دليل نشر خدمة الوكيل العكسي Pinggy في ServBay
Pinggy هي أداة بسيطة وسهلة الاستخدام لفك اختناق الشبكات، ومن خلال تقنيات الوكيل العكسي، يمكنك الكشف عن خدماتك المحلية بأمان على الشبكة العامة. ستقوم هذه الإرشادات بتفصيل كيفية استخدام Pinggy في بيئة ServBay لتحقيق وصول سريع إلى خدمات الويب المحلية عبر الإنترنت.
المبادئ التقنية
Pinggy يعمل عن طريق إنشاء نفق SSH آمن، حيث يقوم بتوجيه الخدمات المحلية المتمركزة خلف NAT/جدار الحماية إلى الشبكة العامة. في سيناريوهات ServBay، يسمح هذا للمطورين بنشر خدمات الويب المحلية التي يتم تصحيحها في الوقت الفعلي، مما يسهل التعاون بين الفرق، والاختبارات عن بعد، والعروض التقديمية.
الإعدادات البيئية
لا حاجة لتثبيت أي عميل! واحدة من أكبر ميزات Pinggy هي أنه لا يتطلب تثبيت أي برامج على جهاز الكمبيوتر المحلي. كل ما تحتاجه هو طرفية تدعم SSH.
إعداد النفق في الممارسة العملية
الأوامر الأساسية
إنشاء نفق باستخدام Pinggy بسيط للغاية. ما عليك سوى تنفيذ الأوامر التالية في الطرفية:
ssh -p 443 -R0:localhost:443 -o StrictHostKeyChecking=no -o ServerAliveInterval=30 -t [email protected] x:localServerTls:servbay.new "u:host:servbay.new"| مكونات المعامل | وصف الوظيفة |
|---|---|
-p 443 | تحديد منفذ SSH للاتصال بخادم Pinggy ليكون 443 (المنافذ الافتراضية لـ HTTPS). |
-R0:localhost:443 | إعادة توجيه المنفذ عن بُعد. 0 تعني أن خادم Pinggy سيقوم بتخصيص منفذ عشوائي. localhost:443 يعني إعادة توجيه المنفذ البعيد إلى المنفذ 443 المحلي (HTTPS). |
-o StrictHostKeyChecking=no | تعطيل فحص مفتاح مضيف SSH (يسهل الأمر عند الاتصال الأول أو الاختبار، لكن لا يُنصح به في بيئة الإنتاج). |
-o ServerAliveInterval=30 | إرسال رسالة keep-alive كل 30 ثانية للحفاظ على اتصال SSH نشطًا. |
-t [email protected] | اسم المستخدم وعنوان الخادم لـ Pinggy. |
x:localServerTls:servbay.new | معلمات مخصصة لـ Pinggy، محددًا اسم مجال TLS للخادم المحلي كـ servbay.new. |
"u:host:servbay.new" | معلمات مخصصة لـ Pinggy، حيث يتم تعيين رأس Host للطلبات الواردة إلى servbay.new. |
بعد نجاح تنفيذ الأمر، سيظهر عنوان URL للوصول
http://rnirh-172-188-50-148.a.free.pinggy.link
https://rnirh-172-188-50-148.a.free.pinggy.link2
التحقق من الخدمة
- التحقق عبر
curl(موصى به): استخدم أمرcurlللاختبار.
curl -I https://rnirh-172-188-50-148.a.free.pinggy.link الناتج سيكون كما يلي
HTTP/1.1 200 OK
Connection: close
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin: *
Cache-Control: max-age=0, must-revalidate, no-cache, no-store, private
Connection: keep-alive
Content-Type: text/html; charset=UTF-8
Date: Tue, 18 Feb 2025 11:51:48 GMT
Expires: Sun, 02 Jan 1990 00:00:00 GMT
Pragma: no-cache
Server: nginx
Vary: Accept-Encoding
X-Frame-Options: SAMEORIGIN
X-Powered-By: PHP/8.4.32
3
4
5
6
7
8
9
10
11
12
13
14
15
16
الوصول عبر المتصفح: افتح المتصفح مباشرة وانتقل إلى
https://rnirh-172-188-50-148.a.free.pinggy.linkالنتائج المتوقعة:
- عرض محتوى ويب يتناسب مع خدمات ServBay المحلية.
- إذا كانت خدمتكم المحلية مهيأة لـ HTTPS، فإن Pinggy سيقوم تلقائيًا بدعم HTTPS.
- الوقت المتوقع للاستجابة عادة ما يكون سريعًا (حسب الشبكة المحلية لديك والاتصال بخادم Pinggy).
نصائح متقدمة
اسم مجال مخصص: يمكن لمستخدمي Pinggy Pro استخدام أسماء مجالات مخصصة. للحصول على مزيد من التفاصيل، يرجى الرجوع إلى وثائق Pinggy.
نفق TCP: إذا كانت خدمتك ليست HTTP/HTTPS، يمكنك استخدام وظيفة نفق TCP لـ Pinggy:
bashssh -R <REMOTE_PORT>:localhost:<LOCAL_PORT> a.pinggy.io1استبدل
<REMOTE_PORT>بالمنفذ الذي تريد استخدامه على خادم Pinggy.نفق مستدام (باستخدام
autossh): إذا كانت شبكتك غير مستقرة، أو كنت ترغب في إبقاء النفق مفتوحًا لفترة طويلة، من المستحسن استخدامautossh. سيقومautosshبإعادة الاتصال تلقائيًا بعد قطع اتصال ssh.
استكشاف الأخطاء وإصلاحها
| الظاهرة | حل |
|---|---|
| انتهاء مهلة الاتصال | تحقق من أن خدمة ServBay قيد التشغيل وأن <LOCAL_PORT> صحيح. |
| خطأ 404 (غير موجود) | إذا كنت تستخدم استضافة افتراضية، تأكد من أنك استخدمت أمر curl وفقًا للتعليمات في "أمثلة التكوين" (مع الرأس Host الصحيح). |
| لا يمكن الوصول إلى URL Pinggy | تحقق من اتصالك بالشبكة وتأكد من أنه يمكنك الوصول إلى a.pinggy.io. |
| الانقطاع المتقطع | قد يكون ذلك بسبب عدم استقرار الشبكة. جرب استخدام autossh لإنشاء اتصال أكثر استقرارًا (انظر قسم "نصائح متقدمة"). |
ملخص الحل
من خلال Pinggy، يمكن للمطورين إنشاء قناة وصول آمنة على الإنترنت في بيئة ServBay بسهولة وسرعة. تتمتع هذه الخطة بالمزايا التالية:
- لا حاجة لتثبيت عميل: تبسيط عملية التكوين وتقليل الاعتماد.
- عملية بنقرة واحدة: يمكنك بدء النفق بواسطة أمر SSH واحد.
- دعم HTTPS تلقائي: لا حاجة لتكوين شهادة SSL يدويًا.
- دعم أنفاق HTTP و TCP: لتلبية احتياجات أنواع مختلفة من الخدمات.
- أمر بدون رمز: يمكنك مشاركة عنوان URL مباشرة دون القلق بشأن تسرب الرموز.
يقدم Pinggy طريقة أكثر سهولة من Ngrok، خاصة للاختبار السريع والمشاركة المؤقتة للخدمات المحلية. بالنسبة للمشاريع التي تحتاج إلى تشغيل مستقر طويل الأمد أو أسماء مجالات مخصصة، يمكنك النظر في النسخة Pro من Pinggy.