hosts文件 端口_搭建holer服务端实现端口映射

最新推荐文章于 2024-06-24 14:35:16 发布
最新推荐文章于 2024-06-24 14:35:16 发布
阅读量692 收藏
点赞数
文章标签: hosts文件 端口 linux端口映射

本文由团队成员『Sunshine』老师编写

搭建holer服务端实现端口映射

关于holer

官网:

http://wdom.net/

项目地址:

https://github.com/wisdom-projects/holer-client

Holer是一个将局域网中的应用映射到公网访问的端口映射软件,支持转发基于TCP协议的报文。

由于在家需要连接公司内网主机,尝试了向日葵等工具,发现使用起来体验很差,RDP画质低,限速在300KB每秒。查阅了一番资料后准备使用holer搭建服务端,将内网主机的RDP流量转发到公网的holer服务端,在家中使用远程桌面连接服务端,以此实现远程办公。

holer有两种方式做端口映射,下文中将介绍这两种映射方法。

使用公开的holer映射或者开通holer服务

github中公开了一些映射的key,应该是作者自己搭建的holer服务端,但应该是每天限时的,在映射成功30分钟后就断开了。

833fb86b3459db4bafb5ad0aded51d77.png

开通holer服务,需要添加作者微信向作者购买key,以下是它的资费,觉得还是挺不划算的。

a9bb14aa09629e432b8303e37e817c58.png

通过holer客户端软件经holer服务器实现公网访问

1、需要准备一台有公网IP地址的服务器,这里我使用了云服务器用于搭建,系统是centos 7.6

2、需要下载server端文件,下载地址:

https://github.com/wisdom-projects/holer/releases

3、需要安装java 1.8以上版本,我配置好yum源为国内源后,直接yum安装

yum -y install java

安装成功后查看java版本

java -version

31d6a98a06e12c9116891953e4bacc03.png

4、需要安装并启动nginx,同样使用yum安装

yum -yinstall nginx

systemctlstart nginx

systemctlstatus nginx(查看nginx服务的信息,主要是看下安装路径,稍后会用到)

27cb9f733cbfa6f5e0d0d80558190fa3.png

5、需要安装MariaDB并设置root用户密码

在MariaDB的官网上给出了安装方法

官网:

https://downloads.mariadb.org/mariadb/repositories/#distro=CentOS&distro_release=centos7-amd64--centos7&mirror=truenetwork&version=10.3

368e9fdf4fb46e538a71f4380ccfd788.png

在/etc/yum.repos.d目录中新建MariaDB.repo文件,内容按官网的内容设置

161126bc12e7919bdbcde7351f50b77f.png

生成yum缓存

yum cleanall

yummakecache

由于是国外地址,所以下载速度会很慢,可能会下载失败

yum installMariaDB-server MariaDB-client

安装成功后启动MariaDB

systemctlstart mariadb

设置开机启动MariaDB

systemctlenable mariadb

配置MariaDB,主要是设置密码

mysql_secure_installation

f228814bf04145e37aef0da3c2de8644.png

6、设置安全规则,允许访问holer服务端端口6060、600以及端口映射规则所涉及的端口

centos 7使用的是firewall不是iptables,其他linux系统需要在iptables中设置

firewall-cmd--zone=public --add-port=600/tcp --permanent

firewall-cmd--zone=public --add-port=700/tcp --permanent

firewall-cmd--zone=public --add-port=6060/tcp --permanent

重新载入 返回success 代表成功

firewall-cmd--reload

查看 返回 yes 代表开启成功

firewall-cmd--zone=public --query-port=600/tcp

查看所有打开端口

firewall-cmd--zone=public --list-ports

9079c4cab9789cf15e4ca52b3e897fd6.png

将下载成功的holer-server文件解压,打开配置文件holer-server/resources/application.yaml

设置数据库用户名和密码

8bfb382cadffa7fc8fb9f96278b589cc.png

7、修改域名和Nginx主目录

填写nginx目录,本机目录为/etc/nginx(nginx -t 可以查看目录)

如果注册备案过域名,在domain:这项中填写域名,如果没有域名,忽略此配置。

1114ee305ae8df19735809fa428cc1cd.png

8、修改holer默认用户名和密码

vim   holer-server/resources/conf/holer-data.sql

a2e9820fc84651e787ad8ee6cbc9275e.png

9、启动holer服务端

进入holer-server/bin目录,给holer文件添加权限并启动holer服务端

chmod 755holer bash holer start

10、创建用户

访问http://IP:600

添加用户,key不填,使用自动生成

1df1e05217bab0c20fa474b15409a6eb.png

11、创建端口映射

97049e15e97ef56edd8d233ab60c1652.png

a9110d4fac21bd798f3141b4a52e932d.png

1b7ed10121039ac4b822eeae4374c030.png

12、复制好访问密钥,在内网主机中下载holer-client文件

下载地址:

https://github.com/wisdom-projects/holer-client/releases

holer客户端有java和go两种版本可以选择,java需要安装1.7或以上版本,这里使用的是java版本

进入holer-client/bin目录,启动holer客户端

bashstartup.sh

关闭holer客户端

bashshutdown.sh

根据提示输入holeraccess key和holer server host

holer accesskey为服务端中复制的密钥

holer serverhost为服务端IP或域名,无需设置端口,服务端会自动查找绑定的端口

这里我设置转发的端口是内网的3389到公网的700,所以远程桌面时填写holer服务端的ip:port即可

e9443240d294e063e701f9078f5a8f83.png

    7ce4bd1c177a5ece79cf10768fcd9b15.gif 欢迎关注『零日安全公众号 7ce4bd1c177a5ece79cf10768fcd9b15.gif

b6452720597ab5e70470e3249055094f.png

weixin_39539588
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos实现端口转发:Rinetd部署笔记
07-19
基于Centos7系统部署Rinetd端口转发工具:安装、配置、使用
Hosts修改/映射端口IP
九离的博客
04-06 1万+
在某些开发情况下(比如微信登录需要回调,支付宝支付需要回调),我们在不适用内网穿透的情况下通过修改hosts文件也可以为本机地址增添一个映射,通过映射也可以获得回调
host映射、SSH远程登录功能配置_ssh 配置host
最新发布
m0_56169789的博客
06-24 365
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。(1)输入命令后,连续按Enter键确认,直至出现主机密钥指纹(效果如下)4.三个节点操作同上。
修改hosts文件,解决端口占用方法
热门推荐
shengongbao114的博客
11-30 1万+
1.修改hosts文件,使用管理员身份进入cmd,进入etc目录下: 文件路径:C:\Windows\System32\drivers\etc 2.输入命令: echo 0.0.0.0 account.jetbrains.com >> hosts(此命令用于生成idea、webstrom激活 码) 模板:echo 要保存的信息 >> hosts 3.输入命令,查看hos...
Linux CentOS7配置iptables端口映射将客户与另一台主机内的虚拟机服务连接
Insupport的博客
05-06 2314
#这是一篇配置用户主机端口访问Linux服务器内KVM虚拟机的记录文章。 各位看官朋友有没有遇到过这种访问情况: 自己有一台笔记本电脑A,还有一台主机B。自己把主机B刷成了linux服务器系统,并且在服务器内安装创建了一台KVM虚拟服务器C。 而这时需要用A连接访问C的部分服务功能,但是A只能访问B,而B却可以访问C,因为C桥接的是B的网卡可以访问互联网和A的地址,但是A却无法访问C。 这时候需要通过B的防火墙端口将A的访问转发给C。 使用的服务器版本:CentOS7 1、查看CentOS内核转发: net
host映射主机名和端口
my_angle2016的博客
11-12 7042
1、找到hosts文件文件地址为:计算机—C盘—Windows—System32—drivers—etc】C:\Windows\System32\drivers\etc 2、打开hosts文件(右键打开,使用记事本打开): 3、修改hosts文件内容 4、保存hosts文件 注意:如果是WIN10系统可能存在无修改权限提示,可将hosts文件复制到桌面进行修改,修改完成后替换C盘内原文件。 ...
Holer端口映射使用教程.pdf
11-22
Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. ...Holer是一个将局域网中的应用映射到公网访问的端口映射软件,支持转发基于TCP协议的报文。
holer-client-v1.0_holer下载_内网穿透_
09-29
标题中的“holer-client-v1.0_holer下载_内网穿透_”表明这是一个名为"Holer"的客户软件,版本为v1.0,主要用于实现内网穿透功能。内网穿透,也称为NAT穿透,是一种网络技术,允许内网中的设备通过公网访问或被...
holer-server:Holer服务
05-28
(5) 设置安全规则,允许访问holer服务端口6060、600以及端口映射规则所涉及的端口; (6) 建议申请域名并且完成域名备案,并设置域名泛解析(*.域名)和直接解析主域名(@.域名),如果没有域名可以直接使用IP和...
holer-client:霍尔客户
05-13
Holer客户软件支持以下两种使用方式,根据实际需求,任选...公开的holer映射详情如下:访问密钥访问域名公网地址本地地址使用场景HOLER_CLIENT-2F8D8B78B3C2A0AEholer65530.wdom.netholer.org:65530127.0.0.1:8080WE
holer:Holer通过安全隧道将位于NAT和防火墙后面的本地服务器暴露给公共Internet
05-10
Holer exposes local servers behind NATs and firewalls to ...使用holer服务软件搭建holer服务,通过holer客户软件经自己服务实现公网访问,。 支持与帮助 更多的holer使用示例和帮助,请参考,或访问holer官网
CentOS 7 socat命令端口转发 —— 筑梦之路
筑梦之路
03-15 1519
socat是一个功能强大的命令行工具,也可以看作是netcat的加强版,它可以在两个端口之间建立虚拟通道,实现数据的传输。适用于网络调试、端口转发、安全测试等多种场景,是一个适合网络管理员和开发者的工具。
使用centos7以上系统中的firewalld做端口转发
weixin_72098711的博客
03-29 436
5.4永久添加映射规则:firewall-cmd --add-forward-port=port=3000:proto=tcp:toaddr=192.168.2.2:toport=8080 --permanent。5.2永久打开端口(示例端口3000/tcp):firewall-cmd --add-port=3000/tcp --permanent。输入命令sysctl -p生效。5.6永久允许防火墙伪装ip:firewall-cmd --add-masquerade --permanent。
配置host映射_hosts端口映射,Linux运维经典面试
m0_60721907的博客
04-07 415
络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**3.使用ping命令,看是否能够正确解析出ip地址。后查看当前目录下的所有文件,再进入ssh((1)生成公钥密钥对(连续按enter)4.ssh远程登陆功能配置。(2)在此目录下输入。
Centos安装rinetd进行端口转发
keketrtr的专栏
03-07 639
因为客户的服务器需要配置IP白名单。但我本地的IP经常改变,恰好我有一台linux服务器是固定的IP地址。所以我就让客户把我的固定linux服务器地址加到白名单了。然后使用rinetd在我的linux服务器上进行端口转发。 直接转载别人的文章内容吧! 简介 Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。 安装 下载安装包 从https://git
CentOS 6/7 安装配置 Rinetd 端口转发工具
lvshuocool的博客
05-21 3510
安装cat >> rinetd-installer.sh <<'EOF' #!/bin/bash wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar zxvf rinetd.tar.gz cd rinetd mkdir -p /usr/man/man8 make && make install ...
centos7 iptables 端口转发 保存_分享linux端口转发神器Socat一键配置脚本
weixin_39611937的博客
11-26 1616
一、概述目前常用的端口转发工具有rinetd、Haproxy、iptables、Socat前面2种只能转发TCP,后面TCP/UDP都可以转发。如果是需要udp转发的话,只能选择iptables、Socat。iptables方面的转口转发配置这里就不多讲了,网上资料一大堆。下面分享一下Socat使用和配置。二、安装配置Socat可以通过rpm包的方式安装,然后配置,下面分享一个更简单的方法,一键部...
hosts 配置端口_nginx配置虚拟主机域名(仅学习)
weixin_39926540的博客
12-01 2797
本地测试环境为windows7(修改本地hosts文件)1、打开nginx.conf文件。(按照我的安装教程,这个文件在:/usr/local/nginx/conf这个目录下)在nginx.conf文件中写入:server { listen 80; //表示监听80端口server_name www.panchao...
hosts 配置端口_Django二级域名路由配置方案django-hosts
weixin_39592026的博客
12-01 530
最终效果http://www.mydomain.cn/api/ --> http://api.mydomain.cn/http://www.mydomain.cn/blog/ --> http://blog.mydomain.cn/http://www.mydomain.cn/ --> http://www.mydomain.cn/ 保持不变项目结构基础配置# blogs/set...
Androidstudio中holer的用法,出示代码
05-11
在 Android Studio 中使用 holer 可以通过添加以下依赖项来实现: ``` dependencies { implementation 'com.github.pjialin:holer-client:2.0.6' } ``` 然后,可以在代码中使用以下方式来使用 holer: ```java /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值