localhost拒绝了我们的连接请求vscode_移动办公——在iPad上运行VSCode

作者：so杨xi | 来源：互联网 | 2023-09-25 10:10

导语越来越多的业务开始上云，现在的个人开发环境也有上云的趋势。利用VSCode的远程开发模式，很多开发者已经把代码和编译环境都配置在云服务器上ÿ

导语

越来越多的业务开始上云&＃xff0c;现在的个人开发环境也有上云的趋势。利用VSCode的远程开发模式&＃xff0c;很多开发者已经把代码和编译环境都配置在云服务器上&＃xff0c;本地的笔记本只是一个接入端。而这个接入端不一定是电脑&＃xff0c;也可以使iPad等更轻量的设备。

Code Server

到目前为止&＃xff0c;微软还没有提供iPad版本的VSCode。幸运的是&＃xff0c;有一个叫coderom的团队提供了一个code server&＃xff0c;安装到Linux服务器上之后&＃xff0c;可以通过浏览器打开VSCode&＃xff0c;进而实现从iPad上远程开发的目的。
同时&＃xff0c;coderom还提供了code server的docker镜像&＃xff0c;配置起来更加简便。
所以你需要的资源包括&＃xff1a;一台云服务器&＃xff0c;一个域名&＃xff08;可选&＃xff0c;但用域名会方便很多&＃xff09;&＃xff0c;一台配了键盘的iPad。

开箱即用的方式

云服务安装好docker之后&＃xff0c;直接把code server的容器跑起来就可以了&＃xff1a;

docker run -it -p 80:8080 -v "$PWD/code:/home/coder/project" -u "$(id -u):$(id -g)" -e PASSWORD&＃61;&＃39;abde32c&＃39; codercom/code-server:3.7.4

然后在iPad的浏览器上打开你的域名

上面docker启动时时已经通过环境变量指定密码&＃xff0c;如果不指定密码&＃xff0c;code server会随机生成一个。输入密码&＃xff0c;即可开始iPad编程之旅。

安全保障

从上面的截图右下角也可以看到&＃xff0c;现在访问code server没有加密&＃xff0c;很不安全。一个方式是用一个ssh客户端进行端口转发&＃xff0c;然后iPad直接访问本地端口来访问code server。iPad的ssh客户端可以选择Terminus。于是&＃xff0c;docker容器改成只监听本地端口&＃xff1a;

docker run -it -p 127.0.0.1:8090:8080 -v "$PWD/code:/home/coder/project" -u "$(id -u):$(id -g)" -e PASSWORD&＃61;&＃39;abde32c&＃39; codercom/code-server:3.7.4

然后用Terminus做端口转发&＃xff1a;

但是iPad一个应用不在前台时很容易被清理掉&＃xff0c;然后端口转发就停止了。好在现在iPad可以多应用开启&＃xff0c;只不过要挤占有限的屏幕空间&＃xff0c;用起来并不畅快。

HTTPS

另一个方式是通过HTTPS访问。code server也自带了https选项&＃xff0c;但这里我没有选择使用它。因为我觉得更合适的方式是各个模块各司其职&＃xff0c;让code server专门负责vscode的事情&＃xff0c;通过另一个程序来做HTTPS的请求转发。另外一个考虑是&＃xff0c;自己来做HTTPS请求转发&＃xff0c;可以灵活定制。可以考虑写一个golang程序来做HTTPS监听&＃xff0c;并将请求转发到本地的8090端口。

提供HTTPS服务需要有证书&＃xff0c;因为这里的HTTPS服务仅仅是自己访问&＃xff0c;只需要用一个自签名证书就可以了。推荐的方式是先生成一个rootCA根证书&＃xff0c;再用这个根证书颁发一个服务器证书server.key和server.crt。这样客户端只需要信任根证书&＃xff0c;服务端证书就自动被信任&＃xff0c;而且以后服务端再换证书&＃xff0c;客户端也不用修改。注意下面的http://your.domain.com需要替换成你的真实域名。

# generate rootCA locally. openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -days 750 -subj "/C&＃61;US/L&＃61;CA/O&＃61;VSCode Server CA/CN&＃61;VSCode Server Root CA" -key rootCA.key -out rootCA.crt# generate server certificate and key. openssl genrsa -out server.key 2048 openssl req -new -sha256 -key server.key -subj "/C&＃61;US/ST&＃61;CA/O&＃61;VSCode Server/CN&＃61;your.domain.com" -out server.csr openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -sha256 -extensions SAN -extfile <(cat /etc/ssl/openssl.cnf <(printf "n[SAN]nsubjectAltName &＃61; DNS:your.domain.comnextendedKeyUsage &＃61; serverAuth")) -in server.csr -out server.crt

服务器上需要rootCA.crt、server.key、server.crt&＃xff0c;iPad需要rootCA.crt&＃xff0c;rootCA.key应该仅保存在你的个人机器上。然后再实现一个golang的HTTPS服务器&＃xff1a;

package mainimport ("crypto/tls""crypto/x509""fmt""io/ioutil""net/http""net/http/httputil""net/url""time" )func main() {codeServer, _ :&＃61; url.Parse("http://localhost:8090/")codeServerDirector :&＃61; func(req *http.Request) {req.Header.Add("X-Forwarded-Host", req.Host)req.Header.Add("X-Origin-Host", codeServer.Host)req.URL.Scheme &＃61; "http"req.URL.Host &＃61; codeServer.Host}codeServerProxy :&＃61; &httputil.ReverseProxy{Director: codeServerDirector}http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {fmt.Printf("proxy receive request from: %v at: %vn", r.RemoteAddr, time.Now())codeServerProxy.ServeHTTP(w, r)})certificate, err :&＃61; tls.LoadX509KeyPair("../cert/server.crt", "../cert/server.key")if err !&＃61; nil {fmt.Printf("load certificate fail: %vn", err)return}certPool :&＃61; x509.NewCertPool()ca, err :&＃61; ioutil.ReadFile("../cert/rootCA.crt")if err !&＃61; nil {fmt.Printf("read ca file fail:%vn", err)return}if ok :&＃61; certPool.AppendCertsFromPEM(ca); !ok {fmt.Println("failed to append certs")return}tlsconfig :&＃61; &tls.Config{Certificates: []tls.Certificate{certificate},ClientAuth: tls.NoClientCert, //tls.RequireAndVerifyClientCert,ClientCAs: certPool,}s :&＃61; &http.Server{Addr: "0.0.0.0:443",Handler: nil,TLSConfig: tlsconfig,}s.ListenAndServeTLS("", "") }

这个golang的HTTPS服务器的功能非常单一&＃xff0c;就是将所有请求转发给localhost:8090&＃xff0c;即code server的端口。
iPad客户端需要信任rootCA.crt&＃xff0c;然后直接打开https://your.domain.com&＃xff0c;然后就可以到达之前输入密码的界面&＃xff0c;进入编程环境。

还能更安全吗

注意现在只是客户端验证服务端的证书&＃xff0c;服务端并没有验证客户端的证书&＃xff0c;拦在攻击者前面的只有一个密码了。我们可以让服务端也校验客户端的证书&＃xff0c;实现双向认证。先用之前的根证书颁发一个客户端证书&＃xff1a;

# generate client certificate and key. openssl genrsa -out client.key 2048 openssl req -new -sha256 -key client.key -subj "/C&＃61;US/ST&＃61;CA/O&＃61;VSCode Client/CN&＃61;your.domain.com" -out client.csr openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -days 365 -sha256 -extensions SAN -extfile <(cat /etc/ssl/openssl.cnf <(printf "n[SAN]nsubjectAltName &＃61; DNS:your.domain.comnextendedKeyUsage &＃61; clientAuth")) -in client.csr -out client.crt openssl pkcs12 -export -out client.pfx -inkey client.key -in client.crt

然后整个打包发送到iPad上&＃xff0c;安装为描述文件。注意我们已经信任了根证书&＃xff0c;这个client.crt会自动被信任。HTTPS服务器的tls配置修改为要求客户端提供证书&＃xff1a;

tlsconfig :&＃61; &tls.Config{Certificates: []tls.Certificate{certificate},ClientAuth: tls.RequireAndVerifyClientCert,ClientCAs: certPool, }

接着重新启动HTTPS服务器。
这种方式在Mac的Chrome验证通过&＃xff0c;不过遗憾的是&＃xff0c;iPad上的Chrome不认手动导入的客户端证书&＃xff0c;Safari则仅在第一此连接时使用了客户端证书&＃xff0c;后面的又不读取了&＃xff0c;服务端会报tls: client didn&＃39;t provide a certificate的错误。
所以目前暂时还只能使用单向HTTPS&＃43;密码的方式&＃xff0c;为了更加安全&＃xff0c;端口就不能长期打开了&＃xff0c;仅在使用的时候把code server和HTTPS服务器打开。

总结

在iPad上用VSCode连接云服务器开发是可行的。通过配置独立于cod server 的HTTPS转发服务&＃xff0c;可以加入更多的定制功能&＃xff08;比如自签名证书和客户端验证&＃xff09;。期待最终能实现iPad上的双向HTTPS验证方式使用VSCode。

推荐阅读

编程
Android开发者技能笔记分享，帮助提升内功实力和面试准备

本文分享了一位Android开发者多年来对于Android开发所需掌握的技能的笔记，包括架构师基础、高级UI开源框架、Android Framework开发、性能优化、音视频精编源码解析、Flutter学习进阶、微信小程序开发以及百大框架源码解读等方面的知识。文章强调了技术栈和布局的重要性，鼓励开发者做好学习规划和技术布局，以提升自己的竞争力和市场价值。 ... [详细]

蜡笔小新 2023-12-09 07:23:04
post
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
python
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
bash
【shell】网络处理：判断IP是否在网段、两个ip是否同网段、IP地址范围、网段包含关系

本文介绍了使用shell脚本判断IP是否在同一网段、判断IP地址是否在某个范围内、计算IP地址范围、判断网段之间的包含关系的方法和原理。通过对IP和掩码进行与计算，可以判断两个IP是否在同一网段。同时，还提供了一段用于验证IP地址的正则表达式和判断特殊IP地址的方法。 ... [详细]

蜡笔小新 2023-12-12 11:19:14
bash
GSIOpenSSH PAM_USER 安全绕过漏洞

漏洞名称：GSI-OpenSSHPAM_USER安全绕过漏洞CNNVD编号：CNNVD-201304-097发布时间：2013-04-09 ... [详细]

蜡笔小新 2023-12-10 06:34:54
bash
t-io 2.0.0发布-法网天眼第一版的回顾和更新说明

本文回顾了t-io 1.x版本的工程结构和性能数据，并介绍了t-io在码云上的成绩和用户反馈。同时，还提到了@openSeLi同学发布的t-io 30W长连接并发压力测试报告。最后，详细介绍了t-io 2.0.0版本的更新内容，包括更简洁的使用方式和内置的httpsession功能。 ... [详细]

蜡笔小新 2023-12-14 10:17:48
post
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55
schema
在Xamarin XAML语言中如何在页面级别构建ControlTemplate控件模板

本文介绍了在Xamarin XAML语言中如何在页面级别构建ControlTemplate控件模板的方法和步骤，包括将ResourceDictionary添加到页面中以及在ResourceDictionary中实现模板的构建。通过本文的阅读，读者可以了解到在Xamarin XAML语言中构建控件模板的具体操作步骤和语法形式。 ... [详细]

蜡笔小新 2023-12-12 17:52:50
java
[导入]IT从业人员必看的10个论坛

IT方面的论坛太多了，有综合，有专业，有行业，在各个论坛里混了几年，体会颇深，以前是论坛哪里人多 ... [详细]

蜡笔小新 2023-12-12 11:32:26
java
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
scala
响应式页面的概述和实现方式

本文介绍了响应式页面的概念和实现方式，包括针对不同终端制作特定页面和制作一个页面适应不同终端的显示。分析了两种实现方式的优缺点，提出了选择方案的建议。同时，对于响应式页面的需求和背景进行了讨论，解释了为什么需要响应式页面。 ... [详细]

蜡笔小新 2023-12-11 12:37:10
scala
GPT-3发布，动动手指就能自动生成代码的神器来了！

近日，OpenAI发布了最新的NLP模型GPT-3，该模型在GitHub趋势榜上名列前茅。GPT-3使用的数据集容量达到45TB，参数个数高达1750亿，训练好的模型需要700G的硬盘空间来存储。一位开发者根据GPT-3模型上线了一个名为debuid的网站，用户只需用英语描述需求，前端代码就能自动生成。这个神奇的功能让许多程序员感到惊讶。去年，OpenAI在与世界冠军OG战队的表演赛中展示了他们的强化学习模型，在限定条件下以2:0完胜人类冠军。 ... [详细]

蜡笔小新 2023-12-11 11:04:43
js
Android实战——jsoup实现网络爬虫，糗事百科项目的起步

本文介绍了Android实战中使用jsoup实现网络爬虫的方法，以糗事百科项目为例。对于初学者来说，数据源的缺乏是做项目的最大烦恼之一。本文讲述了如何使用网络爬虫获取数据，并以糗事百科作为练手项目。同时，提到了使用jsoup需要结合前端基础知识，以及如果学过JS的话可以更轻松地使用该框架。 ... [详细]

蜡笔小新 2023-12-11 09:19:45
js
macOS Big Sur全新设计大版本更新，10+个值得关注的新功能

本文介绍了Apple发布的新一代操作系统macOS Big Sur，该系统采用全新的界面设计，包括图标、应用界面、程序坞和菜单栏等方面的变化。新系统还增加了通知中心、桌面小组件、强化的Safari浏览器以及隐私保护等多项功能。文章指出，macOS Big Sur的设计与iPadOS越来越接近，结合了去年iPadOS对鼠标的完善等功能。 ... [详细]

蜡笔小新 2023-12-10 19:53:41
python
Jquery 跨域问题

为什么80%的码农都做不了架构师？JQuery1.2后getJSON方法支持跨域读取json数据，原理是利用一个叫做jsonp的概念。当然 ... [详细]

蜡笔小新 2023-12-09 18:24:55

so杨xi

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章