記事ディレクトリ
CSDN リモート侵入の記事から転送: Linux インストール パゴダ、およびパブリック ネットワーク リモート ログイン パゴダ パネルの実現 [イントラネット侵入]
序文
Pagodaパネルはサイト構築運用保守ツールとして、ワンクリックLAMP/LNMP/クラスター/モニタリング/Webサイト/FTP/データベース/JAVAなど100以上のサーバー管理機能をサポートしており、運用保守効率を向上させることができます。初心者にとっては使いやすく、基本的には心配する必要はありません。また、自宅や会社にパゴダを建てる場合、パブリックネットワークIPはありませんが、外部からでも内部ネットワークにアクセスできるパゴダパネルを実現するにはどうすればよいでしょうか?
イントラネットに浸透すると、パブリック IP を持つサーバーを「仲介者」として使用し、パブリック IP を持たないコンピュータとの接続を確立し、データを転送できます。したがって、パブリック ネットワークへのリモート アクセスを実現したい場合は、イントラネットの侵入が良い選択となります。
次の簡単な手順では、Linux にパゴダ パネルを実装し、イントラネット侵入を実行してパブリック ネットワーク環境のパゴダ パネルにリモートでログインします。
1. パゴダをインストールする
公式 Web サイトに入ってコマンドを表示します。ここでは Linux に基づいており、以下は Linux インストール コマンドです。
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec
インストールが完了するまで待ちます
インストールが完了したら、これらのアクセス アドレスとアカウント情報を記録します。
次に、ブラウザを開き、上記のイントラネット アドレスにアクセスします。インターフェイスが成功を示しているように見えます。インターフェイスがない場合は、ファイアウォールの問題である可能性があります。ポート 14550 を解放するようにファイアウォールを構成する必要があります。
上記のアカウントパスワードでログインすると、Pagodaアカウントのバインドを求められるので、Pagodaアカウントを登録する必要があります。
公式サイトにアカウントを登録してログインしたら、まずパゴダのポート14550を開きます。
2. cpolar イントラネットペネトレーションをインストールする
cpolar公式サイト: https: //www.cpolar.com/
- cpolarをインストールする
pagoda ターミナル コマンド ウィンドウを開き、cpolar を使用してスクリプトをインストールします。
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- トークン認証
cpolar 公式 Web サイト www.cpolar.com にログインし、左側をクリックして验证
認証トークンを表示し、コマンド ラインにトークンを貼り付けます。
cpolar authtoken xxxxxxx
- システムにサービスを追加する
sudo systemctl enable cpolar
- cpolarサービスを開始する
sudo systemctl start cpolar
- パゴダパネルでセキュリティを選択し、ポート 9200 を開きます
- cpolar Web UI管理インターフェイスにログインします。
ブラウザ上で局域网ip:9200端口
cpolar 管理インターフェイスにアクセスします。
公式サイトに登録したアカウントを入力してログインし、トンネルを操作します。
3. 遠隔アクセスパゴダ
次に、ローカル ポートをパブリック ネットワークにマッピングするトンネルを作成し、パブリック ネットワークからパゴダへのリモート アクセスを実現します。
左側の「トンネル管理 - トンネルの作成」をクリックして、ポート 14550 を指すランダムな http トンネルを作成します。
- トンネル名: カスタマイズ可能、重複しないように注意してください
- プロトコル: http
- ローカルアドレス: 14550
- ポートタイプ: ランダムなドメイン名
- 地域: 中国VIP
クリック创建
作成が成功したら、オンライン トンネル リストを開いてパブリック ネットワーク アドレスを表示します。
次に、パブリックネットワークアドレスを使用してパゴダパネルにアクセスしますが、このとき、パゴダパネルにアクセスする際に、アドレスの後に8桁のセキュリティエントランス名を追加する必要があるという問題が発生します。
接続をよりスムーズにするために、この検証をオフにして、pagoda ターミナルを開き、次のコマンドを入力します。
rm -f /www/server/panel/data/admin_path.pl
その後、パブリック ネットワーク アドレスに再度アクセスすると、正常にアクセスできます。
4. httpアドレスを修正
作成したばかりのトンネルはランダムな一時アドレスを使用するため、アドレスは 24 時間以内に変更されます。長期的なリモート アクセスの場合は、次にこのパブリック ネットワーク アドレスを固定として構成します。
- 第 2 レベルのサブドメインを予約する
第 2 レベルのサブドメインの構成をサポートするには、基本パッケージ以上にアップグレードする必要があります
cpolar 公式 Web サイトの背景にログインし、左側のダッシュボードをクリックして を预留
見つけ保留二级子域名
、http トンネルの第 2 レベルのサブドメイン名を予約します。
- 地域: サーバー地域を選択します
- 名前: 保持したい第 2 レベルのサブドメイン名を入力します (カスタマイズ可能)
- 説明: 備考。カスタマイズ可能
この例では、baotatest
という名前の第 2 レベルのサブドメインを予約します。サブドメイン名が正常に予約されたら、サブドメイン名をコピーし、それをトンネル内で構成する必要があります。
5. 第 2 レベルのサブドメインを構成する
cpolar Web UI 管理インターフェイスにログインします。左側のダッシュボードで隧道管理
[——]隧道列表
をクリックし、第 2 レベルのサブドメイン名で構成する必要があるトンネル (この例では baota トンネル) を見つけ、右側の をクリックします编辑
トンネル情報を変更し、トンネルに第 2 レベルのサブドメイン名を設定します。
- ドメインの種類: 代わりに選択してください
二级子域名
- サブドメイン: 予約したばかりの第 2 レベルのサブドメイン名を入力します (この例では
baotatest
)。
変更が完了したら、 をクリックします。更新
トンネルが正常に更新されたら、左側のダッシュボードで状态
[——]在线隧道列表
をクリックすると、第 2 レベルのサブドメイン名に更新された baotaTest トンネルのパブリック ネットワーク アドレスが表示され、そのパブリック ネットワーク アドレスをコピーします。
6. 第 2 レベルのサブドメインへのアクセスをテストする
ブラウザを開いて、正常に構成された第 2 レベルのサブドメイン名へのアクセスをテストしてみましょう。テストは成功し、正常にアクセスできます。これで、ネットワーク全体で唯一のプライベートの第 2 レベルのサブドメイン名が作成されました。そして、このアドレスはランダムに変更されることはなく、固定されています。トンネルがオンラインである限り、このパブリック ネットワーク アドレスを使用して、パブリック ネットワーク IP やルーターの設定を必要とせずに、いつでもどこでもリモート アクセスできます。