1.云服务器的内网内网公网ip可以映射到本地电脑吗?
2.Windows系统搭建VisualSVN服务结合内网穿透实现公网访问
3.一文搞懂frp内网穿透并搭建配置使用
4.WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
5.CVE-2021-3019 Lanproxy 目录遍历漏洞
6.一键搭建open***轻松实现异地组网,open***加密传输更加安全,穿透穿透内网穿透、源码源码远程办公
云服务器的内网内网公网ip可以映射到本地电脑吗?
云服务器公网IP映射至本地电脑,通过Ngrok实现内网穿透,穿透穿透任意端口映射,源码源码建仓补仓指标源码解决端口映射难题。内网内网
面对IPv4协议,穿透穿透IPv6商用遥遥无期,源码源码内网穿透需求日益凸显。内网内网运营商分配的穿透穿透内网IP,限制了端口映射的源码源码可能。在寻求替代方案时,内网内网Ngrok的穿透穿透自建服务器功能脱颖而出,无需受制于人。源码源码
要实现内网穿透,可按照以下步骤操作:
1. 创建ngrok目录,编译程序。
2. 更新包管理器、安装git。
3. 克隆ngrok源代码至本地。
4. 安装Go语言环境。
5. 设置环境变量。
6. 生成根证书和服务器证书。
7. 将证书复制至ngrok目录。
8. 生成客户端与服务端。
9. 在工作目录的bin文件夹内,生成ngrok.exe和ngrokd.exe。
. 使用注册表编辑器添加注册表项。
. 启动自定义服务。
. 关闭系统自带防火墙,设置硬件防火墙端口映射。
. 将ngrok.exe复制至c:\windows\system目录,并创建ngrok.cfg配置文件。
. 编写配置文件,声明域名、通道与端口。
. 创建执行BATCH文件,设置开机自动运行ngrok -config "ngrok.cfg" start服务名称。
. 远程桌面测试成功。
通过以上步骤,即可实现在云服务器公网IP与本地电脑之间建立内网穿透连接,实现任意端口映射,解决端口映射难题。
Windows系统搭建VisualSVN服务结合内网穿透实现公网访问
SVN是subversion的缩写,是一种开放源代码的版本控制系统。它通过采用分支管理系统的高效管理,使多个人可以共同开发同一个项目,实现资源共享,最终实现集中式管理。作为一个通用的系统,Subversion可以用来管理任何类型的文件,包括程序源码。安卓记账 源码
SVN与CVS一样,也是一个跨平台的软件,支持大多数常见的操作系统。本文主要介绍SVN服务器在Windows平台上的安装和配置过程,以及如何结合cpolar内网穿透工具,实现随时随地公网远程访问内网本地服务。
1. VisualSVN安装与配置
首先,到SVN的官方网站:visualsvn.com/downloads... 下载服务端安装程序,下载好安装程序后,双击进入安装配置界面,点击Next进行下一步。
接受勾选框打勾,点击Next进入下一步,默认当前选择,点击Next进入下一步。
本界面中有四个选项,除了端口外的其他三个选项都可以点击Browse进行路径修改。Location:软件的安装位置,注意不要出现中文、空格或特殊字符。Repositories:默认版本仓库位置,自己选择。Server Port:端口号,或者都可以。Backups:备份文件保存路径。
我这里选择了默认路径与端口,点击Next进入下一步,不打钩,点击Next进入下一步,默认第一个选项,点击Next进入下一步。
点击Install进行安装,安装进度条走完后,点击Finish完成安装。
2. VisualSVN Server管理界面配置
点击Finish后,会弹出SVN Server的管理界面,点击上方导航中的操作按钮,点击选项中的Properties。
在打开的窗口中,首先点击左侧的第三项:Network,然后点击右侧的Server name下方的选择框,输入服务器名称,这里我选择填写了localhost,也可以填写本地局域网的ip。
服务端口默认选择:,然后把下方使用安全连接的勾选取消,点击下方OK。
然后点击左侧SVN服务下方的Users,右键选择新建user,在弹出的窗口中设置用户名和密码,并确认密码,点击OK。控制台源码
创建好新用户后,我们点击左侧SVN服务下方的Repositories,右键选择新建Repository(项目),点击Next进入下一步。
填写项目名称,这里我填写了共享文件,大家可以自定义填写,点击Next进入下一步。
默认选择即可,点击Next进入下一步,默认选择即可,点击Next进入下一步。
打钩选项默认即可,点击Create开始创建,点击Finish完成项目创建。
此时,在浏览器输入localhost,在弹窗中输入刚才在SVN服务时配置的用户名admin和密码,点击登录。
登录后,即可在本地局域网看到刚才在SVN创建的项目:共享文件。
3. 安装cpolar内网穿透
此时VisualSVN Server已经成功登录并运行,不过只能在本地访问,如果打算在公网环境随时随时访问内网的VisualSVN服务,我们需要安装cpolar内网穿透工具来实现。
3.1 注册账号
进入cpolar官网:cpolar.com/,点击右上角的免费注册,使用邮箱免费注册一个cpolar账号并登录。
3.2 下载cpolar客户端
登录成功后,点击下载cpolar到本地并安装(一路默认安装即可)本教程选择下载Windows版本。
3.3 登录cpolar web ui管理界面
在浏览器上访问.0.0.1:,使用所注册的cpolar邮箱账号登录cpolar web ui管理界面(默认为本地端口)。
3.4 创建公网地址
登录成功进入主界面后,我们点击左侧仪表盘的隧道管理——隧道列表,再点击创建隧道。
点击创建,此时,点击左侧状态中的在线隧道列表,可以看到刚才创建的svn隧道,生成了两个公网地址,有两种访问方式,分别是已备案。
注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样cpolar.cn已备案。
登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称。
以本次教程为例,地区选择China VIP,互刷php源码二级域名填写mysvn,描述填写svntest,点击保留。
保留成功后复制保留的二级子域名地址,登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道:mysvn,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中。
点击更新,更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址进行连接访问,复制二级子域名:mysvn.vip.cpolar.cn到另一台公网电脑浏览器打开,无报错和连接异常,输入用户名密码后,可以看到连接成功,这样一个固定不变的地址访问就设置好了,您可以随时随地使用该域名来公网访问内网VisualSVN Server。
转载自cpolar极点云文章:Windows系统搭建VisualSVN服务结合内网穿透实现公网访问
一文搞懂frp内网穿透并搭建配置使用
实现内网穿透主要依赖公网服务器与内网服务器之间的连接。本文将介绍frp,一款专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议,让内网服务能安全、便捷地通过具有公网IP节点的中转暴露到公网。
内网穿透的应用场景广泛,如远程访问家庭电脑、NAS、树莓派、摄像头等网络设备,或实现远程控制。
frp的安装与配置相对简单。首先,前往官方项目地址(github.com/fatedier/fr…)获取源代码。然后,在服务器中执行下载、解压、移动至/usr/local等操作。服务器配置文件(frps.ini)与客户端配置文件(frpc.ini)分别用于服务端与客户端配置。
配置服务端时,创建并编辑frps.ini文件,设置好路径、监听端口等信息。服务端启动后,可通过systemctl进行控制,电子杂志 源码实现启动、停止、重启、查看状态等操作。同样地,客户端需根据frpc.ini文件进行配置,并通过启动frpc命令进行运行。
访问内网服务时,只需运行服务后输入**custom_domains:vhost_/ffay/lanprox...,然后回退到漏洞修复前的版本:cd lanproxy/;git reset --hard fadb1fca4dbcbcd9fbb8b2f;maven编译项目:mvn package。项目编译后,会在根目录下生成distribution目录,包含服务端、客户端文件。
在配置文件config.properties中,可以使用Payload进行漏洞测试:运行启动命令:sh distribution/proxy-server-0.1/bin/startup.sh;访问.0.0.1:端口,环境启动成功后,获取到config.properties配置文件,其中包含管理页面用户名、密码、以及SSL相关配置。
漏洞分析过程中,通过设置debug模式,发现Lanproxy启动脚本中的调试端口为。在IDEA中配置动态调试,断点设置在src/main/java/org/fengfei/lanproxy/server/config/web/HttpRequestHandler.java#outputPages处,通过URI实例获取到uriPath:/%2F..%2Fconf%2Fconfig.properties。接下来,判断该路径是否为'/',若是返回index.html,否则返回获取到的uriPath。随后,使用PAGE_FOLDER获取当前程序目录,拼接uriPath生成新的File实例rfile,进一步检查是否为目录,并验证文件是否存在。最终使用RandomAccessFile()读取文件,已达到读取config.properties文件的目的。
修复建议包括:安装最新Lanproxy版本,可以通过源码或最新安装包进行更新。源码下载链接为github.com/ffay/lanprox...,安装包下载链接为file.nioee.com/d/2e...
一键搭建open***轻松实现异地组网,open***加密传输更加安全,内网穿透、远程办公
搭建open***实现异地组网,轻松完成。
1、服务器采购,优先考虑国内服务器。
2、SSH工具选择Finalshell,获取连接地址:hostbuf.com/t/.html。
3、开放端口或调整防火墙规则,确保网络畅通。
4、下载Open***安装程序,源代码地址:github.com/Nyr/open***-...
若下载链接有误,直接从GitHub项目中下载源代码,上传至服务器后执行安装命令。
5、执行安装命令,配置Open***,选择协议(TCP)和端口(非默认端口推荐),命名服务,确认信息两次,完成安装。
6、设置Open***开机自启,确保稳定运行。
7、下载Open***客户端,获取访问入口:open***.net/client/。
8、访问Open***服务配置路径:/etc/open***/server,调整server.conf文件以适应特定需求。
9、保存配置更改后,重启服务器,完成搭建,实现安全加密传输与内网穿透,为远程办公提供可靠支持。
用Ngrok实现内网穿透
Ngrok简介:
Ngrok是用于内网穿透的开源软件,它的1.x版本存在内存泄漏问题,从2.x版本开始转向闭源。其工作原理是:服务器端运行于拥有公网IP的服务器上,监听/inconshrevea...
2. 外网服务器:配备公网IP的服务器,需设置子域名(A、CNAME)。
3. 内网客户端:可以是虚拟机,本文以Ubuntu .为例。
准备编译环境:
1. 安装go:使用命令`sudo apt install golang`。
2. 安装git:通过命令`sudo apt install git`实现。
3. 生成自签名证书:执行`cd ngrok`至项目目录,设置服务器域名`NGROK_DOMAIN="ngrok.abc.com"`。然后依次运行`openssl genrsa -out rootCA.key `、`openssl req -x -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days -out rootCA.pem`、`openssl genrsa -out device.key `、`openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr`、`openssl x -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days `。
4. 将证书复制到指定文件夹:`cp rootCA.pem ../assets/client/tls/ngrokroot.crt`、`cp device.crt ../assets/server/tls/snakeoil.crt`、`cp device.key ../assets/server/tls/snakeoil.key`。
编译服务器和客户端:
1. 服务器编译:在Linux系统中,使用命令`GOOS=linux GOARCH= make release-server`(位)或`GOOS=linux GOARCH=amd make release-server`(位),针对Mac OS和Windows系统,分别使用相应命令进行编译。
2. 客户端编译:根据系统类型,执行`GOOS=linux GOARCH= make release-client`(位)或`GOOS=linux GOARCH=amd make release-client`(位),同样包括Mac OS和Windows系统。
编译完成后,服务器和客户端程序将被生成在bin文件夹中。
运行服务器:
将`ngrokd`程序复制至服务器指定目录,若端口被占用可更改端口号,并确保开启防火墙并打开端口允许外网访问。具体操作参考相关文章。
开启服务器命令:`./ngrokd -domain="ngrok.abc.com" -`即可转发至`ngrok.abc.com:`。
极空间NAS终于可以远程访问Docker,还能给全家设备内网穿透!
大家好,我是噩梦飘雷~
自从去年入手了极空间新Z4,使用至今也有快一年的时间了。
极空间在NAS系统和APP的人性化、易用程度方面做得极佳,无论在PC端还是移动端,只需要一个APP就能完整使用NAS的所有功能,并且远程使用极为方便,所以家里老人和媳妇也能轻松学会用法,好评如潮。
不过有一说一,之前在使用这台新Z4时,还是有些遗憾的。
极空间虽然给NAS标配了非常方便的远程访问功能,我们不需要自己折腾内网穿透之类的骚操作就能轻松使用,但这只是针对极空间系统的官方功能而言。在之前,由于极空间的底层权限设置,个人最喜欢的Zerotier One无法安装使用。如果自己折腾Docker的话,也无法通过官方的中转服务来远程管理,只能通过自行折腾Tailscale或者DDNS之类的方式来解决。
不过前几天在电脑上用极空间客户端的时候,无意中发现系统通知Z4已经更新了新版本固件,其中有一条是“上线远程访问,外网控制Docker镜像”,这就让我一下子来了兴趣。
因为习惯了使用Docker版的Transmission来下载PT资源和保种,所以期待这个远程访问Docker的功能已经很久了,相信也有不少喜欢用Docker的老哥和我有一样的需求。
经过尝试,这次极空间听取用户意见后解决了这个大痛点,用着确实方便,所以就赶紧写篇笔记同大家分享一下具体的使用方法。
另外,根据@值友 老哥的经验,还可以用这个远程访问功能管理路由器之类的家中其他设备,连DDNS的麻烦都省去了,在此一并为大家介绍操作方法。
在将极空间NAS更新到最新版本后,可以在极空间NAS的客户端中找到远程访问功能的图标,点击运行即可:
会提示一个远程访问免责声明,无视即可,直接点确定:
远程访问功能的界面倒是挺简单的,打开之后我们直接选“添加新的连接”即可:
然后在这里填入相关信息。备注里填写入这个连接的名字就好,端口+URL部分,填入我们使用的Docker的相关端口号就行。
比如我用的Docker版Transmission的端口号是,在这里就这样填,非常简单:
点击保存后,即可看到刚才我们建立的新连接。
在使用时候,只需要直接点击这个连接,即可跳转出一个类似内置浏览器的窗口,直接可以访问到我们的Docker Transmission了,特别方便。
同样,再来尝试将安装的Docker版内网测速软件SpeedTest给加入进来:
使用起来同样极为方便:
这里我们需要使用iii大佬开发的“Lucky”的工具,可以替代socat来转发家中局域网内的ipv4设备地址,并进行反向代理,感谢大佬的无私奉献!源代码在这里:
github.com/iii/lucky#...
安装教程如下:
根据iii老哥的说明,lucky这个Docker在不挂载主机目录时,删除容器时会同步删除配置信息。
所以为了避免以后删除后需要重新配置,接下来我们随意在极空间中新建一个文件夹,用来将保存这个容器的本地配置文件。
然后在极空间客户端中的Docker——镜像——仓库中搜索gdy/lucky。
点击“下载”按钮后,保持默认的latest版本不用更改,继续点击”下载“。
这时才发现原来极空间已经可以显示拉取的进度了,着实用心了。
下载完成后,就可以在本地镜像中找到我们刚才拉取的Docker了,接下来我们直接双击打开。
在文件夹路径中,用我们刚才新建的文件夹来装载Docker配置文件:
在网络选项中,将驱动更改为HOST模式,这样Docker容器相当于是宿主机中的一个进程,而不是一个独立的机器,其中所运行的程序同时也会占用宿主机的对应端口。
接下来,我们就可以在网页中输入NASIP地址+端口号进入lucky进行设置工作。当然如果此时你不在家的话,也同样可以通过极空间的远程访问功能给它新建一个连接:
连接lucky后,首先需要登录,默认管理账号和密码都是。
登录后界面如下,功能很多,大家可以多研究研究。
由于我们只是想转发家庭局域网中其他设备的管理端口,所以主要应用到端口转发的相关功能。在这里依次点击菜单——端口转发——转发规则列表,最后点击”添加转发规则”。
接下来说一下各个需要填入的参数:
点击添加后,即可看到转发规则已经生成了。
此时如果在家中的话,我们尝试一下,用极空间的局域网地址+端口能否打开软路由网关的管理页面。
如图所示,我的极空间局域网IP地址是...:
然后在浏览器中用极空间IP+端口号,能顺利访问软路由的后台管理页面:
输入账号密码后也能正常进行操作:
确认lucky转发规则生效后,我们就可以回到极空间的“远程管理”功能中,为路由器创建一个新连接:
点击这个新创建的连接,既可以在极空间客户端内,访问路由器的管理页面了:
再试一下,用极空间来查看和管理家中在跑的京东云无线宝也没问题,这下是真的方便很多了:
本文中的相关操作会涉及到Docker,在极空间NAS产品线中,能使用Docker的版本包括4G内存版的Z2S,以及新Z4、Z4S和Z4S旗舰版。
如果您是非NAS老鸟的新人用户,只是想买台NAS给家人保存资料和照片视频,顺便用极影视看看**电视剧的话,个人感觉入手双盘位的Z2S 4G版就足够了。Rockchip RK CPU性能很棒,4K播放没啥压力,还能学着玩一玩Docker,关键是价格还低,很适合入门使用。
我自己在用的这款新Z4的处理器是X平台4核心4线程的J,用了快一年后感觉对我来说性能完全溢出了,没遇到过性能瓶颈,而且标配了两个2.5G网口,传输速度更给力,我自己和家人都用得很满意。而且这一款现在价格也比发售时降了不少,个人强烈推荐。
不过美中不足的是,极空间新Z4只有一条M.2固态硬盘插槽,对插槽数量和处理器有更高要求的同学可以考虑入手Z4S和Z4S旗舰版。
其中极空间Z4S采用的是N处理器,而Z4S旗舰版使用的是更强的N处理器,性能更强,能通过两条M.2固态硬盘插槽启用读写双缓存,还有 HDMI2.0 接口可以直接输出画面给电视,属于一步到位的选择了。
另外,极空间的X处理器机型,包括Z4、Z4S、Z4S旗舰版等都全系采用了2个2.5G网口,能发挥机械硬盘的全部读写实力,传输数据更加快速,可以和现在基本标配了2.5G网口的电脑主板完美配合。
不过一般我们家里路由器的2.5G网口数量都比较有限,硬路由也就配备1-2个而已,软路由一般也不过4-5个。如果遇到家里2.5G设备多、路由器2.5G网口不够用的情况,就可以考虑增加2.5G交换机了。
正好最近2.5G交换机的硬件方案有了突破,不少厂商都推出的新型号产品,不止售价大幅度下降,而且更关键的是,交换机的发热更少、温度更低,已经很适合家庭长期使用了。
我家使用2.5G网口的设备比较多,所以自己也趁这机会入手了一台兮克的SKS-8GPY1XF,这台交换机2.5G交换机同时拥有8个2.5G电口+1个G光口(SFP+),其中光口还支持2.5G猫棒,售价却只要元,这价格放在半年前想都不敢想,属实太香了。
由于采用了被动散热设计,兮克SKS这台8口2.5G交换机用起来非常安静,但是实测运行温度并不高,而且使用一段之后稳定也很棒,有需要的朋友可以放心入手。
极空间这次新开发的远程访问功能用起来真的方便,可以通过简单的操作就可以轻松访问NAS中的Docker应用,对喜欢折腾Docker的用户来说极其实用。
另外,只要家里有一台极空间NAS,通过iii大佬开发的gdy/lucky这个Docker的帮助,就能为整个家庭局域网中的设备都进行内网穿透。这样即使我们人不在家,也能随意管理和配置家里的各个网络设备,充分利用了极空间提供了中转带宽,免去了折腾DDNS和其他内网穿透工具的麻烦和费用,这一点个人感觉超级方便。
好了,以上就是今天为大家分享的内容了。如果本文对您有帮助的话,期待大家给个关注点赞收藏三连,您的支持就是我持续更新的最大动力!
