内网穿透的应用-Linux JumpServer堡垒机：安全远程访问解决方案

文章目录

• 前言

• * 1\. 安装Jump server
  

  • 2. 本地访问jump server
  • 3. 安装 cpolar内网穿透软件
  • 4. 配置Jump server公网访问地址
  • 5. 公网远程访问Jump server
  • 6. 固定Jump server公网地址

前言

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer
帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。

下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.

1. 安装Jump server

本文搭建一个jump server 作为演示,通过jump server 官网的Linux
安装方法,开始我们需要安装环境,可以参考官网说明步骤,安装所需的环境:

官网安装方法:
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

安装环境后.使用一键安装命令,一键安装,接下来等待安装即可,这里简单介绍的是在线安装方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安装成功后,我们可以看到所有的组建提示启动正常,下面web access 显示了 本地访问的地址,端口号为80端口,同时可以看到默认用户名为:admin
和默认密码;admin

2. 本地访问jump server

通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump
server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问

3. 安装 cpolar内网穿透软件

上面我们在本地Linux中安装和启动了jump
server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问jump
server,而无需自己注册域名购买云服务器.下面是安装cpolar步骤

cpolar官网地址: https://www.cpolar.com

• 使用一键脚本安装命令

  curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 向系统添加服务

  sudo systemctl enable cpolar

• 启动cpolar服务

  sudo systemctl start cpolar

cpolar安装成功后，在浏览器上访问Linux
的9200端口即:【http://局域网ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web
界面配置即可

4. 配置Jump server公网访问地址

点击左侧仪表盘的隧道管理——创建隧道，创建一个我们上面http访问方式的80端口隧道!

• 隧道名称：可自定义命名，注意不要与已有的隧道名称重复
• 协议：选择http
• 本地地址：80 (默认端口)
• 域名类型：免费选择随机域名
• 地区：选择China vip

点击创建

隧道创建成功后，点击左侧的状态——在线隧道列表,查看所生成的公网地址，有两种访问方式,一种是http 和https,两种方式都可以访问

5. 公网远程访问Jump server

我们使用上面的http公网地址访问,即可成功看到我们Jump server
服务登录管理界面,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.

6. 固定Jump server公网地址

由于以上使用cpolar所创建的隧道使用的是随机公网地址，24小时内会随机变化，不利于长期远程访问。因此我们可以为其配置二级子域名，该地址为固定地址，不会随机变化【ps：cpolar.cn已备案】

注意需要将cpolar套餐升级至基础套餐或以上，且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网，点击左侧的预留，选择保留二级子域名，设置一个二级子域名名称，点击保留,保留成功后复制保留的二级子域名名称

保留成功后复制保留成功的二级子域名的名称

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的jump server隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不需要重复提交)

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名

最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等…

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。

当然你也可以看下面这个视频教程仅展示部分截图：

学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！

想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！

再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享