JumpServer 通过内网穿透纳管内网资产

最新推荐文章于 2024-10-25 18:13:30 发布
最新推荐文章于 2024-10-25 18:13:30 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxe116/article/details/132340904
版权
本文介绍了如何在JumpServer中通过内网穿透工具cpolar管理内网资产,包括部署JumpServer、配置cpolar、设置网域网关和验证连通性。这种方法使得即使目标资产在内网无公网IP,也能实现安全的远程访问和管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JumpServer 通过内网穿透纳管内网资产

1 问题背景

JmpServer 是一个开源的堡垒机平台,提供了一套完整的多网络环境下的资产纳管方案,用于安全地管理和访问服务器。JumpServer 可以部署在企业或个人内部的网络环境中,只要保证 JumpServer 服务器到目标资产的网络是开放的,JumpServer 即可纳管目标资产。

如果目标资产为内网环境且无公网 IP ,JumpServer 又该怎么纳管目标资产呢?此文章带给你答案!

此文讲述了公网环境下 JumpServer 通过内网穿透纳管内网资产,使用内网穿透工具 cpolar 实现内外网之间的网络隔离,将目标资产映射到外网访问。JumpServer 通过配置目标资产为网域网关,实现纳管整个内网环境资产。

2 部署 JumpServer 系统

部署要求和操作步骤,可查看官方部署操作手册:
JumpServer安装部署

3 实现内网穿透

内网穿透工具繁多,这里采用 cpolar 工具进行内网穿透,可以免费使用一个节点的内网穿透功能

3.1 配置 cpolar 工具

部署 cpolar 的步骤参考该文档链接: 文档 - cpolar 极点云

3.2 获取映射的外网

最低0.47元/天 解锁文章
hxe116
关注
如何本地部署JumpServer堡垒机并结合内网穿透实现远程访问
等风来
04-08 3890
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
JumpServer堡垒机管理服务器与数据库资产
最新发布
dnuiking的博客
02-07 672
JumpServer 是一款开源的堡垒机(运维安全审计系统),专注于解决企业 IT 资产的安全访问与权限管控问题。它通过 Web 化统一入口,提供 SSH、RDP、数据库等协议的代理访问,支持细粒度权限分配、操作审计、会话录像等功能,适用于多云混合环境下的运维安全管理。相比之下,OpenVPN 是专注于建立加密络隧道的工具,主要用于远程访问内资源,但缺乏细粒度权限控制和审计能力。维度JumpServerOpenVPN核心定位运维安全与审计络层加密通信权限粒度用户→资产→命令级控制。
jumpserver通过局域访问内服务器
Merandღ的博客
07-21 2508
之前有做过本地内服务器并做了内网穿透去访问,为了方便可以直接配置一台ssh服务就行,其他通过jumpserver的局域配置后通过内的一台机做关来访问内 登录jumpserver,创建内的系统用户和管理用户 创建局域并配置关,因为我的frps服务器和jumpserver在同一内,所以用的是frps的内ip。 创建内资产,ip直接用内ip就行了,局域选择刚刚创建的局域。 测试成功就可以通过堡垒机访问内服务器了。 ...
jumpserver【管理云资产
L596462013的博客
06-21 503
使用域功能管理云资产 域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过关服务器进行跳转登录。JMS => 关 => 目标资产 【1】在阿里云服务器资产中,选择一台捆绑公IP,作为我们的关服务器使用 【2】jumpserver的公钥发送给阿里云关服务器,做免密 【3】登录阿里云域服务器将自己的公钥发送给其他阿里云服务器,做跳板 【4】jumpserver创建域 【5】创建关 【6】创建管理用户 【7】添加云
通过 JumpServer 实现物理隔离内的访问与限制
Tangramor的专栏
10-25 1248
通过JumpServer连接访问内电脑,并且通过对资产的授权限制防止文件从内传出以及剪贴板内容从内传出
jumpserver如何录入web资产
weixin_44147924的博客
10-10 5381
登录按钮这里,右侧右键复制xpath,然后粘贴到jumpserver配置web资产那里。此发布机上需预先安装openssh,否则jumpserver无法部署应用发布机。需要部署远程应用发布机,此机器需新建一台Windows机器,不要加域。本次环境:Windows 2019 server标准版,8U16G。下载完成后上传到发布机,并双击安装,安装完成后点击初始化部署。部署成功后会显示状态正常。此时可录入web资产
jumpserver配置+公服务器经过堡垒机管理内中的服务
qq_57377057的博客
08-28 5898
jumpserver具体配置 jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是一种允许外部络访问位于内中的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是一个基于PHP实现的内网穿透客户端源码,无需额外扩展,简化了...
一个使用C#实现的内网穿透工具,可实现内服务挂载在公
09-04
内网穿透技术是一种允许外部络用户访问内资源的技术手段,它通过在内和公之间建立一条安全的通信隧道,使得原本无法直接访问的内服务可以被外部设备访问。本工具采用C#语言开发,实现了这一功能,使得...
基于Netty框架的Java内网穿透与反向代理工具设计源码
09-26
该项目是一款基于Netty框架开发的Java内网穿透与反向代理工具设计源码,总计包含117个文件,涵盖70个Java源文件、9个PNG图片文件、8个XML配置文件、4个Markdown文件、4个CRT证书文件、3个HTML文件以及少量其他类型...
JumpServer教程】简便添加Windows资产JumpServer堡垒机使用指南
我先测了
10-14 3744
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
cc123489ll的博客
05-16 1015
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
Innocence_0的博客
07-12 1432
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
开源堡垒机(跳板机)jumpserver曲折安装路(一)
小菜籽的博客
09-07 3976
最近公司程序员大量修改、发布业务致使业务出现错误,无法确定操作人、无法确定操作内容,非常郁闷。昨天开始决定从络中搜索部署,aliyum上有堡垒机但是好贵买不起,由此决定找找开源的跳板机。最终发现jumpserver,决心安装调试。       昨天按照jumpserver官方https://github.com/jumpserver/jumpserver/wiki/Docker-%E9%95%
Jumpserver漏洞检测脚本
weixin_39811856的博客
02-03 568
漏洞详情:https://www.cnblogs.com/w0x68y/p/14340249.html 采用的是websocket协议 可以先从这儿了解一下websocket :https://blog.csdn.net/larry_zeng1/article/details/82285265 我们先对报文进行抓包: ...
堡垒机 请确认是否安装oracle客户端_Jumpserver开源堡垒机管理
weixin_39963096的博客
11-21 747
此篇文章主要介绍jumpserver开源堡垒机管理,安装请移至:Jumpserver开源堡垒机安装一、用户管理1)添加用户1输入要添加的用户名,姓名,权限,Mail,并且发送邮件 —> 确认保存23查看添加的用户4查看用户邮件邮件中包含了用户名,权限,web密码,ssh 密钥密码,以及密钥下载地址。52)添加用户组点击用户管理 —> 查看用户组 —> 添加用户组6添加新的小组 —...
BlackJump:JumpServer 堡垒机综合漏洞利用工具
gitblog_00025的博客
06-13 485
BlackJump:JumpServer 堡垒机综合漏洞利用工具 blackjump JumpServer 堡垒机未授权综合漏洞利用, CVE-2023-42442 / CVE-2023-42820 Exploit 项目地址: https://gitcode.co...
jumpserver内网穿透
02-05
### 如何配置JumpServer实现内网穿透 #### 准备工作 为了使本地部署的JumpServer可以通过互联访问,需先完成JumpServer的基础安装[^1]。这一步骤确保了JumpServer能够在本地环境中正常运行。 #### 安装CPolar内网穿透软件 接着,在实现了基本功能之后,需要安装cpolar这款内网穿透工具来提供对外的服务映射能力[^2]。此过程允许外部设备通过公共络间接访问位于私有络内部的JumpServer管理界面和服务资源。 #### 修改Docker Compose文件以支持内通信 对于JumpServer而言,为了让其组件`jms_celery`和`jms_lion`能够顺利连接至企业内部络中的服务器或其他计算资源,可能还需要调整docker-compose.yml文件内的络设置部分[^4]。具体来说: - 对于`jms_celery`服务项下添加如下参数: ```yaml extra_hosts: - "internal.network:192.168.x.x" ``` - 同样地,针对`jms_lion`也应做相同处理,以便它能识别并建立通往受保护区域的安全通道。 以上操作使得这两个关键模块可以跨越不同子边界去触达指定的目标主机。 #### 设置公访问路径 最后一步则是定义好JumpServer对外展示的具体URL地址,并将其与之前提到过的cpolar实例关联起来形成完整的路由规则。当一切准备就绪后,任何拥有合法权限的人都可以从任意位置经由Internet安全登录到JumpServer平台之上实施运维管理工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值