Linux搭建SVN服务器，并内网穿透实现公网远程访问

Posted 2023-04-05 远程内网穿透

文章目录

• • • 1. Ubuntu安装SVN服务
    • 2. 修改配置文件
    • • 2.1 修改svnserve.conf文件
      • 2.2 修改passwd文件
      • 2.3 修改authz文件
    • 3. 启动svn服务
    • 4. 内网穿透
    • • 4.1 安装cpolar内网穿透
      • 4.2 创建隧道映射本地端口
    • 5. 测试公网访问
    • 6. 配置固定公网TCP端口地址
    • • 6.1 保留一个固定的公网TCP端口地址
      • 6.2 配置固定公网TCP端口地址
    • 7. 使用固定TCP端口地址远程SVN服务

---

由于文档资料越来越多，将所有资料都存放在自己的电脑上容易混淆，并且也不利于分享。这种情况下，考虑将资料上传SVN统一管理，这样一来其他人也能很方便的查略各种资料。

当SVN安装在局域网内的话,想要远程访问资料库或者代码将会受到限制,为了能从公共网络访问内网SVN资料库,cpolar能很好的解决这一需求,cpolar是一个能把内网服务暴露至公网进行访问的工具。

SVN分为服务端和客户端,服务端主要是做数据资料存储,客户端主要是图形化工具连接服务端获取服务端数据资料,下面介绍在ubuntu系统安装服务端,在通过客户端远程访问。

1. Ubuntu安装SVN服务

命令行输入安装命令:

sudo apt install subversion

查看svn版本,出现版本信息表示安装成功:

svnserve --version

创建版本库,执行如下系列命令

cd /opt
sudo mkdir svn
cd svn
sudo mkdir repository

创建好后输入以下命令创建仓库

sudo svnadmin create /opt/svn/repository

创建成功后我们repository目录下会发现一系列文件,其中：

• conf文件夹下是存放的配置文件，包括SVN用户名的权限、密码这些；
• db里面的包含我们上传到SVN服务器上面的文档、代码等数据的不同版本。

这里需要注意的是要对db文件夹释放权限，否则客户端可能无法连接SVN服务器。

输入以下命令,对db文件夹释放权限,释放成功后db文件夹会变成绿色

sudo chmod -R 777 db

2. 修改配置文件

首先修改repository文件下的conf这个文件夹里面的文件

2.1 修改svnserve.conf文件

这个文件里面主要设置我们的SVN访问方式.输入编辑命令:

sudo vim svnserve.conf

按”i”键进入编辑
解开四个参数的#号注释

然后按Esc键退出编辑,输入”:wq”保存退出

2.2 修改passwd文件

这个文件主要是添加用户名和密码,输入命令进入编辑:

sudo vim passwd

按”i” 进行编辑
添加以下信息,账号密码可自行定义!

添加完成Esc键退出,输入”:wq”保存退出.

2.3 修改authz文件

这个文件主要是对登录用户的权限管理,输入以下命令进入编辑:

sudo vim authz

按”i” 进行编辑
添加如下信息

然后Esc键退出编辑,输入”:wq”保存退出

3. 启动svn服务

输入以下命令启动svn

sudo svnserve -d -r /opt/svn/

4. 内网穿透

上面我们在本地Ubuntu虚拟机安装了svn服务端,但目前只能在局域网络下访问,如离开了局域网将无法连接svn。不过我们可以通过cpolar来实现公网访问，突破局域网的限制

4.1 安装cpolar内网穿透

• 支持一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• token认证

登录cpolar官网后台，点击左侧的验证，查看自己的认证token，之后将token贴在命令行里:

cpolar authtoken xxxxxxx

• 向系统添加服务

sudo systemctl enable cpolar

• 启动cpolar服务

sudo systemctl start cpolar

4.2 创建隧道映射本地端口

成功启动cpolar服务后,我们在浏览器上访问本地9200端口【http://127.0.0.1:9200 】，登录cpolar web UI管理界面。

登录成功后，点击左侧仪表盘的隧道管理——创建隧道，创建一个tcp协议的隧道指向本地3690端口：

• 隧道名称：可自定义，注意不要与已有的隧道名称重复
• 协议：tcp
• 本地地址：3690
• 域名类型：免费选择随机域名
• 地区：选择China VIP

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表，可以看到，刚刚创建的隧道已经有生成了相应的公网地址，将其复制下来

5. 测试公网访问

官方网站下载svn客户端：https://tortoisesvn.net/downloads.html

SVN安装完在桌面鼠标右键，点击svncheckout，输入我们复制的cpolar公网地址，然后点击ok

输入我们前面创建的账号密码

接着右键,这时候出现svn update,点击,没有出现error即连接成功

6. 配置固定公网TCP端口地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址，该地址为随机临时地址，24小时内会发生变化，不利于长期远程访问。

为了更好的连接,我们可以为其配置二级子域名，该地址为固定地址，不会随机变化

需要注意，配置固定TCP端口地址需要将cpolar升级到专业版套餐或以上。

6.1 保留一个固定的公网TCP端口地址

登录cpolar官网，点击左侧的预留，选择保留的TCP地址，我们先来为远程SVN保留一个固定端口地址。

• 地区：选择China VIP
• 描述：即备注，可自定义填写

点击保留

地址保留成功后，系统会生成相应的固定公网地址，将其复制下来

6.2 配置固定公网TCP端口地址

在浏览器上访问9200端口，http://127.0.0.1:9200/，登录cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到svn隧道，点击右侧的编辑

修改隧道信息，将保留成功的固定tcp地址配置到隧道中

• 端口类型：修改为固定tcp端口
• 预留的tcp地址：填写保留成功的地址

点击更新

隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，找到我的世界隧道，可以看到公网地址已经更新成为了固定tcp地址。

7. 使用固定TCP端口地址远程SVN服务

右键打开relocate

修改连接地址,改为固定tcp的地址,修改完点击OK

接着右键svn update,点击,没有出现error即连接成功

使用Nextcloud搭建私人云盘，并内网穿透实现公网远程访问

文章目录

• • • 摘要
    • 1. 环境搭建
    • 2. 测试局域网访问
    • 3. 内网穿透
    • • 3.1 ubuntu本地安装cpolar
      • 3.2 创建隧道
      • 3.3 测试公网访问
    • 4 配置固定http公网地址
    • • 4.1 保留一个二级子域名
      • 4.1 配置固定二级子域名
      • 4.3 测试访问公网固定二级子域名

摘要

Nextcloud,它是ownCloud的一个分支,是一个文件共享服务器,允许您将个人内容(如文档和图片)存储在一个集中的位置,就像Dropbox一样。与Nextcloud的不同之处在于,它的所有功能都是开源的。它还将敏感数据的控制和安全返回给您,从而消除了对第三方云托管服务的使用。

在本教程中,我们将在Ubuntu服务器上安装和配置Nextcloud实例。

我们将使用Snap包装系统安装Nextcloud。默认情况下,Ubuntu 22.04上提供了这个打包系统,允许组织在一个具有自动更新功能的独立单元中发布软件,以及所有相关的依赖项和配置。这意味着,我们可以安装snap软件包,自动处理底层系统,省去了配置web和数据库服务器,然后配置Nextcloud应用程序在其上运行,下载Nextcloud snap软件包并将其安装在系统上。

1. 环境搭建

安装snap

 sudo apt-get install snapd

sudo apt-get install snapcraft

安装NextCloud

sudo snap install nextcloud

通过列出与快照相关的更改来确认安装过程是否成功

snap changes nextcloud

然后使用以下启动nextcloud

启动: sudo snap start nextcloud
停止: sudo snap stop nextcloud

2. 测试局域网访问

打开浏览器,使用局域网ip地址访问,出现nextcloud界面表示成功,注意首次安装需要创建设置管理员账号,用户名和密码,设置完成点击安装即可

安装成功后即可正常访问

3. 内网穿透

由于这个nextcloud目前只能在本地被访问到，为了使远程都可以访问,我们需要将设置将改服务发布到公网。这里我们可以通过cpolar内网穿透工具来实现，它支持 http/https/tcp协议，无需公网IP ，也不用设置路由器，可以很容易将本地站点发布到公网供远程访问。

3.1 ubuntu本地安装cpolar

• cpolar 安装（国内使用）

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 或 cpolar短链接安装方式：(国外使用）

curl -sL https://git.io/cpolar | sudo bash

• 查看版本号，有正常显示版本号即为安装成功

cpolar version

• token认证

登录cpolar官网后台，点击左侧的验证，查看自己的认证token，之后将token贴在命令行里

cpolar authtoken xxxxxxx

• 简单穿透测试，有正常生成相应的公网地址即为穿透成功

cpolar http 8080

按ctrl+c退出

• 向系统添加服务

sudo systemctl enable cpolar

• 启动cpolar服务

sudo systemctl start cpolar

• 查看服务状态

sudo systemctl status cpolar

3.2 创建隧道

cpolar安装成功之后，在浏览器上访问本地或者局域网ip的9200端口，使用cpolar邮箱账号登录cpolar web UI管理界面。

点击左侧仪表盘的隧道管理——创建隧道：

• 隧道名称：可自定义，注意不要重复
• 协议：http
• 本地地址：80
• 端口类型：随机域名
• 地区：China vip

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表，可以看到刚刚创建的隧道已经有生成了相应的公网地址，将其复制下来，接下来测试访问一下。

3.3 测试公网访问

打开浏览器访问刚刚所复制的公网地址,出现以下信息:通过不被信任的域名访问。这个问题是nextcloud限制了访问的方式,只支持局域网ip进行访问

解决方法,添加访问方式：*.*.*.*，表示不限制访问方式

sudo nextcloud.occ config:system:set trusted_domains 1 --value=*.*.*.*

然后重启nextcloud

sudo snap restart nextcloud

然后再次使用公网地址访问即可

4 配置固定http公网地址

由于以上所创建的隧道选择的是随机域名，所生成的公网地址会在24小时内随机变化，对于需要长期访问来讲较为不方便。不过我们可以为其配置一个固定的二级子域名来进行访问，改地址不会随机变化。

注意：配置固定二级子域名功能需要升级至基础版套餐或以上才支持。

4.1 保留一个二级子域名

登录cpolar官网后台，点击左侧的预留，找到保留二级子域名：

• 地区：选择China VIP
• 二级域名：可自定义填写
• 描述：即备注，可自定义填写

点击保留

提示子域名保留成功，复制所保留的二级子域名

4.1 配置固定二级子域名

访问本地9200端口登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名，本例为:nextcloudwbsite

点击更新

提示更新隧道成功，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新为保留成功的二级子域名，将其复制下来。

4.3 测试访问公网固定二级子域名

我们使用任意浏览器,输入刚刚配置成功的公网固定二级子域名就可看到我们的nextcloud，且该地址不会再随机变化了。