Use Nextcloud para construir un disco de nube privada y lograr acceso remoto a la red pública a través de la penetración de la intranet

Enterprise 2023-04-09 19:54:28 views: null

Directorio de artículos

Resumen

Nextcloud, que es una bifurcación de ownCloud, es un servidor para compartir archivos que le permite almacenar contenido personal, como documentos e imágenes, en una ubicación centralizada, como Dropbox. La diferencia con Nextcloud es que todas sus funciones son de código abierto. También le devuelve el control y la seguridad de los datos confidenciales, eliminando el uso de servicios de alojamiento en la nube de terceros.

En este tutorial, instalaremos y configuraremos una instancia de Nextcloud en un servidor Ubuntu.

Instalaremos Nextcloud utilizando el sistema de empaquetado Snap. Este sistema de empaquetado, disponible de forma predeterminada en Ubuntu 22.04, permite a las organizaciones lanzar software, junto con todas las dependencias y configuraciones asociadas, en una unidad autónoma con actualizaciones automáticas. Esto significa que podemos instalar paquetes instantáneos y manejar el sistema subyacente automáticamente, eliminando la necesidad de configurar servidores web y de bases de datos, luego configurar la aplicación Nextcloud para que se ejecute en ellos, descargar el paquete instantáneo Nextcloud e instalarlo en el sistema.

videotutorial

Ubuntu construye el disco de nube privada Nextcloud e implementa la penetración de la intranet

1. Construcción del entorno

instalar complemento

 sudo apt-get install snapd

20230227161001

sudo apt-get install snapcraft

20230227161002
Instalar NextCloud

sudo snap install nextcloud

20230227161003
Confirme el éxito del proceso de instalación enumerando los cambios relacionados con la instantánea

snap changes nextcloud

20230227161004

Entonces comience nextcloud con

启动: sudo snap start nextcloud
停止: sudo snap stop nextcloud

2. Pruebe el acceso a la LAN

Abra el navegador, use la dirección IP de la LAN para acceder y aparecerá la interfaz nextcloud para indicar el éxito. Tenga en cuenta que la primera instalación necesita crear y configurar una cuenta de administrador, un nombre de usuario y una contraseña. Una vez completada la configuración, haga clic en Instalar
20230227161005
.
20230227161006

3. Penetración de intranet

Dado que actualmente solo se puede acceder localmente a nextcloud, para que sea accesible de forma remota, debemos publicar la configuración y cambiar el servicio a la red pública. Aquí podemos usar la herramienta de penetración de red interna cpolar para lograrlo. Es compatible con el protocolo http/https/tcp, no necesita una IP de red pública y no necesita configurar un enrutador. Puede publicar fácilmente el sitio local en el red pública para acceso remoto.

3.1 Instalar cpolar localmente en ubuntu

  • instalación cpolar (uso doméstico)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
  • O método de instalación de enlace corto cpolar: (para uso extranjero)
curl -sL https://git.io/cpolar | sudo bash
  • Verifique el número de versión, si el número de versión se muestra normalmente, la instalación se realizó correctamente
cpolar version
  • autenticación de token

Inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en la verificación a la izquierda para ver su token de autenticación y luego pegue el token en la línea de comando

cpolar authtoken xxxxxxx

inserte la descripción de la imagen aquí

  • Prueba de penetración simple, si la dirección de red pública correspondiente se genera normalmente, la penetración es exitosa
cpolar http 8080

Presione ctrl+c para salir

  • Agregar un servicio al sistema
sudo systemctl enable cpolar
  • Inicie el servicio cpolar
sudo systemctl start cpolar
  • Ver estado del servicio
sudo systemctl status cpolar

inserte la descripción de la imagen aquí

3.2 Crear un túnel

Después de que cpolar se haya instalado correctamente, visite el puerto 9200 de la IP local o LAN en el navegador y use la cuenta de correo electrónico de cpolar para iniciar sesión en la interfaz de administración de la interfaz de usuario web de cpolar.
20230227161007

Haga clic en Gestión de túneles en el panel izquierdo - Crear túnel:

  • Nombre del túnel: personalizable, tenga cuidado de no repetir
  • protocolo: http
  • Dirección local: 80
  • Tipo de puerto: nombre de dominio aleatorio
  • Región: VIP de China

haga clic en crear

20230227161008

Una vez que el túnel se haya creado correctamente, haga clic en el estado de la lista de túneles en línea de la izquierda, puede ver que el túnel recién creado ha generado una dirección de red pública correspondiente, cópielo y luego pruebe el acceso.
20230227161009

3.3 Probar el acceso a la red pública

Abra el navegador para acceder a la dirección de red pública que acaba de copiar y aparecerá el siguiente mensaje: acceda a través de un nombre de dominio que no es de confianza. El problema es que nextcloud restringe la forma de acceso y solo admite acceso IP LAN

20230227161010

Solución, agregue el método de acceso: *.*.*.*, lo que significa que el método de acceso no está restringido

sudo nextcloud.occ config:system:set trusted_domains 1 --value=*.*.*.*

20230227161011
Luego reinicie nextcloud

sudo snap restart nextcloud

Luego use la dirección de la red pública para acceder nuevamente
20230227161012

4 Configurar una dirección de red pública http fija

Dado que el túnel creado anteriormente selecciona un nombre de dominio aleatorio, la dirección de red pública generada cambiará aleatoriamente dentro de las 24 horas, lo que es un inconveniente para el acceso a largo plazo. Sin embargo, podemos configurar un nombre de subdominio de segundo nivel fijo para el acceso, y cambiar la dirección no cambiará aleatoriamente.

Nota: La función de configurar un nombre de subdominio fijo de segundo nivel debe actualizarse al paquete de la versión básica o superior para admitirlo.

4.1 Reservar un subdominio de segundo nivel

Inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en Reservado a la izquierda y busque el nombre de subdominio de segundo nivel reservado:

  • Región: Seleccionar China VIP
  • Nombre de dominio de segundo nivel: se puede personalizar
  • Descripción: Comentarios, que se pueden personalizar.

Haga clic en Reservar
20230227161014
para indicar que el nombre del subdominio se ha reservado correctamente y copie el nombre del subdominio de segundo nivel reservado.
20230227161015

4.1 Configurar un nombre de subdominio de segundo nivel fijo

Acceda al puerto local 9200 para iniciar sesión en la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en administración de túneles en el panel izquierdo: lista de túneles, busque el túnel que desea configurar y haga clic en editar a la derecha

20230227161016

Modifique la información del túnel y configure el nombre de subdominio de segundo nivel reservado con éxito en el túnel

  • Tipo de nombre de dominio: seleccione un nombre de subdominio de segundo nivel
  • Subdominio: complete el nombre de subdominio de segundo nivel reservado, en este ejemplo: nextcloudwbsite

Haga clic en Actualizar
20230227161017
para indicar que el túnel se actualizó correctamente. Haga clic en el estado en el panel izquierdo: lista de túneles en línea, puede ver que la dirección de la red pública se actualizó al nombre del subdominio de segundo nivel que se reservó con éxito y cópielo. .
20230227161018

4.3 Prueba de acceso al subdominio fijo de segundo nivel de la red pública

Usamos cualquier navegador para ingresar el nombre de subdominio de segundo nivel fijo de la red pública que se acaba de configurar correctamente para ver nuestra próxima nube, y la dirección ya no cambiará aleatoriamente.
20230227161019

Supongo que te gusta

Origin blog.csdn.net/2301_76783165/article/details/129297034
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com