Directorio de artículos
Reenviado del artículo de penetración remota de CSDN: pagoda de instalación de Linux y realización del panel de pagoda de inicio de sesión remoto de red pública [penetración de intranet]
prefacio
El panel Pagoda, como herramienta de mantenimiento y operación de creación de sitios, admite más de 100 funciones de administración de servidores, como LAMP/LNMP/cluster/monitoring/website/FTP/database/JAVA con un solo clic, que pueden mejorar la eficiencia de operación y mantenimiento. Para los principiantes, es fácil de usar y básicamente no necesita preocuparse. Y cuando construimos una pagoda en casa/empresa, no hay IP de red pública, pero ¿cómo realizar el panel de pagoda que puede acceder a la red interna incluso desde afuera?
Penetración de intranet, puede usar un servidor con una IP pública como "intermediario" para establecer una conexión con una computadora sin una IP pública y reenviar datos. Por lo tanto, si desea lograr acceso remoto a la red pública, la penetración de intranet es una buena opción.
Los siguientes pasos simples implementan el panel de pagoda en Linux y realizan la penetración de la intranet para iniciar sesión de forma remota en el panel de pagoda en el entorno de la red pública:
1. Instalar pagoda
Ingrese al sitio web oficial para ver el comando, aquí está basado en Linux, el siguiente es el comando de instalación de Linux:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
Espere a que se complete la instalación
Una vez completada la instalación, registre estas direcciones de acceso y la información de la cuenta.
Luego abrimos el navegador, visitamos la dirección de intranet anterior, la interfaz parece indicar el éxito, si no hay interfaz, puede ser un problema de firewall, debe configurar el firewall para liberar el puerto 14550
Después de iniciar sesión con la contraseña de la cuenta anterior, se le pedirá que vincule una cuenta de Pagoda, por lo que debemos registrar una cuenta de Pagoda.
Después de registrar una cuenta en el sitio web oficial e iniciar sesión, primero abrimos un puerto de pagoda 14550
2. Instalar penetración de intranet cpolar
Sitio web oficial de cpolar: https://www.cpolar.com/
- instalar cpolar
Abra la ventana de comando del terminal de pagoda y use cpolar para instalar el script:
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- autenticación de token
Inicie sesión en el sitio web oficial de cpolar www.cpolar.com, haga clic a la izquierda 验证
para ver su token de autenticación y luego pegue el token en la línea de comando
cpolar authtoken xxxxxxx
- Agregar un servicio al sistema
sudo systemctl enable cpolar
- Inicie el servicio cpolar
sudo systemctl start cpolar
- Seleccione seguridad en el panel de la pagoda y luego abra el puerto 9200
- Inicie sesión en la interfaz de administración de la interfaz de usuario web de cpolar
局域网ip:9200端口
Acceda a la interfaz de administración de cpolar en el navegador
Ingrese la cuenta registrada en el sitio web oficial para iniciar sesión para operar el túnel.
3. Pagoda de acceso remoto
A continuación, cree un túnel para asignar el puerto local a la red pública para realizar el acceso remoto a la pagoda desde la red pública.
Haga clic en Administración de túneles a la izquierda - Crear túnel para crear un túnel http aleatorio que apunte al puerto 14550:
- Nombre del túnel: personalizable, tenga cuidado de no repetir
- Protocolo: http
- Dirección local: 14550
- Tipo de puerto: nombre de dominio aleatorio
- Región: VIP de China
hacer clic创建
Después de que la creación sea exitosa, abrimos la lista de túneles en línea para ver la dirección de la red pública
Luego usamos la dirección de la red pública para acceder al panel de la pagoda. En este momento, ocurrirá el siguiente problema. Este problema es que al acceder al panel de la pagoda, se debe agregar un nombre de entrada de seguridad de 8 dígitos después de la dirección
Para que la conexión sea más fluida, podemos desactivar esta verificación, abrir la terminal de la pagoda e ingresar el siguiente comando
rm -f /www/server/panel/data/admin_path.pl
Luego vuelva a visitar la dirección de la red pública, puede acceder con éxito
4. Dirección http fija
Dado que el túnel recién creado usa una dirección temporal aleatoria, la dirección cambiará dentro de las horas 24. Para el acceso remoto a largo plazo, configuraremos esta dirección de red pública como fija a continuación.
- Reserve el subdominio de segundo nivel
Debe actualizar al paquete básico o superior para admitir la configuración de subdominios de segundo nivel
Inicie sesión en el fondo del sitio web oficial de cpolar , haga clic en el tablero de la izquierda 预留
, busque 保留二级子域名
y reserve un nombre de subdominio de segundo nivel para el túnel http.
- Región: seleccione la región del servidor
- Nombre: complete el nombre del subdominio de segundo nivel que desea conservar (personalizable)
- Descripción: Comentarios, que se pueden personalizar.
Este ejemplo reserva un baotatest
subdominio de segundo nivel llamado . Después de que el nombre del subdominio se haya reservado con éxito, copiamos el nombre del subdominio y luego debemos configurarlo en el túnel.
5. Configurar el subdominio de segundo nivel
Inicie sesión en la interfaz de administración de la interfaz de usuario web de cpolar. 隧道管理
Haga clic en —— en el panel izquierdo 隧道列表
, busque el túnel que debe configurarse con un nombre de subdominio de segundo nivel (túnel baota en este ejemplo) y haga clic en el lado derecho编辑
Modifique la información del túnel y configure el nombre del subdominio de segundo nivel en el túnel:
- Tipo de dominio: seleccione en su lugar
二级子域名
- Subdominio: complete el nombre del subdominio de segundo nivel que acabamos de reservar (en este ejemplo
baotatest
)
Después de la modificación, haga clic en更新
状态
Una vez que el túnel se haya actualizado correctamente, haga clic en —— en el panel izquierdo 在线隧道列表
y podrá ver la dirección de red pública del túnel baotaTest, que se ha actualizado a un nombre de subdominio de segundo nivel, y copiar la dirección de red pública.
6. Pruebe el acceso al subdominio de segundo nivel
Abra el navegador, probemos el acceso al nombre de subdominio de segundo nivel configurado correctamente, la prueba es exitosa y se puede acceder normalmente. Ahora, se ha creado nuestro único nombre de subdominio privado de segundo nivel en toda la red. Y esta dirección ya no cambiará al azar, es fija, siempre que el túnel esté en línea, podemos usar esta dirección de red pública para acceder de forma remota en cualquier momento y en cualquier lugar, sin la necesidad de una IP de red pública o configurar un enrutador.