記事ディレクトリ
イントラネットペネトレーションツール:パブリックネットワークIPなし、Linux CentOSサーバーへのSSHリモート接続【イントラネットペネトレーション】の記事より転載
このチュートリアルでは、パブリック ネットワーク IP やルーターの設定を必要とせずに、外部のパブリック ネットワーク環境で SSH 経由で自宅/会社の Linux CentOS サーバーにリモート接続する方法を実装します。
ビデオチュートリアル
パブリックネットワーク SSH リモート Linux CentOS サーバー [イントラネット侵入]
1. Linux CentOS に cpolar をインストールする
cpolar公式サイト: https: //www.cpolar.com/
cpolar はワンクリック自動インストール スクリプトをサポートしています
- cpolar の設置 (国内使用)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
または cpolar ショートリンクのインストール方法: (海外向け)
curl -sL https://git.io/cpolar | sudo bash
- バージョン番号を確認し、バージョン番号が正常に表示されていればインストール成功です。
cpolar version
- トークン認証。cpolar 公式 Web サイトのバックグラウンドにログインし、左側の検証をクリックして自分の認証トークンを表示し、コマンド ラインにトークンを貼り付けます。
cpolar authtoken xxxxxxx
- 簡単な侵入テスト。パブリック ネットワーク アドレスが正常に生成された場合、侵入は成功です。ctrl+c を押して終了します。
cpolar http 8080
- システムにサービスを追加する
sudo systemctl enable cpolar
- cpolarサービスを開始する
sudo systemctl start cpolar
- サービスのステータスを表示します。正常に表示されていれば、
active
起動が成功しオンラインであることを意味します。
sudo systemctl status cpolar
cpolar が正常にインストールされると、デフォルトで 2 つのサンプル トンネルがインストールされます。これらは自分で編集または削除できます。
- Web サイト トンネル: http プロトコルを使用し、ローカル ポート 8080 を指します
- Ssh トンネル、TCP プロトコルを使用、ローカル ポート 22 を指す
2. TCPトンネルを作成する
cpolar イントラネット ペネトレーションを centOS システムにローカルにインストールした後、外部ブラウザで centOS のローカル ポート 9200 にアクセスし、メソッド: にアクセスして、局域网ip+:9200
cpolar Web UI インターフェイスを開きます。
cpolar をインストールすると、デフォルトで ssh 名のトンネルが生成されます。ssh をお持ちの場合は、直接ジャンプしてオンライン トンネルのリストを表示し、リモートで接続できます。
そうでない場合は、左側のダッシュボードで隧道管理
--をクリックします创建隧道
。SSH 接続のデフォルトはポート 22 なので、ポート 22 を指す TCP トンネルを作成する必要があります。
- トンネル名: カスタマイズ可能、重複しないように注意してください
- プロトコル: tcp
- ローカルアドレス: 22
- ドメインの種類: ランダムなドメイン名を選択します
- 地域: 中国 VIP を選択
クリック创建
作成後、オンライン トンネル リストを開いて、ランダムなパブリック ネットワークの TCP アドレスを確認します。
3. ランダムアドレス公衆網リモート接続
外部では、このパブリック ネットワーク アドレスを SSH に使用して、Linux CentOS にリモート接続できます。Windows システムを例に挙げると、cmd ウィンドウを使用して centOS にリモート接続できます。
ssh -p 端口号 用户名@公网地址
ここで、ローカル ポート 22 はパブリック ネットワークに到達するとポート 23075 にマッピングされるため (パブリック ネットワーク ポートは異なる場合があります)、ssh コマンドでは -p パラメータを追加し、その後にパブリック ネットワーク ポート番号を追加する必要があることに注意してください。
同時に、xshell ツールを使用して接続することもできます。
4. 固定TCPアドレス
cpolar によって確立された一時的な TCP データ トンネルを介して LAN 下の centos システムに接続することに成功し、この TCP 接続トンネルを介して無差別な操作を実行できます。ただし、この時点の TCP データ トンネルは依然としてランダムな一時的な TCP トンネルであり、ポート番号は 24 時間ごとに変更されます。これは、システムのデバッグ、運用上の問題のリモート ソリューション、その他の環境により適しています。
このデータ トンネルを長期間安定して存在させたい場合は、さらに設定が必要です。まず、cpolar公式サイトにログインし、左の「预留
予約されたインターフェイスで保留的TCP地址
プロジェクトを見つけます。この項目では、データトンネルを識別するためのトンネル名やトンネルが使用されるエリアなど、必要な情報を入力します。
- 地域: 中国 VIP を選択
- 説明: 備考。カスタマイズ可能
次にクリックします保留
アドレスが正常に予約されると、cpolar は固定パブリック ネットワーク アドレス + 固定パブリック ネットワーク ポート番号を返します。これは、centos システムへの ssh 接続の固定アドレスであり、それをコピーします。
次に、cpolar Web UI 管理インターフェイスに戻り、それを開き隧道列表
、前に作成したランダムな一時 TCP トンネルを見つけて、编辑
ページに入ります。
cpolar公式サイトで取得したトンネルポートを欄に貼り付け、预留的TCP地址
下の更新
ボタンをクリックしてください。
- ポートタイプ: 代わりに選択してください
固定TCP端口
- 予約済み TCP アドレス: 正常に予約された固定パブリック ネットワーク アドレスを入力します。
クリック更新
次にオンライン トンネル リストを再度確認すると、ssh トンネルに対応するパブリック ネットワーク アドレスが公式 Web サイトで予約された固定アドレスになっていることがわかります。
この時点で、データ トンネル ポート番号のリセットを心配することなく、他のデバイスやオペレーティング システムでコマンドを使用して Linux CentOS システムに安定かつ簡単に接続できるようになります。
5. 固定パブリックネットワーク TCP アドレスを使用する SSH リモート
cmdを開き、sshコマンドを実行します。
ssh -p端口号 用户名@公网地址
ここでは、-p パラメータを追加し、その後にパブリック ネットワークのポート番号を追加する必要があることに注意してください。
同時に、xshell ツールを使用して接続することもできます。
要約すると、SSH を使用して、外部のパブリック ネットワーク環境で会社/自宅の Linux CentOS サーバーにリモート接続できることが実現されました。パブリック ネットワーク IP やルーターは必要ありません。ローカル ポートのマッピングは簡単です。 cpolar 内部ネットワーク侵入ツールによる 22 生成されたパブリック ネットワーク アドレスは、SSH リモート接続に使用されます。