板。现在 docker 容器都可以不暴露端口了,但是非 docker 服务如果监听本地就没办法发布出去
2024-03-02 21:35:57 +08:00 回复了 moon255 创建的主题 › NGINX › nginxproxymanager 遇到几个问题,求助 |
@cdlnls
现在难受的是,前两个本机部署的服务,如果监听 127.0.0.1 ,nginx 就无法代理宿主机的服务,虽然没暴露端口,但公网上也访问不了(因为那个聊天服务会分享给认识的人用)。如果监听 0.0.0.0 (公网地址),那么 ip+端口直接就能访问,就不安全了。
我试过用 host 模式,这个模式不能指定端口了,nginx 管理面板用不了。其实我现在也用 docker 搭了个密码管理服务,加入了 docker 网络,只暴露了 docker 内部端口,也只能用域名来访问,这样隔离还挺好用的,还是不想放弃 bridge 模式。主要是不知道怎么代理宿主机服务,能解决就挺舒服的。
现在难受的是,前两个本机部署的服务,如果监听 127.0.0.1 ,nginx 就无法代理宿主机的服务,虽然没暴露端口,但公网上也访问不了(因为那个聊天服务会分享给认识的人用)。如果监听 0.0.0.0 (公网地址),那么 ip+端口直接就能访问,就不安全了。
我试过用 host 模式,这个模式不能指定端口了,nginx 管理面板用不了。其实我现在也用 docker 搭了个密码管理服务,加入了 docker 网络,只暴露了 docker 内部端口,也只能用域名来访问,这样隔离还挺好用的,还是不想放弃 bridge 模式。主要是不知道怎么代理宿主机服务,能解决就挺舒服的。
Select Language