运维

将局域网内的服务暴露出去有几种方法：

1. 在路由器中配置为dmz区，就是将整个服务器所有接口全都暴露出去，较简单；
2. 有些路由器不支持dmz，只支持端口转发，该方法指定暴露出去的服务器端口/具体服务；
3. 还有就是frp、nps（常年不维护，有漏洞）、ngrok

frp配置方法就是这篇文章的介绍内容。

cloudflare tunnel是内网穿透工具，相比zerotier和tailscale要快很多，满足日常可用。

一、前置条件

需要一个域名托管在cloudflare

主要使用的是20.04legacy版本，或24.04LTS版本

用树莓派镜像烧录器(Raspberry Pi Imager)烧录系统，在烧录系统的时候就可以配置用户名、密码、主机名、wifi等，这样就不需要先用键盘/显示器登录。
功能：

1. 作为cloudflare tunnel的Connector、配置了个cloudflared.server，接入cloudflare。
2. 作转发节点。配置了个gost.server，这是使用pi能使用docker的前置条件。(PS:不过在群辉配置好环境变量，能连接dockerhub之后，下载了gost，也就不需要它了。属于“过河拆桥”了) 继续阅读

Centos下降前段文件放到了buer家目录下

修改Nginx配置之后，访问报403错误，是访问权限错误。修改方法：

I solved this problem by adding user settings.

in nginx.conf

1
2

worker_processes 4;
user username

change the ‘username’ with linux user name.