JumpServer 通过内网穿透纳管内网资产

最新推荐文章于 2024-07-26 10:00:00 发布
最新推荐文章于 2024-07-26 10:00:00 发布
阅读量819 收藏 1
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxe116/article/details/132340904
版权
本文介绍了如何在JumpServer中通过内网穿透工具cpolar管理内网资产,包括部署JumpServer、配置cpolar、设置网域网关和验证连通性。这种方法使得即使目标资产在内网无公网IP,也能实现安全的远程访问和管理。
摘要由CSDN通过智能技术生成

JumpServer 通过内网穿透纳管内网资产

1 问题背景

JmpServer 是一个开源的堡垒机平台,提供了一套完整的多网络环境下的资产纳管方案,用于安全地管理和访问服务器。JumpServer 可以部署在企业或个人内部的网络环境中,只要保证 JumpServer 服务器到目标资产的网络是开放的,JumpServer 即可纳管目标资产。

如果目标资产为内网环境且无公网 IP ,JumpServer 又该怎么纳管目标资产呢?此文章带给你答案!

此文讲述了公网环境下 JumpServer 通过内网穿透纳管内网资产,使用内网穿透工具 cpolar 实现内外网之间的网络隔离,将目标资产映射到外网访问。JumpServer 通过配置目标资产为网域网关,实现纳管整个内网环境资产。

2 部署 JumpServer 系统

部署要求和操作步骤,可查看官方部署操作手册:
JumpServer安装部署

3 实现内网穿透

内网穿透工具繁多,这里采用 cpolar 工具进行内网穿透,可以免费使用一个节点的内网穿透功能

3.1 配置 cpolar 工具

部署 cpolar 的步骤参考该文档链接: 文档 - cpolar 极点云

3.2 获取映射的外网连接

登录 cpolar 网站 cpolar - secure introspectable tunnels to localhost ,获取映射的外网链接。

在这里插入图片描述
在这里插入图片描述
从上图可以获取到,映射的外网链接为 tcp://5.tcp.vip.cpolar.cn:13684,表示将部署 cpolar 的机器的 22 端口映射为 5.tcp.vip.cpolar.cn 的 13684 端口。

4 堡垒机纳管内网资产

4.1 配置映射出来的资产为网域网关

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.2 添加内网资产,网域指定为刚创建的内网穿透网域

在这里插入图片描述

5 验证可用性

5.1不添加网域访问内网资产

在这里插入图片描述
明确可以看到无法访问内网资产

5.2 添加网域访问内网资产

在这里插入图片描述
已成功连接内网资产。

通过使用 cpolar 内网穿透工具,打通了内外网之间的限制,成功实现 JumpServer 纳管内网资产的需求

6 总结

JumpServer 可以用于管理多个网络环境下的服务器,支持跨不同网络的服务器远程访问和管理。不论这些服务器位于本地网络、局域网还是广域网,只要网络连通性得到确保,并且具备必要的网络配置和权限,JumpServer 都能够对其进行纳管。

总之,JumpServer 可以纳管多个网络环境下的服务器,只要网络连通性和必要的网络配置得以满足。它提供了一种统一的方式来管理和访问这些服务器,并增强其安全性和可管理性。

hxe116
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
搭建jumpserver
划水的银开的博客
04-04 926
环境 OS: centos 7.6 关闭selinux 关闭防火墙 准备python3 环境 安装依赖 yum -y install wget sqlite-devel xz gcc automake zlib-devel openssl-devel epel-release 下载包 wget https://www.python.org/ftp/python/3.6.1/Python-3.6...
通过内网穿透远程访问自己的项目
最新发布
08-02
通过内网穿透远程访问自己的项目
jumpserver通过局域访问内网服务器
Merandღ的博客
07-21 2292
之前有做过本地内网服务器并做了内网穿透去访问,为了方便可以直接配置一台ssh服务就行,其他通过jumpserver的局域配置后通过内网的一台机做网关来访问内网 登录jumpserver,创建内网的系统用户和管理用户 创建局域并配置网关,因为我的frps服务器和jumpserver在同一内网,所以用的是frps的内网ip。 创建内网资产,ip直接用内网ip就行了,局域选择刚刚创建的局域。 测试成功就可以通过堡垒机访问内网服务器了。 ...
实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理
m0_61869253的博客
07-26 588
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
如何本地部署JumpServer堡垒机并结合内网穿透实现远程访问
等风来
04-08 2128
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
jumpserver配置+公网服务器经过堡垒机管理内网中的服务
qq_57377057的博客
08-28 5052
jumpserver具体配置 jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透技术是一种允许外部网络访问位于内网中的服务或设备的方法,对于远程访问本地开发环境、测试服务器或者智能家居等场景非常有用。标题提到的是一个基于PHP实现的内网穿透客户端源码,无需额外扩展,简化了...
钉钉内网穿透工具(附教程).zip
04-16
内网穿透技术,又称为NAT穿透,是通过特定的服务或协议,使得这些内网设备可以被公网上的其他设备发现并连接,实现内外网通信。 “钉钉内网穿透工具”是一款基于Java开发的工具,它利用了钉钉开放平台的能力,...
Arduino esp32/esp8266 内网穿透fre-v1.0.3.zip
11-08
fre内网穿透只能穿透http协议,且页面大小限制在1496B以内(MTU,包含header头部) 包含函数如下: begin(char*,char*,char*,uint16,String,String);//设定参数信息,第一个参数是wifi名称,第二个参数是wifi密码,...
JumpServer 远程代码执行漏洞
热门推荐
江左盟的博客
01-24 2万+
目录 简介 漏洞原理 影响版本 漏洞分析 漏洞利用 修复方法 Poc Exp 参考文章 简介 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限
VMware Horizon JMP Server 安装和设置指南
04-18
《VMware Horizon JMP Server 安装和设置指南》介绍了如何安装和配置 VMware Horizon® Just-in-Time Management Platform (JMP) Server。安装 JMP Server 并配置 JMP 设置后,您可以使用 VMware Horizon Console 中的 JMP Integrated Workflow 功能开始定义 JMP 分配。 本文档中的信息适用于任何希望安装 JMP Server 的人员。本文档专门为已熟练掌握虚拟机技术和数据中心 操作、并具有丰富经验的 Windows 系统管理员编写。
开源堡垒机(跳板机)jumpserver曲折安装路(一)
小菜籽的博客
09-07 3865
最近公司程序员大量修改、发布业务致使业务出现错误,无法确定操作人、无法确定操作内容,非常郁闷。昨天开始决定从网络中搜索部署,aliyum上有堡垒机但是好贵买不起,由此决定找找开源的跳板机。最终发现jumpserver,决心安装调试。       昨天按照jumpserver官方https://github.com/jumpserver/jumpserver/wiki/Docker-%E9%95%
Jumpserver漏洞检测脚本
weixin_39811856的博客
02-03 520
漏洞详情:https://www.cnblogs.com/w0x68y/p/14340249.html 采用的是websocket协议 可以先从这儿了解一下websocket :https://blog.csdn.net/larry_zeng1/article/details/82285265 我们先对报文进行抓包: ...
堡垒机 请确认是否安装oracle客户端_Jumpserver开源堡垒机管理
weixin_39963096的博客
11-21 664
此篇文章主要介绍jumpserver开源堡垒机管理,安装请移至:Jumpserver开源堡垒机安装一、用户管理1)添加用户1输入要添加的用户名,姓名,权限,Mail,并且发送邮件 —> 确认保存23查看添加的用户4查看用户邮件邮件中包含了用户名,权限,web密码,ssh 密钥密码,以及密钥下载地址。52)添加用户组点击用户管理 —> 查看用户组 —> 添加用户组6添加新的小组 —...
jumpserver 远程命令执行RCE漏洞复现和利用
god_Zeo的安全博客
11-16 3748
0x01 简介 JumpServer远程执行漏洞 RCE EXP Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统,拿下后基本上都是可以控制大量的服务器。 项目地址:https://github.com/jumpserver/jumpserver 0x02 漏洞原理 远程命令执行漏洞:由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,再通过敏感信息获取一个20s的token,最后利用这个token去执行相关A
Rancher使用--K8S中搭建jumpserver跳板机
草莓甜甜圈的博客
08-27 911
K8s配置文件搭建参考https://blog.csdn.net/s7799653/article/details/88903545 jumpserver文档https://docs.jumpserver.org/zh/master/install/docker_install/ 创建数据库 create database jumpserver default charset 'utf8' collate 'utf8_bin'; grant all on jumpserver.* to 'jumps
jumpserver【管理云资产
L596462013的博客
06-21 364
使用网域功能管理云资产 网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产 【1】在阿里云服务器资产中,选择一台捆绑公网IP,作为我们的网域网关服务器使用 【2】jumpserver的公钥发送给阿里云网域网关服务器,做免密 【3】登录阿里云网域服务器将自己的公钥发送给其他阿里云服务器,做跳板 【4】jumpserver创建网域 【5】创建网关 【6】创建管理用户 【7】添加云
内网jumpserver怎么做内网穿透,可以让公网访问
05-27
要实现内网JumpServer可以被公网访问,可以使用内网穿透技术。内网穿透是一种网络技术,可以将内网的应用暴露到公网上,从而实现公网访问。常用的内网穿透工具有ngrok、frp等。下面以ngrok为例介绍内网穿透的实现方法: 1. 下载ngrok客户端,并解压缩。 2. 在ngrok官网注册账号,获取授权令牌。 3. 启动ngrok客户端,输入授权令牌进行认证。 4. 配置ngrok客户端,将本地端口映射到ngrok服务器。 ``` ./ngrok http 8888 ``` 5. 访问ngrok提供的公网地址,即可访问内网JumpServer。 需要注意的是,使用内网穿透技术会降低网络安全性,因为将内网应用暴露到公网上会增加攻击面。因此,在使用内网穿透时应该谨慎考虑安全风险,并采取相应的安全措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值