Обслужва трафика през частен тунел

Contents

След като тунелният сървър е създаден, ще получите:

Преглед на частен тунел 2023

Частният тунел е VPN услугата от хората зад самия протокол OpenVPN. Но това задължително го прави по -добър от конкуренцията? В крайна сметка, почти всеки друг доставчик на VPN там също поддържа протокола OpenVPN.
Бях много любопитен в началото на този преглед, защото OpenVPN е най -широко използваният VPN протокол днес. Така че екипът зад частния тунел вече има този доста огромен трофей. И това засили очакванията ми.

Този частен тунел VPN преглед отговаря на следните въпроси:

  • Колко бързо е частният тунел?
  • Сигурно ли е и частно?
  • Частният тунел работи ли със сайтове за стрийминг като Netflix, BBC Iplayer и Amazon Prime Video?
  • Работи ли частният тунел в Китай?
  • Предлага ли частният тунел всичко, което конкурентите му не го правят?

По -долу е обобщение на това, което мисля за частен тунел. За пълен анализ прочетете пълния преглед.

Опитайте нашия VPN VPN без риск за 30 дни

Ако търсите най-добрия VPN, NORDVPN е нашият най-висок рейтинг и предлага 30-дневен пробен период от риск Ако се регистрирате на тази страница.

Няма скрити условияПросто се свържете с поддръжката в рамките на 30 дни, ако решите, че NORDVPN не е подходящ за вас и ще получите пълно възстановяване. Започнете вашето изпитание NORDVPN тук.

Обобщение на частен тунел

Имах големи надежди за частен тунел, но за съжаление бях пуснат. Скоростите не са толкова страхотни. Списъкът на сървъра е малък. И списъкът с функции е още по -малък. Не успях да получа достъп до много стрийминг сайтове и услугата не работи и в Китай. От плюс, частният тунел предлага 24/7 поддръжка на своите потребители, предоставя блокер за злонамерен софтуер и съм почти сигурен, че техните OpenVPN сървъри са добре конфигурирани-което е единственият VPN протокол, който поддържа.

Ключови данни за частен тунел

* Средна скорост на множество глобални места въз основа на многократни тестове на ден на ден.

Как се сравнява частният тунел с други VPN доставчици?

Ето как частният тунел се сравнява с два от най-широко използваните и надеждни VPN доставчици, NORDVPN и частен достъп до интернет:

Частни тунелни плюсове и минуси

Професионалисти:

  • Блокер за злонамерен софтуер
  • Построен от хората зад самия протокол OpenVPN
  • 7-дневна безплатна пробна версия (изисква кредитна карта)
  • Добра и последователна скорост дори на далечни сървъри
  • Добра годишна цена

Минуси:

  • Не работи със стрийминг сайтове
  • Не работи в Китай
  • Без превключвател за убиване
  • Уязвими от течове на Webrtc
  • Не поддържа торента
  • Основен план позволява само три едновременни връзки
  • Регистрира някои данни
  • Малко сървъри, които се предлагат
  • Поддържа само OpenVPN
  • Без специална политика за поверителност

Бързо ли е частен тунел?

Тест за скорост на частен тунел

Скоростта винаги ще бъде важна за всеки доставчик на VPN. Не искате вашият VPN да затъва с високоскоростната ви връзка.

Скоростите на частния тунел бяха доста добри. Не е невероятно, но адекватно, последователно и по -добро от другите. Бях изненадан, когато видях, че скоростите на частен тунел не се промениха при свързване към далечни сървъри. Това е определен плюс.

Тествах скоростта на частен тунел в три региона. Ето средните скорости за регион:

Средната стойност на глобалната степен идва на: 42.6 Mbps

Всички тестове за скорост бяха проведени с помощта на протокола OpenVPN (единственият протокол, поддържан от частен тунел).

По отношение на игрите онлайн, частният тунел се представи добре. Нямах изоставане или хълцане по някоя от трите игри, които опитах. Гласовият чат в играта също беше гладък. Няма аудио заекване или изоставане. Опитах различни сървъри и дори когато е свързан с далечен сървър, връзката ми беше бърза и играта беше гладка.

Поддържани устройства

Частен тунел - поддържани платформи

Частният тунел предоставя местни приложения за следните платформи:

Това не е лошо, но видях по -добре. И бих искал да видя поддръжка на рутер.

Можете да се свържете до три устройства на базовия план. Ако искате повече, можете, но на допълнителни разходи. Повишаването на лимита до пет връзки, например, ще ви изпълни 8 долара.00 (GBP £ 6.05) На месец, а не 6 долара.00 (£ 4.54). Повечето VPN доставчици ви позволяват да свържете пет или повече. Така че има място за подобрение на този фронт.

Приложението е достатъчно просто, за да се ориентира и разбере. Не мисля, че дори новите потребители биха имали проблеми с това. Ако някога сте използвали приложението OpenVPN Connect за iOS или Android, ще се почувствате като у дома си. Приложенията определено споделят някои дизайнерски сигнали, което има смисъл, тъй като хората зад OpenVPN са хората зад частния тунел.

Клиентът MacOS е показан по -долу.

Приложение за частен тунел - сървъри

Приложение за частен тунел - Настройки

Частният тунел не поддържа рутери, нито предоставя разширения на браузъра по това време.

По -рано споменах, че частният тунел не предоставя специална политика за поверителност – и това е вярно. Въпреки това, когато влезете в приложението за първи път, в приложението се показва политика за поверителност и трябва да приемете Условията.

Ще коментирам това в раздела за сигурност, поверителност и регистриране.

Частни тунелни сървъри

Частен тунел - Списък на сървъра

Частният тунел осигурява достъп до по -малко VPN сървъри от повечето от неговите конкуренти. Това обикновено не е нещо, от което се оплаквам много. В случая на частния тунел обаче списъкът е наистина много малък.

Частният тунел осигурява достъп до само 22 сървъра само в 12 страни. Това е наистина малко. Ако търсите VPN доставчик, който осигурява покритие в световен мащаб, ще трябва да потърсите другаде.

Стрийминг

Каква е ситуацията с стрийминг с частен тунел? Не е страхотно.

Разглеждайки секцията му за поддръжка, намерих документ за поддръжка, който отговори на въпроса: гарантирате ли, че определени услуги са налични, докато са свързани с Privatetunnel? Отговорът на частния тунел е:

„Privatetunnel не блокира несъмнено съдържание, докато сте свързани с нашите услуги, с изключение на дестинации, за които се съобщава, че разпространява злонамерен злонамерен софтуер или свързан с вируси и мрежови червеи. Колкото и да се опитваме да гарантираме наличието на съдържание за всички наши потребители, не можем да предоставим никаква увереност, че услугите, ограничени от геоделеността, могат да бъдат достъпни за нашите услуги. Това включва стрийминг услуги като Netflix, BBC Iplayer, Hulu и други услуги, които забраняват достъпа от анонимизатори и публични VPN услуги “.

Така че това не ме изпълни точно с оптимизъм.

В моите тестове не успях да получа достъп до Netflix, BBC Iplayer или Hulu – както е посочено от Private Tunnel. Но също опитах Amazon Prime Vide, 4All и ITV Hub със същия резултат: няма достъп.

Стриймингът определено не е една от силните точки на частния тунел. Ако стриймингът над VPN е важно за вас, трябва да потърсите друг доставчик, като NordVPN или ExpressVPN.

Вижте нашите препоръчани VPN за стрийминг.

Дали частният тунел позволява торент?

Краткият отговор е не, не е така. P2P трафикът е блокиран на повечето сървъри на частния тунел. Очевидно има няколко, над които ще работи, но частният тунел не го препоръчва. Те твърдят, че може да срещнете проблеми и че вашият опит може да бъде влошен.

Така че, ако сте голям торент, частният тунел може да не е най -добрият избор за вас.

Разгледайте нашите препоръчани VPN за торенти.

Поддържа ли се частният тунел с разделяне на тунели?

Сплит тунелиране ви позволява да изпълнявате това, което се нарича селективно маршрутизиране. Това означава, че можете да насочвате определени приложения през VPN, като същевременно оставяте друг трафик през вашата връзка с доставчици на интернет. Така че, например, можете да насочите трафика на Netflix през вашата ISP връзка и да изпратите целия друг трафик през VPN. Той е изключително гъвкав и може да бъде настроен, както искате.

Само не забравяйте да деактивирате разделеното тунелиране, когато сте готови, така че да не използвате по невнимание връзката си, докато мислите, че преминавате през VPN тунела.

Частният тунел не поддържа разделяне на тунели по това време.

Разгледайте нашите препоръчани VPN за разделяне на тунели.

Сигурност, поверителност и регистриране

Частният тунел е базиран в САЩ, който не е най-удобната за поверителност юрисдикция там. И все пак винаги съм чувствал, че ако доставчик на VPN се ангажира със силна политика без джоги и настройва инфраструктурата си да не регистрира, тогава юрисдикцията става по-малко критична.

И така, каква е политиката за поверителност на частния тунел? Е, в долната част на неговата уеб страница можем да кликнем върху „политиката“ на частния тунел на тунела. Щракването, което ви отвежда до политика за поверителност – но само спрямо уебсайта на Private Tunnel, а не към неговата VPN услуга. Няма късмет там.

Що се отнася до регистрацията, ние намираме това:

Частен тунел - колекция от дневници

И по -ниско надолу, частният тунел заявява:

„Файловете, съхранявани на нашите сървъри, се използват само за наблюдение на производителността на сървъра, идентифициране на софтуерни грешки, идентифициране на всякакви потенциални нарушения на сигурността и с цел идентифициране на насилствени потребители. Регистрационните файлове не се използват за наблюдение или цензуриране на вашите интернет дейности. Ние уважаваме вашата поверителност. Не се интересуваме от това, което правите в интернет ”.

Така че ясно,.

Както споменах по -горе, когато за първи път влезете в частния тунелен клиент, се показва неговата политика за поверителност (или поне обобщение на неговите практики за събиране на данни). Трябва да преминете през него, за да прочетете цялата работа – което не е идеално. Това трябва да е на неговия уебсайт. Наистина ли.

Privte Tunnel - Политика за поверителност в приложението

И така, какво събира частният тунел?

  • Източник IP адрес
  • IP адрес на VPN сървър
  • Свързване на времевите марки
  • Използване на честотна лента

Това е доста. Тези данни се съхраняват за 14 до 30 дни. Това не са най -добрите практики за събиране, които сме виждали.

Преминавайки към протоколи и криптиране, частният тунел поддържа само OpenVPN. Сега знам,. Други защитени VPN протоколи се поддържат от повечето търговски VPN доставчици днес, като IKEV2 и Wireguard.

Частен тунел - криптиране на AES

Що се отнася до криптирането, частният тунел поддържа само 128-битов AES-GCM, за съвременни реализации на OpenVPN и 128-битов AES-CBC, за наследени реализации. За да е ясно, 128-битовото криптиране е напълно сигурно. Просто 256-битовото криптиране е фактическият стандарт на индустрията на търговския VPN пазар. Възможно е обаче да е 128-битовото криптиране, което придава на частния тунел в скоростта си.

Частен тунел - Документ за поддръжка на криптиране

Страхувам се, че това е степента на информацията за криптиране на уебсайта на частния тунел. Това не е най -информативният уебсайт, който съм виждал.

Частният тунел също осигурява блокер за злонамерен софтуер. Той дори има страница, посветена на функцията на своя уебсайт. За съжаление, това не е много информативно. Освен че претендирате за частен тунел „блокира онлайн заплахи, предпазва вашите устройства, блокира хакери и защитава вашата лична информация“, няма дума как се постига това.

Частен тунел - блокер за злонамерен софтуер

Блокерът за злонамерен софтуер също не е функция, която активирате в приложението, тъй като не намерих препратки към блокера на злонамерен софтуер в приложението. И отново не успях да намеря подробности за това как работи този блокер за злонамерен софтуер.

Въпреки че със сигурност е необходима повече информация, нека бъдем благодарни за малките услуги. Блокерът за злонамерен софтуер е добро нещо и това е плюс. Да се ​​надяваме само списъците му за злонамерен софтуер да се актуализират по -често от уебсайта му.

При тестване на частен тунел за течове не се сблъсках с никакви DNS течове. Но открих теч на WebRTC, който излагаше истинския ми публичен IP адрес, както и моите локални IPv4 и IPv6 IP адреси.

Забележете, че на екрана, направен с активиран VPN, моите истински публични, частни и IPv6 IP адреси са изброени в секцията за тест на WebRTC. Това е доста лошо.

WebRTC означава комуникация в реално време в реално време. Това е протокол с отворен код, който предоставя на уеб браузъри и мобилни приложения с аудио и видео комуникация в реално време в реално време. Течовете на WebRTC могат да изложат както вашия истински публичен IP адрес (от вашия ISP), така и истинския ви локален IP адрес (присвоен от вашия рутер).

Има начини да спрете течовете на webrtc. Имаме подробно ръководство за спиране на течовете на webrtc. Горещо препоръчвам да следвате съветите в неговата статия, независимо кой VPN доставчик използвате, или дори ако не използвате VPN.

IP тест без частен тунел

Частен тунел - IP тест - без VPN

IP тест с частен тунел

Частен тунел - IP тест - с VPN

DNS тест без частен тунел

Частен тунел - DNS тест - без VPN

DNS тест с частен тунел

Частен тунел - DNS тест - с VPN

В съответствие с най -добрите практики в индустрията, частният тунел предоставя на своите потребители споделен IP адрес. Споделените IPS са по -частни, тъй като затрудняват проследяването на трафика към конкретни потребители.

Работи ли частният тунел в Китай?

Не е в Китай, това обикновено е трудно да се отговори. Обикновено се налага да трол през форуми за поддръжка, за да заключа дали всъщност работи или не. Но не този път. Частният тунел има удобен документ за поддръжка, който изброява всички възможни причини, поради които неговата услуга може да не работи. В края на този списък намираме следното:

„Цензура, базирана на страната – Някои държави налагат ограничения за достъп на VPN услуги поради правилата за цензура, съществуващи в региона. Ако пътувате до тези страни, нашата услуга няма вероятност да работи, докато не се върнете в родината си ”.

Списъкът на страните е:

  • Китай
  • Саудитска Арабия
  • Обединени арабски емирства (ОАЕ)
  • Оман
  • Иран
  • Туркменистан

Докато услугата, която не работи в Китай, може да е бум, поне имаме ясен отговор и знаем какво да очакваме.

Ако търсите VPN, който работи в Китай, вижте нашите препоръчани VPN за Китай.

Как е обслужването на клиентите на частния тунел?

Бях малко объркан, когато не успях да намеря подходяща политика за поверителност, посветена на VPN сървъра на Private Tunnel. Затова реших да напиша имейл до неговия отдел за поддръжка, за да разбера дали той публикува VPN Политика за поверителност на услугите на своя уебсайт. След като видях 24/7 поддръжка, посочена в маркетинга на частен тунел, очаквах бърз отговор.

Е, минаха четири дни и тепърва ще получавам отговор. Така че не мога да кажа, че съм много впечатлен. Все пак разделът за поддръжка на уебсайта му отговаря на повечето основни въпроси, които човек може да има. Но 24 -часова поддръжка? Не.

Докато сме на темата за уебсайта на Private Tunnel, трябва да кажа, че изглежда, че е последно актуализирано през 1997 г. Това и фактът, че очевидно няма подкрепа, може да ви накара да се чудите дали някой все още работи там.

Ценообразуване на частни тунели

Частен тунел - абонаменти

Цените на частния тунел са справедливи. Докато $ 6.00 на месец (GBP £ 4.54) е малко висок, техният годишен план за $ 36.00 (GBP £ 27.27) е много добра сделка на $ 3.00 (GBP £ 2.27) месец.

Частният тунел предлага и седемдневна безплатна пробна версия. Трябва да регистрирате кредитна карта, за да получите безплатната пробна версия, но стига да се отмените преди да се появят седемте дни, вашата карта няма да бъде таксувана.

Едно нещо, което трябва да имате предвид обаче, че на изброените по -горе цени частният тунел ще ви позволи само да направите до три едновременни връзки. Ако искате повече, ще трябва да платите повече.

Ето разбивка на разходите, ако повишите лимита за едновременни връзки:

  • 3 устройства / $ 6.00 на месец / $ 36.00 годишно (GBP £ 4.54/£ 27.27)
  • 5 устройства / $ 8.00 на месец / $ 48.00 годишно (GBP £ 6.06/£ 36.37)
  • 10 устройства / $ 13.00 на месец / $ 78.00 годишно (GBP £ 9.85/£ 59.10)
  • 25 устройства / 26 долара.00 на месец / $ 156.00 годишно (GBP £ 19.70/£ 118.20)

Можете да отидете до над 100 устройства, но мисля, че ще спра тук. Тези видове планове очевидно са за бизнес акаунти.

Препоръчвам ли частен тунел?

Не, не го правя. И по доста причини.

Първо, частният тунел не предоставя по същество никакви функции за своите потребители извън достъпа до малка VPN сървърна мрежа OpenVPN и неясен блокер за злонамерен софтуер.

Това означава, че няма VPN протоколи, различни от OpenVPN. Без превключвател за убиване, без разделен тунел, без поддръжка на стрийминг, без поддръжка на торента, без поддръжка на рутер. Това не е точно наградено изпълнение, точно?

Добавете към микса своя старомоден уебсайт, неговите неясни условия за обслужване и липсата на някаква конкретна информация за това как действително работи неговата услуга и наистина се озовавате с нещо, което не можете да препоръчате добросъвестно добре.

И все пак, нека разгледаме позитивите, преди да продължим напред.

Скоростите на частния тунел са добри и стабилни. Не изпитвах никакви прекъсвания и опитът ми за онлайн игри беше много гладко. Блокерът за злонамерен софтуер, колкото и смътно да се дефинира, все още е добре дошъл. Просто се чувства така, сякаш частният тунел се опита да пусне VPN услуга, но се отказа в един момент. Това е чувството – и фактът, че моят имейл за поддръжка никога не е получил отговор на това чувство.

Частни тунелни алтернативи

Nordvpn

Nordvpn е много добре известна VPN услуга, базирана в Панама. Той осигурява богатство от функции за сигурност, поверителност и удобство. Блокиране на реклами, DNS защита на течовете, стабилно криптиране и VPN Kill Switch сте покрили на фронта на сигурността. Строга политика за безбогом, обмислена политика за поверителност и анонимни плащания имат гръб за поверителност. Специализираните P2P сървъри, родните приложения за всяка основна платформа и до шест едновременни връзки (или повече с VPN рутер) правят NORDVPN много удобна услуга.

Surfshark

Surfshark Друг доставчик си заслужава да се разгледа. Вярвам, че това е най -евтината VPN услуга, която съм виждал, като абонаментите започват само от $ 1.99/месец (GBP £ 1.50). Surfshark поддържа само сигурни протоколи и работи с стрийминг услуги. Прилепва се към строгата си политика за безбогом и работи в Китай. Surfshark също позволява неограничен брой едновременни връзки. Определено си струва да проверите.

ExpressVpn

ExpressVpn е един от по -големите играчи на търговския VPN пазар и се възползва от отлична репутация. Неговите практики за поверителност и сигурност са изключително добри. Всички VPN сървъри се изпълняват от летлива памет (RAM) и се стартират от дискове само за четене. Тази настройка по същество гарантира, че на твърдите дискове на системата не могат да съществуват остатъчни данни (регистрационни файлове), което е чудесно за поверителност на потребителите. ExpressVPN е малко по -скъп от повечето доставчици, но той е бърз, сигурен, той деблокира стрийминг сайтове и работи в Китай.

Методология, използвана за тестване

По -долу ще намерите критериите, използвани за оценка на VPN, които преглеждаме. От съществено значение е да сме последователни в целия борд, така че нашите отзиви да са разумно обективни и да не сравняваме ябълките с портокалите. Поради тази причина искаме да изложим нашите критерии.

  • Скорост – Скоростта е един от най -критичните фактори на всеки VPN. Освен че сте разочароващи, бавните скорости могат да ви попречат да стрийминг или дори да разглеждате мрежата. За да сме сигурни, че се занимаваме с този проблем, всички наши препоръчани VPN вкараха много високо в най -новите ни тестове за скорост.
  • Приложения и лекота на използване – Повече хора от всякога използват VPN днес. Така че дизайнът на приложението и колко лесно е да се разбере и използва е от решаващо значение. Разглеждаме потребителския интерфейс на клиентските приложения, функциите, които предоставят, поддържаните операционни системи и тяхната сложност.
  • Стрийминг услуги – Достъпът до стрийминг сайтове над VPN става доста сложен. Но много доставчици на VPN твърдят, че работят с поточни сайтове – с различна степен на успех. Тестваме VPNs срещу редица популярни стрийминг услуги, включително Netflix, Amazon Prime Video, BBC Iplayer, HBO Max, Disney+, Hulu и други, преди да препоръчаме VPN доставчик за стрийминг.
  • Торента – P2P споделянето на файлове съществува отдавна и все още върви силно. Но не всички VPN доставчици позволяват на торента над тяхната мрежа, докато други стигат до предоставяне на специални P2P сървъри. Разглеждаме политиката на всеки VPN около тестове за торент и провеждане на тестове за тези, които правят, за да видим колко добре се справят с споделянето на файлове.
  • Сигурност и поверителност – Това е почти VPN Raison d’être. Каква е политиката за поверителност на доставчика като? Каква е неговата политика за регистриране? Какви протоколи за криптиране поддържа VPN поддържа? Използва ли стабилни шифри? Поддържа ли перфектна секретност напред (PFS)? Уязвима ли е от IP или DNS течове? Това са всички важни въпроси и ние предоставяме отговори на всички тях, когато оценяваме практиките за поверителност и сигурност на VPNS.

Горното представлява поглед на високо ниво на нашата методология. Ако искате повече подробности, разгледайте пълната ни методология за тестване на VPN. Този подход, управляван от данни, ни помага по-добре да разберем услугите, за да препоръчаме правилния VPN на правилните потребители.

Обслужва трафика през частен тунел

Научете как да обслужвате трафика от вашата локална мрежа през частен тунел.

Въведение

В края на този урок ще имате защитена публична крайна точка на TLS, използвайки свой собствен DNS и домейн, които можете да използвате за достъп до вашите вътрешни услуги или уеб страници.

Ще ви покажа как да:

  • Автоматизирайте тунелен сървър на доставчик на обществен облак с входове, предварително заредени върху него,
  • Как да свържете клиент от вашия дом или частна мрежа
  • Как да тунелите с една или повече услуги
  • И какво друго можете да направите

В предишна статия обясних някои от разликите между SaaS и самостоятелно хостови тунели.

Създайте вашия тунелен сървър

С частен тунел като входове трябва да създадете тунелен сървър. Той има публичен IP адрес, който можете да използвате, за да приемате трафик и да го прокси във вашата частна мрежа.

Входни концептуални архитектура

На снимката: Концептуална архитектура на входите

Най -простият начин да направите това е да използвате инструмента Inletsctl, който поддържа около дузина облаци. Алтернативата е да настроите VPS или да инсталирате Inlets-Pro на сървър, който вече сте настроили, и след това да добавите системен единичен файл, така че да се рестартира, ако тунелът или сървърът трябва да се срине по някаква причина.

За да видите списък на поддържаните облаци, изпълнявани:

inletsctl create --помогне 

За инструкции как да създадете API ключ или услуга за всеки, не се колебайте да разглеждате документите.

inletsctl create \ --регион lon1 \ --доставчик Digitalocean \ --достъпен файл ~/цифрово-океан-апи-ключ.текст \ --letsencrypt-domain Блог.Пример.com \ --LetSencrypt-Email webmaster@пример.com 

Във вашия акаунт ще бъде създаден VM, използвайки най -евтиния наличен план, за DigitalOcean Това струва 5 USD / MO в момента на писане.

Можете също да стартирате вашия тунелен сървър в безплатно ниво на GCP, Oracle Cloud или на Fly.io без допълнителни разходи.

След като тунелният сървър е създаден, ще получите:

  • IP адресът
  • Крайна точка за клиента на Inlets, за да се свърже с
  • Токен за клиента на входовете, който да се използва при свързване

Обърнете внимание на това.

Сега създайте DNS „A“ запис за IP адреса на тунелния сървър на вашия контролен панел на домейна.

Лично аз съм фен на Google Domains и .Dev домейни, но DigitalOcean също може да управлява домейни чрез своите CLI:

Експорт IP=" Експорт Поддомейн="Блог.Пример.com " Doctl Compute Domain Create $ Поддомейн \ --IP адрес $ Ip 

Как работи криптирането на TLS?

Процесът на сървъра в Inlets ще се опита да получи TLS сертификат от Let’s Encrypt, използвайки HTTP01 ACME Challenge.

Ами ако имам множество сайтове?

Можете например да предадете редица поддомейни:

 --letsencrypt-domain Блог.Пример.com \ --letsencrypt-domain Графана.Пример.com \ --LetSencrypt-Email webmaster@пример.com 

Свържете клиента на тунела си

Клиентът на тунела може да се изпълнява както и когато е необходимо, или можете да генерирате системен единичен файл, така че да можете да го стартирате на заден план. Можете да стартирате тунела на същата машина като услугата, която сте прокси, или можете да го стартирате на друг компютър. От вас зависи изцяло.

Така че бихте могли да имате Raspberry Pi, който просто управлява Raspberry pi os lite и клиент на входове, и нищо друго. По този начин създавате вид Уред за рутер.

Нека си представим, че сте пуснали възел.JS Express услуга на вашия компютър:

$ git clone https: // github.com/Alexellis/Alexellis.io \ --дълбочина=1 $ CD Алекселис.io/ $ npm Инсталирай $ NPM Start Alexellis.IO стартира на порт: http: // 0.0.0.0: 3000 

Inlets също има собствен вграден файлов-сървър със защита на паролата и възможност за деактивиране на сърфирането за споделяне на частни връзки. Можете да изложите вградения файл-сървър, когато искате да споделяте файлове директно, без да се налага да ги качвате първо: простият начин за споделяне на файлове директно от вашия компютър

Можете да изтеглите клиента на Inlets с помощта на инструмента InletSCTL:

$ Судо Изтегляне на InletSctl 

Сега можете да стартирате клиента на тунела и да започнете да обслужвате тестова версия на моята лична начална страница Alexellis.io:

$ Експорт URL=" $ Експорт Токен=" $ Client Inlets-Pro HTTP \ --URL $ Url \ --токен $ Token \ --нагоре по течението Блог.Пример.com=http: // 127.0.0.1: 3000 

Ами ако услугите ми работят на различни компютри?

Ако всички те са в една и съща мрежа, тогава можете да стартирате клиента на едно място и да го насочите към различните вътрешни IP адреси.

$ Client Inlets-Pro HTTP \ --URL $ Url \ --токен $ Token \ --нагоре по течението Блог.Пример.com=http: // 127.0.0.1: 3000 \ --нагоре по течението Графана.Пример.com=http: // 192.168.0.100: 3000 

Ако те са в различни мрежи, можете просто да стартирате множество клиенти, просто променете знамето -pstream на всеки клиент.

Как мога да стартирам клиента на заден план?

За хостовете на Linux можете да генерирате системен единичен файл за входове, като използвате знамето на системата на клиента или командата на клиента или сървъра.

След това просто копирайте получения файл на правилното местоположение на вашата система и го инсталирайте:

$ Експорт URL=" $ Експорт Токен=" $ Client Inlets-Pro HTTP \ --URL $ Url \ --токен $ Token \ --нагоре по течението Блог.Пример.com=http: // 127.0.0.1: 3000 \ --лиценз-файл=$ Начало/ /.Вход/лиценз \ --генериране=SystemD > Вход.обслужване $ SUDO CP Вход.услуга/etc/systemd/система/ $ Судо SystemCtl активиране Вход 

След това можете да проверите дневниците или състоянието на услугата:

$ Судо Journalctl -u Вход $ Судо SystemCTL статус входове 

Достъп до вашия уебсайт през тунела

Вече можете да получите достъп до местния уебсайт, който се обслужва на http: // 127.0.0.1: 3000 над тунела, като посетите създадения домейн:

Проверка на състоянието на тунелния сървър

Можете да проверите състоянието на вашия тунелен сървър с командата Inlets-Pro Status:

$ Експорт URL=" $ Експорт Токен=" $ Статус на входове-Про \ --URL $ Url \ --токен $ Token 
Информация за сървъра: Име на хост: Creative-Pine6 Стартира: 1 ден режим: HTTP Версия: 0.8.9-RC1 Свързани клиенти: Идентификационен номер на клиента Дистанционен адрес, свързан нагоре по течението 4E35EDF5C6A646B79CC580984EAC4EA9 192.168.0.19: 34988 5 минути пример.com=http: // localhost: 8000, prometheus.Пример.com=http: // localhost: 9090 

Таблото за управление на Grafana може да бъде настроено, за да наблюдава самия ви тунелен сървър, плюс всякакви услуги, които излагате автоматично, Get Metrics, събрани.

Вашият IP отива там, където отивате

Можете да затворите капака на вашия лаптоп и да го отворите отново в Starbucks или любимото си местно независимо кафене. Веднага след като свържете отново клиента, вашият локален сървър ще бъде достъпен през тунела на същия IP адрес и домейн: https: // блог.Пример.com/

Използвах тази техника, за да тествам демонстрация на живо за конференцията в Kubecon. След това взех полет от Лондон до Сан Диего и успях да получа трафик до моя Raspberry Pi, докато свързвах на местна SIM карта.

Свързване на моята малина Pi с K3s в Сан Диего

Свързване на моята малина Pi с K3s в Сан Диего

Обобщавайки

За много кратък период от време създадохме частен сървър за тунели в публичен облак по наш избор, след това създадохме DNS запис за него и свързахме клиент и достъп до нашия местен уебсайт.

Кога ще ви трябва това?

  • Ако сте самостоятелни уебсайтове, вече имате малко оборудване у дома, така че може да се получи по-евтино.
  • Ако пускате клъстер Kubernetes или K3s на малинов пи, това може да бъде много по -евтино в продължение на една година.
  • Но също така е невероятно удобно за споделяне на файлове и за тестване на API или OAuth потоци по време на разработката.

Бен Потър от Кодер пише урок за това как да получите достъп до частен сървър на vscode отвсякъде, използвайки частен тунел. Ако искате да научите повече, следвайте @inletsdev за това, когато се публикува.

Vscode, работещ в браузъра, използвайки кодер

„Предпочитам да си играя с различни проекти, без да се притеснявам за разходите си бързо. Имах няколко малини PI и се зачудих дали мога да ги използвам като клъстер. След малко търсене #k3s и входове ми даде моя отговор ”

Андрю

K3S клъстер на Андрю, с входове

Може да харесате още

  • Тунел услуга или навлизане от Kubernetes
  • Споделете файл, без да го качвате чрез тунели Inlets
  • Свързване на моята лодка с интернет с входове

Абонирайте се за актуализации и ново съдържание от OpenFaas Ltd.

Предоставяйки имейла си, вие се съгласявате да получавате маркетингови имейли.

Как да използвате частен тунел

Остар

Мы -арегистрироли -Подохрильн -Трафик, Исходях Ив Вейх етити. Спомохьщ эtoй strаницы mы смоум опереть, о -аапрус, aneblyерат имно в. Proчemu эto moglos?

Tа -strathiца Отабраееатс v teх слуяя, kogdа -ъ -ъ -зe- зe- зe- зe- зeeeeeeee, рьо kotorые naruшат. Strания. До -атогомоторна джал -длаунеил -ульованая с ср.

Ystoчnikom зprossom SыlkU -AprOSOV. Если-В-апольуеет Обхий-доступ В-интерн, Прблема Мохет БыТь С Компьог-ат-тих. Обраттись к от Свеему Сйстемму. Полробн.

Provера по сонувмо тмор -ъ -рпоятьосьонски, еслиновски – Емами, Или же ваводит -априс -о -сеньо.