Verwenden Sie die permanente kostenlose Intranet-Penetrationssoftware von Cpolar, um die Installation von IStoreOS und den Fernzugriff zu erreichen

Artikelverzeichnis

Vorwort

Bild-20231017144148082

Das iStoreOS-System ist ein auf OpenWrt basierendes Soft-Routing-System, das viele Netzwerkdienstfunktionen wie Light NAS, Cloud-Festplatte, Dateifreigabe usw. bietet. Wenn wir diese Funktionen in einer öffentlichen Netzwerkumgebung im Freien verwenden möchten, müssen wir sie verwenden Intranet-Penetrationssoftware. erreichen.

Benötigte Zutaten für dieses Tutorial:

Bereits installiertes iStoreOS-System

Wenn Sie keinen physischen Soft-Router haben, haben wir auch [iStoreOS Virtual Machine](VMware Virtual Machine zur Installation des Soft-Router-Systems iStoreOS (basierend auf OpenWrt, geeignet für Anfänger) - Cpolar JiPoint Cloud) ist für Sie zum Erleben da, was den Effekt der Verwendung von Soft-Routing-Entitäten erzielen kann!

Nachdem Sie diese Tutorial-Methode befolgt haben, wird folgender Effekt erzielt:

Implementieren Sie die Zuordnung derLAN-Adresse zufesten öffentlichen Netzwerkadresse< a i=4 > können Sie mit mobilen Geräten auf die von iStoreOS bereitgestellten Dienste im Freien zugreifen.

1. Melden Sie sich über SSH LAN beim iStoreOS-System an

Öffnen Sie die SSH-Fernzugriffssoftware: (Hier verwende ich Xshell7 unter Windows)

Wählen Sie die Datei aus, klicken Sie mit der rechten Maustaste und erstellen Sie eine neue Sitzung

Kopieren Sie die iStoreOS-LAN-Adresse:

(Weitere Informationen zum Abfragen Ihrer eigenen iStoreOS-LAN-Adresse und zum Ändern der iStoreOS-LAN-Adresse: [3. Konfigurieren der virtuellen iStoreOS-Maschine]( Installieren Sie das Soft-Routing-System iStoreOS auf dem Virtuelle VMware-Maschine (basierend auf OpenWrt, für Anfänger geeignet) – Cpolar Pole Cloud))

Bild-20231017154712258

Bild-20231017160041965

Klicken Sie auf Verbinden, geben Sie Ihr iStoreOS-Konto und Ihr Passwort in das Popup-Fenster ein und das folgende Muster wird ausgegeben, um eine erfolgreiche Anmeldung anzuzeigen :

Bild-20231017160220305

2. Installieren Sie die Intranet-Penetrationssoftware von Cpolar

Für diesen Schritt müssen Sie einige Befehle kopieren und einfügen, Sie müssen sie nicht selbst ändern!

Betreiben Sie openwrt über eine SSH-Verbindung und laden Sie den öffentlichen Schlüssel herunter:

wget -O cpolar-public.key http://openwrt.cpolar.com/releases/public.key

Bild-20231017160929497

Fügen Sie den öffentlichen Schlüssel hinzu, nachdem der Download abgeschlossen ist

opkg-key add cpolar-public.key

Fügen Sie die opkg-Warehouse-Quelle von Cpolar hinzu

echo "src/gz cpolar_packages http://openwrt.cpolar.com/releases/packages/$(. /etc/openwrt_release ; echo $DISTRIB_ARCH)"  >>  /etc/opkg/customfeeds.conf

Repository aktualisieren

opkg update

Bild-20231017161447002

Beginnen Sie mit der Installation der Cpolar-Intranet-Penetration und führen Sie die folgenden drei Installationsbefehle aus, um die drei Pakete zu installieren:

opkg install cpolar

Bild-20231017161505572

opkg install luci-app-cpolar

Bild-20231017161519796

opkg install luci-i18n-cpolar-zh-cn

Bild-20231017161531756

Öffnen Sie nach Abschluss der Installation die iStoreOS-Webverwaltungsoberfläche. Wir können sehen, dass dies der Fall istservice, und unten können Sie die Intranet-Penetration von Cpolar sehen

Bild-20231017164207640

3. Testen Sie die Remote-Verbindung zum öffentlichen Netzwerk

Rufen Sie die Cpolar-Seite auf:

Bild-20231017164225420

Melden Sie sich auf der offiziellen Website von Cpolar an. Wenn Sie noch kein Konto registriert haben, können Sie zuerst ein Konto registrieren und dann auf der linken Seite klicken验证, um Ihr Authentifizierungstoken anzuzeigen.

https://www.Cpolar.com

20230111103532

Kopieren Sie dann das auf der offiziellen Website angezeigte Token in das Auth-Token in der iStoreOS Cpolar-Dienstschnittstelle und klicken Sie nach der Einstellung auf „Speichern“.

Bild-20231017164431734

Warten Sie einen Moment und es erscheint das Popup Angewendet

Bild-20231017164509060

Klicken Sie hier, um Webui zu öffnen:

Bild-20231017164542732

Beachten Sie, dass die LAN-IP von iStoreOS hier geöffnet wird: 9200 (9200 ist die Standard-Portnummer von Cpolar)

Bild-20231017164647862

Geben Sie den Cpolar-Benutzernamen und das Passwort ein, um sich anzumelden:

Bild-20231017164903529

Cpolar generiert standardmäßig zwei Tunnel, einer ist SSH für den Fernzugriff in Form eines Befehlszeilenfensters und der andere ist eine Website für den Fernzugriff auf die visuelle Seite von iStoreOS. Darüber hinaus können Sie auch auf Tunnel erstellen klicken, um den Tunnel anzupassen.

Um Anfängern gerecht zu werden, verwenden wir in diesem Tutorial einen Website-Tunnel, um die visuelle Seite von iStoreOS abzubilden:

Bild-20231017170517049

Bild-20231017170533359

Tunnelname: Anpassbar, achten Sie darauf, ihn nicht zu wiederholen
Protokoll: http
Lokale Adresse: 80 (Standardport für Webseiten)
Typ des Domainnamens: Wählen Sie einen zufälligen Domainnamen (kostenlos)

Nach dem KlickAktualisieren gehen Sie zum -Status—— Online-Tunnelliste

Bild-20231017170900604

Öffentliche Netzwerkadresse kopieren

Bild-20231017170917961

Erfolgreich geöffnet. Beweisen Sie, dass Cpolar auf dem Soft-Routing-System normal funktioniert!

Bild-20231017170936478

4. Verwenden Sie das öffentliche Netzwerk, um über eine feste http-Adresse remote auf die iStoreOS-WebUI-Schnittstelle zuzugreifen.

Der oben mit Cpolar eingerichtete temporäre http-Datentunnel ist mit dem openWRT-System verbunden. Derzeit gibt es jedoch noch einen zufälligen temporären HTTP-Tunnel und die Portnummer ändert sich alle 24 Stunden.

Wenn wir möchten, dass die Datentunnel zwischen verschiedenen Geräten über einen längeren Zeitraum stabil bestehen bleiben, benötigen wir weitere Einstellungen (da feste TCP-Tunnel für lange Zeit Ressourcen des Cpolar-Servers belegen, muss dieser Dienst im VIP-Projekt enthalten sein).

Um einen stabilen HTTP-Datentunnel einzurichten, müssen wir uns zunächst auf der offiziellen Website von Cpolar anmelden und das Dashboard aufrufenSchnittstelle预留

Suchen Sie in derReservierungsschnittstelleden Namen der reservierten Subdomain der zweiten Ebene Projekt. Im Rahmen dieses Projekts geben wir einige notwendige Informationen ein, z. B. den Tunnelnamen zur Identifizierung des Datentunnels, den Tunnelnutzungsbereich usw.

Bild-20231017171537567

Nachdem Sie diese Informationen eingegeben haben, klicken Sie rechts auf die Schaltfläche 保留, um den Tunnel im Backend der offiziellen Website von Cpolar zu reparieren

Kopieren Sie den ausgefüllten Namen der Subdomain der zweiten Ebene:

Bild-20231017172424303

Kehren Sie zur Cpolar-WebUI-Oberfläche zurück:

Bild-20231017172535303

Tunnelname: Anpassbar, achten Sie darauf, ihn nicht zu wiederholen
Protokoll: http
Lokale Adresse: 80 (Standardport für Webseiten)
Typ des Domänennamens: Subdomänenname der zweiten Ebene (ein Upgrade auf das Basispaket und höher ist erforderlich)
Region: Ich habe hier die Vereinigten Staaten ausgewählt.Dies muss mit der in der offiziellen Website-Aufbewahrungsoberfläche ausgewählten Region übereinstimmen!

Nach dem KlickAktualisieren gehen Sie zum -Status—— Online-Tunnelliste

Bild-20231017172744127

Überprüfen Sie die Online-Tunnelliste erneut und stellen Sie fest, dass sich die öffentliche Netzwerkadresse, die dem Tunnel localhost:80 entspricht, in die feste Subdomain-Adresse der zweiten Ebene geändert hat, die von unserer offiziellen Website reserviert ist.

Kopieren Sie diese feste Adresse in Ihren Browser:

Bild-20231017172906809

Durchdringung erfolgreich!

Bild-20231017173010930

Wir können diese feste Adresse auch an das Mobiltelefon senden und den Mobilfunkverkehr (öffentliches Netz) nutzen, um das Soft-Routing zu Hause im Freien zu steuern!