Каталог статей
Введение в проникновение во внутреннюю сеть
-
Это технология, которая предоставляет интранет-сервисы через общедоступную сеть, обеспечивая доступ к интранет-сервисам из внешних сетей. Ниже приведены некоторые приложения проникновения в интрасеть:
-
Удаленное управление: с помощью технологии проникновения в интранет можно реализовать удаленное управление компьютерами в интрасети, например удаленный рабочий стол, удаленную командную строку и т. д.
-
Совместное использование файлов. Проникновение в интрасеть может сделать службу обмена файлами интрасети общедоступной сетью, что удобно для пользователей, чтобы получить доступ к файлам интрасети и загрузить их из внешней сети.
-
Онлайн-игры: некоторые онлайн-игры должны находиться в одной и той же локальной сети, чтобы играть в онлайн-игры Благодаря технологии проникновения в интранет игроки могут играть в онлайн-игры в разных местах.
-
Конструкция сервера: благодаря технологии проникновения в интрасеть сервер интрасети может быть открыт для доступа к общедоступной сети, что удобно для пользователей, чтобы получить доступ и использовать службы на сервере интрасети во внешней сети.
-
Удаленное управление устройствами IoT: с помощью технологии проникновения в интранет можно реализовать удаленное управление устройствами IoT в интрасети, например, удаленное управление устройствами умного дома.
Короче говоря, технология проникновения в интранет может расширить охват интранет-сервисов и повысить доступность и гибкость сервисов.
Несколько простых шагов для реализации Linux SFTP в сочетании с инструментом проникновения в интрасеть cpolar для осуществления удаленного подключения
1. Посмотреть адрес
Чтобы проверить IP-адрес Linux, мы набираем:
ip address
Затем вы можете увидеть IP-адрес устройства в локальной сети.
2. Тестовое подключение по локальной сети
Мы открываем инструмент подключения, используем здесь тест подключения winSCP, выбираем SFTP в качестве протокола, вводим IP-адрес, показанный выше, номер порта по умолчанию — 22, вводим имя пользователя и пароль и нажимаем «Войти».
список каталогов указывает на успех
3. Создайте TCP-туннель
3.1. Установите cpolar
официальный сайт cpolar: https://www.cpolar.com/
- Поддержка скрипта автоматической установки в один клик
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- Посмотреть номер версии
cpolar version
Номер версии показывает, что установка прошла успешно.
- токен аутентификации
Войдите на официальный сайт cpolar, нажмите «Бесплатная регистрация», чтобы зарегистрировать учетную запись.
После успешной регистрации учетной записи и входа в систему нажмите кнопку подтверждения слева, чтобы просмотреть свой токен аутентификации.
Затем скопируйте токен и выполните следующую команду на скопированном токене
cpolar authtoken xxxxxx(复制的token)
/usr/local/etc/cpolar/cpolar.yml указывает путь, по которому находится файл конфигурации cpolar.
- Настройте службу конфигурации cpolar на автоматический запуск при загрузке и добавьте службы в систему.
sudo systemctl enable cpolar
- Запустить сервис cpolar
sudo systemctl start cpolar
- Посмотреть статус службы
sudo systemctl status cpolar
Примечание: active(running) означает, что служба запущена и работает.
- Откройте интерфейс управления веб-интерфейсом cpolar.
После локальной установки проникновения в интрасеть cpolar в системе centOS, войдите в локальный порт 9200 centOS во внешнем браузере, метод доступа: LAN ip+:9200, откройте веб-интерфейс cpolar,
После установки cpolar по умолчанию будет создан туннель с именем ssh.Если у вас есть ssh, вы можете сразу перейти к просмотру списка онлайн-туннелей, а затем подключиться удаленно
Если нет, мы нажимаем Tunnel Management на левой панели инструментов — Create Tunnel, Поскольку ssh-соединение по умолчанию — это порт 22, нам нужно создать tcp-туннель, указывающий на порт 22:
- Имя туннеля: настраиваемое, будьте осторожны, чтобы не повторяться
- протокол: TCP
- Местный адрес: 22
- Тип домена: выберите случайное доменное имя
- Регион: Select China VIP Top
нажмите创建
После создания откройте список онлайн-туннелей и проверьте случайный tcp-адрес общедоступной сети.
4. Удаленный доступ
Затем мы продолжаем использовать winSCP, вводим адрес общедоступной сети ssh-соединения и номер порта, созданные выше, а затем удаленную передачу по FTP.
Когда будет предложено сохранить секретный ключ, нажмите Да
Вы можете увидеть список каталогов, указывающий на то, что соединение установлено успешно.
5. Фиксированный TCP-адрес
Временный туннель данных TCP, установленный выше через cpolar, успешно подключен к системе centos через FTP. Однако туннель данных TCP в настоящее время по-прежнему является случайным временным туннелем TCP, и номер порта будет меняться каждые 24 часа. Если мы хотим, чтобы туннель данных между разными устройствами существовал стабильно долгое время, нам нужны дополнительные настройки (поскольку фиксированный TCP-туннель будет занимать ресурсы сервера cpolar долгое время, поэтому эту услугу необходимо включить в проект VIP). Теперь давайте настроим туннель данных TCP, который может стабильно существовать в течение длительного времени.
Чтобы установить стабильный туннель данных TCP, нам сначала нужно войти на официальный сайт cpolar и войти в «зарезервированный» интерфейс панели инструментов.
В зарезервированном интерфейсе найдите пункт «Зарезервированный адрес TCP». В этом пункте мы заполняем некоторую необходимую информацию, такую как имя туннеля для идентификации туннеля данных, область, в которой используется туннель, и так далее.
После заполнения информации нажмите кнопку "Резерв" справа, чтобы зафиксировать туннель на фоне официального сайта cpolar. В это время cpolar сгенерирует туннельный порт, который является фиксированным адресом нашего ssh-соединения с системой centos.
Затем снова заходим в интерфейс cpolar, открываем «Список туннелей», находим созданный ранее случайный временный TCP туннель, входим на страницу «Редактировать»,
Вставьте порт туннеля, который мы получили на официальном сайте cpolar, в столбец «Зарезервированный адрес TCP», а затем нажмите кнопку «Обновить» ниже.
Затем снова проверьте список онлайн-туннелей и обнаружите, что общедоступный сетевой адрес, соответствующий ssh-туннелю, стал фиксированным адресом, зарезервированным нашим официальным сайтом.
После исправления адреса мы снова используем наш фиксированный адрес tcp для FTP-соединения.
Каталог linux указан, чтобы указать на успех, а затем вы можете получать файлы друг от друга.