花生壳linux版怎么使用教程
花生壳linux版怎么使用教程详细介绍
以下是花生壳 Linux 版的详细使用教程,结合最新版本(截至 2025 年)的特性和操作流程,涵盖安装、配置、高级功能及常见问题解决:
一、准备工作
- 确认系统兼容性
花生壳 Linux 版支持主流发行版,包括:- Ubuntu/Debian:64 位(推荐使用 20.04 及以上)
- CentOS/Fedora:64 位(推荐使用 8.0 及以上)
- 其他系统:如树莓派 OS(ARM 架构)。
建议内核版本不低于 4.15,确保兼容性。
- 下载安装包
- 官方渠道:访问贝锐官网下载页,选择 “Linux” 版本。
- 版本选择:推荐下载5.0 及以上版本,支持 PHtunnel 协议和内网穿透功能。
- 校验文件:下载后使用 MD5 工具验证文件完整性,确保无篡改。
二、安装与初始化
1.
安装依赖项(部分系统需手动安装)
- CentOS/Fedora:bash
yum - Ubuntu/Debian:bash
update
2.
执行安装命令
- CentOS/Fedora(RPM 包):bash
phddns-5.0.0.x86_64.rpm - Ubuntu/Debian(DEB 包):bash
dpkg phddns-5.0.0-amd64.deb - 树莓派(ARM 包):bash
dpkg phddns-5.0.0-armhf.deb
3.
初始化配置
- 启动客户端:bash
phddns startphddns status
- 获取 SN 码与默认密码:
安装完成后,系统会自动生成SN 码和默认密码admin,用于登录管理界面。
三、账号激活与基础配置
1.
登录花生壳管理平台
- 打开浏览器,访问 http://b.oray.com。
- 输入安装时生成的SN 码和默认密码admin登录。
2.
激活账号
- 扫码激活:使用微信或花生壳 APP 扫描页面二维码,绑定贝锐账号。
- 密码激活:输入已注册的贝锐账号和密码,完成授权。
- 注意:5.0 版本不支持内置账号,需使用已有贝锐账号激活。
3.
配置内网穿透映射
- 添加映射:
点击 “内网穿透”→“添加映射”,填写以下参数:- 应用名称:自定义(如 “Web 服务”)。
- 映射类型:根据需求选择(如 TCP、HTTP、HTTPS)。
- 外网域名:选择已激活的域名或使用花生壳提供的免费壳域名。
- 外网端口:动态端口(免费)或固定端口(需付费)。
- 内网主机:填写本地服务的 IP 地址(如
192.168.1.100)。 - 内网端口:填写服务实际端口(如 HTTP 默认 80)。
- 示例配置:
若要映射本地 SSH 服务(端口 22),选择TCP 协议,外网端口自定义为2222,内网主机填127.0.0.1,内网端口填 22。
四、高级功能配置
1.
HTTPS 映射(安全访问)
- 适用场景:将内网 HTTP 服务转换为 HTTPS,支持 SSL 加密。
- 操作步骤:
- 选择HTTPS 协议,外网端口固定为 443。
- 选择已开通 HTTPS 证书的域名(如无,需在管理平台申请)。
- 内网主机填
127.0.0.1,内网端口填 80(HTTP 服务)。
- 优势:无需本地部署 SSL 证书,花生壳自动生成并部署。
2.
多协议支持
- SSH 远程登录:
映射类型选 TCP,外网端口自定义,内网端口填 22。 - RDP 远程桌面:
映射类型选 TCP,外网端口填 3389(或自定义),内网端口填 3389。 - FTP 文件传输:
映射类型选 TCP,外网端口填 21,内网端口填 21(需同时开放被动模式端口)。
3.
访问控制与安全设置
- 密码保护:为映射设置访问密码,增强安全性。
- IP 白名单:仅允许指定 IP 地址访问映射服务。
- 时间限制:设置可访问的时间段(如工作日 9:00-18:00)。
五、系统集成与优化
1.
开机自启
- systemd 系统(如 Ubuntu 20.04):bash
phddns - sysvinit 系统(如 CentOS 7):bash
/etc/rc.local+x /etc/rc.local
2.
日志管理
- 查看日志:bash
/var/log/phddns.log - 清理日志:bash
truncate /var/log/phddns.log
3.
防火墙配置
- UFW(Ubuntu):bash
ufw allow /tcpufw allow /tcp
ufw allow /tcp
- iptables(CentOS):bash
iptables INPUT tcp ACCEPTiptables INPUT tcp ACCEPT
iptables save
六、常见问题与解决方案
| 问题描述 | 可能原因 | 解决方案 |
|---|---|---|
| 客户端无法启动 | 依赖项缺失或权限不足 | 检查依赖项安装,使用sudo权限运行 |
| 映射无法生效 | 端口被占用或防火墙拦截 | 使用netstat -tuln检查端口,配置防火墙规则 |
| 域名解析失败 | 网络连接异常或花生壳服务器故障 | 检查网络,尝试重启客户端或联系客服 |
| 登录管理平台提示 SN 码错误 | SN 码输入错误或未激活 | 重新输入 SN 码,确保已完成账号激活 |
| HTTPS 映射无法访问 | 域名未开通 HTTPS 证书或配置错误 | 在管理平台申请 HTTPS 证书,重新配置映射参数 |
七、进阶技巧
- 动态 DNS 配置:
若需手动配置动态 DNS,可编辑/etc/phlinux.conf文件,添加以下内容:
ini - 多域名管理:
在管理平台 “域名列表” 中添加多个域名,分别配置映射规则,实现多服务统一管理。 - 性能优化:
- 调整
/etc/phlinux.conf中的KeepAliveInterval参数(单位:秒),优化心跳频率。 - 限制并发连接数:ini
- 调整
八、官方资源与支持
- 文档中心:贝锐花生壳帮助中心提供详细操作指南。
- 社区论坛:访问花生壳技术社区,与其他用户交流经验。
- 客服支持:通过官网提交工单,或拨打客服热线获取技术协助。
通过以上步骤,您可以快速上手花生壳 Linux 版,实现内网服务的安全、稳定远程访问。若有特殊需求(如 ARM 设备或定制化配置),建议参考官方文档或联系技术支持。