2. 程式人生 > 其它 >jupyterhub nginx proxy pass----ipv6轉ipv4實現內網穿透

jupyterhub nginx proxy pass----ipv6轉ipv4實現內網穿透

阿新 發佈:2021-11-13

jupyterhub

很多人應該已經對jupyter和notebook已經有所瞭解了。如果是多人共享伺服器的話,就需要用到jupyter的多使用者版本jupyterhub。jupyterhub架構如圖所示。

需求背景

大多數實驗室生成環境一般處於學校內網當中,然而一般在學校中,一般只允許內網訪問。但是,教育網一般都有原生ipv6的ip。所以就有一個想法,通過雲伺服器作為中轉,給伺服器做代理,實現ipv4外網訪問。

需求

  • 處於內網的實驗室伺服器一臺,具有ipv6公網ip
  • 阿里雲伺服器ECS一臺,需要有ipv6的例項

連線架構

  • 阿里雲ECS-->實驗室伺服器 ipv6
  • 你的電腦-->阿里雲ECS nginx埠 ipv4
    這樣就可以實現隨時隨地訪問實驗室伺服器的jupyterhub服務。

實現

伺服器端

jupyterhub --ip  [::0] --port 8888 --NotebookApp.allow_origin='*' --config=./jupyterhub_config.py

其中jupyterhub_config.py 中配置了SSL證書,實現https訪問。
上述引數代表所有ipv4和ipv6網段ip均可訪問。

ECS端

nginx.conf 配置如下:

    server{
        listen  8888 ssl http2 default_server;
        ssl_certificate xxxxxxxxx.pem;
        ssl_certificate_key xxxxxxxxxx.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_dhparam /etc/ssl/certs/dhparam.pem;
        ssl_prefer_server_ciphers on;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
        ssl_session_timeout 1d;
        ssl_session_cache shared:SSL:50m;
        ssl_stapling on;
        ssl_stapling_verify on;
        add_header Strict-Transport-Security max-age=15768000;
 
        include /etc/nginx/default.d/*.conf;
        index  index.php index.html index.htm;
        location / {
            proxy_pass  https://[實驗室ipv6 ip]:8888;
            #websocket terminal
            proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
            proxy_set_header Host $host;
            proxy_http_version 1.1; 
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto https;
            proxy_set_header Upgrade $http_upgrade;  
            proxy_set_header Connection "upgrade"; 
            proxy_set_header Origin "";
        }
        # Managing requests to verify letsencrypt host
        location ~ /.well-known {
            allow all;
        } 
    }

注意事項:

  • jupyterhub如果配置了https,則nginx也必須配置https。否則會無法set cookie,導致一直卡在login介面。

  • websocket的配置參考了官網方案。但是沒啥用,所以又看了一篇關於nginx轉發帶websocket應用的文章。綜合考慮,終於解決了轉發後無法開啟terminal的問題。

  • dhparam.pem檔案可能不存在,需要使用openssl生成

相關推薦

jupyterhub nginx proxy pass----ipv6ipv4實現穿透

jupyterhub 很多人應該已經對jupyter和notebook已經有所瞭解了。如果是多人共享伺服器的話,就需要用到jupyter的多使用者版本jupyterhubjupyterhub架構如圖所示。

:使用frp工具實現穿透以及配置多個ssh和web服務

frp簡介 FRP 專案地址https://github.com/fatedier/frp/blob/master/README_zh.md frp 是一個可用於穿透的高效能的反向代理應用,支援 tcp, udp 協議,為 http 和 https 應用協議提供了額外的能力,且嘗試性支援

【python + NATAPP】實現穿透的簡易資料傳輸

1. 服務端 接收兩張影象的地址,返回這兩張影象的相似度 import os, shutil, requests import cv2

使用frp實現穿透

內容轉載自我的部落格 目錄1. 目的和機器資訊2. 雲主機A下載和配置frp-server3. 雲主機A安裝使用nginx(dashboard自定義域名,可選)4. 雲主機A設定frps開機自啟動(systemd)5. 雲主機A設定frps開機自啟動(init.

frp實現穿透,實現誇伺服器訪問

至:https://www.jianshu.com/p/93bf511ea72e frp實現穿透(centos7) 00天火00關注 12017.03.28 16:20:25字數 837閱讀 31,555

通過ZeroTier訪問無公網IP地址,實現穿透

# 介紹 ZeroTier是一款非常好用的內網穿透工具,不需要配置,就能實現虛擬區域網的組建,讓你可以在外也能連回家中、學校、辦公室的電腦獲取資料,資料。配置與使用都非常簡單,堪稱「 無配置,零基礎」。

安裝frp,實現穿透

安裝部署frp,實現穿透 本次操作部署需要一臺有公網ip的雲伺服器 選擇對應架構下載

frp實現穿透

frp簡介 frp是一個能進行穿透的高效能反向代理應用,支援TCP、UDP、HTTP、HTTPS等多種協議。通過在具有公網IP的節點上部署frp服務端,可以將服務穿透到公網。

實現穿透

實現內網穿透 由於 ipv4 地址的數量不足,大部分中國地區的家庭 ip 地址均是由 ISP 轉發,無法實現搭建個人伺服器的目標。而如果採用 ddns 服務商如花生殼等,在價格昂貴的同時配置極為複雜且不穩定。為解決這樣的問

樹莓派利用frp服務實現穿透——一文搞定

技術標籤:樹莓派raspberry pi伺服器linuxssh frp服務是一個非常好用的內網穿透服務,如果自己有購買雲伺服器的話,可以使用該服務將樹莓派上的域名穿透至廣域網上面。 本文將介紹樹莓派上frp服務的使用方法,並

利用阿里雲虛擬機器作為跳板機實現穿透

技術標籤:linuxssh阿里雲伺服器 大家經常會有這樣的需求,公司有一臺電腦處在區域網中,沒法帶回家中,但是又想訪問它,或者有個ipad想通過ssh協議在任何地方連上自己的電腦程式設計,尤其是linux使用者,這樣的

Nodejs實現穿透服務

也許你很難從網上找到一篇從程式碼層面講解穿透的文章,我曾搜過,未果,遂成此文。

N1上面安裝花生殼,實現穿透

https://bbs.iobroker.cn/t/topic/4400 從以上網站看到的方法。 Linux 檢視裝置掛載目錄命令:

伺服器搭建屬於自己的Frp服務實現穿透

伺服器搭建Frp實現穿透   1.首先得需要一臺有公網ip的伺服器,雲伺服器也可...

iptables配置使用 Snat 實現代理上公網【

NAT 全名是 Network Address Translation,字面上的意思是網路地址轉換,它還可以分為源地址轉換(SNAT)和目的地址轉換(DNAT)。SNAT 主要是用來給內網的主機提供連線到 Internet 的預設閘道器,而 DNAT 主要將內網

用iptables做NAT代理,使機器上外 用iptables做NAT代理,使機器上外iptables配置使用 Snat 實現代理上公網【】 

用iptables做NAT代理,使機器上外   現狀:伺服器A只有一個IP,不能上外IP與伺服器B相通;伺服器B有一個IP和公網IP。想實現伺服器A也能上外

手寫穿透服務端客戶端(NAT穿透)原理及實現

Hello,I\'m Shendi. 這天心血來潮,決定做一個穿透的軟體. 用過花生殼等軟體的就知道穿透是個啥,幹嘛用的了.

利用frp做穿透實現遠端桌面

目錄場景期望實現1,部署服務端frps1.1,配置frps.ini2,部署客戶端frpc2.1,配置frpc.ini2.2,啟動frpc

服務端Centos7客戶端Windows搭建frp穿透實現遠端桌面,服務自啟動

技術標籤:windows運維Linux基礎centoswindowsfrp服務自啟動 概述 frp 是一個高效能的反向代理應用,可以幫助您輕鬆地進行內網穿透,對外提供服務,支援 tcp, http, https 等協議型別,並且 web 服務支援根據域

從零開始實現遠端桌面①:編譯kvswebrtc

  市面上常見的桌面助手有:Windows遠端桌面/Vnc/Teamviewer/向日葵等。   經過技術分析,我們發現支援內網的助手其網路互動模式與webrtc十分類似,有mediastream用於傳輸畫面,然後用datachannel傳輸鍵鼠指令以