JumpServer 通过内网穿透纳管内网资产
1 问题背景
JmpServer 是一个开源的堡垒机平台,提供了一套完整的多网络环境下的资产纳管方案,用于安全地管理和访问服务器。JumpServer 可以部署在企业或个人内部的网络环境中,只要保证 JumpServer 服务器到目标资产的网络是开放的,JumpServer 即可纳管目标资产。
如果目标资产为内网环境且无公网 IP ,JumpServer 又该怎么纳管目标资产呢?此文章带给你答案!
此文讲述了公网环境下 JumpServer 通过内网穿透纳管内网资产,使用内网穿透工具 cpolar 实现内外网之间的网络隔离,将目标资产映射到外网访问。JumpServer 通过配置目标资产为网域网关,实现纳管整个内网环境资产。
2 部署 JumpServer 系统
部署要求和操作步骤,可查看官方部署操作手册:
JumpServer安装部署
3 实现内网穿透
内网穿透工具繁多,这里采用 cpolar 工具进行内网穿透,可以免费使用一个节点的内网穿透功能
3.1 配置 cpolar 工具
部署 cpolar 的步骤参考该文档链接: 文档 - cpolar 极点云
3.2 获取映射的外网连接
登录 cpolar 网站 cpolar - secure introspectable tunnels to localhost ,获取映射的外网链接。
从上图可以获取到,映射的外网链接为 tcp://5.tcp.vip.cpolar.cn:13684,表示将部署 cpolar 的机器的 22 端口映射为 5.tcp.vip.cpolar.cn 的 13684 端口。
4 堡垒机纳管内网资产
4.1 配置映射出来的资产为网域网关
4.2 添加内网资产,网域指定为刚创建的内网穿透网域
5 验证可用性
5.1不添加网域访问内网资产
明确可以看到无法访问内网资产
5.2 添加网域访问内网资产
已成功连接内网资产。
通过使用 cpolar 内网穿透工具,打通了内外网之间的限制,成功实现 JumpServer 纳管内网资产的需求
6 总结
JumpServer 可以用于管理多个网络环境下的服务器,支持跨不同网络的服务器远程访问和管理。不论这些服务器位于本地网络、局域网还是广域网,只要网络连通性得到确保,并且具备必要的网络配置和权限,JumpServer 都能够对其进行纳管。
总之,JumpServer 可以纳管多个网络环境下的服务器,只要网络连通性和必要的网络配置得以满足。它提供了一种统一的方式来管理和访问这些服务器,并增强其安全性和可管理性。