- 综合排序
- 最热优先
- 最新优先
- 来自专栏devops_k8s
Redis Ubuntu18.04.6 内网部署
sudo apt-get install gcc make # 下载的deb包在这个目录 /var/cache/apt/archives # 如果是要在无网环境部署可以将离线deb包拷贝到服务器然后 Current command vanished from the unit file, execution lines 1-18/18 (END) sudo systemctl enable redis 5
88010编辑于 2022-01-06 内网穿透原理和部署教程
前言:本文介绍了内网穿透技术原理及frp工具的部署方法。由于NAT映射表是临时且单向的,外网无法直接访问内网服务。通过部署公网服务器作为中转,frp实现了内网服务的穿透访问。 文章目录 内网穿透原理 frp软件下载 内网穿透部署 远程连接xshell 远程访问nginx 内网穿透原理 我们都知道公网无法直接访问内网主机,因为缺乏预先建立的 NAT 映射关系,导致外网请求无法路由到指定内网设备 那么如果一个服务部署在内网中,我们想要访问呢?比如公司做的私有服务,只有内部员工才能访问,部署在公司内网中。而作为一个公司的员工在家里要完成工作任务需要访问公司内网服务该怎么办? 例如主机A要访问主机C部署的服务: 为了解决这个问题我们需要用到内网穿透技术,原理很简单在中间加一个公网服务器。 内网穿透部署 以xshell远程连接作为客户去访问内网虚拟机为例。那么我们需要在xshell中启动frps服务器,在虚拟机中启动frpc客户端。
89310编辑于 2025-11-15- 来自专栏数通
分支无线、内网安全与QOS部署
1 1拓扑 有朋友说拓扑模糊,这里更新清晰拓扑,大家可以双击看 1 分支无线部署 说明:分支无线用瘦AP部署,通过VPN直接注册到总部的AC上面 ,实现无线的业务提供,并且在AC上面部署一个当与AP与AC失去联系后,可以继续为客户提供服务,而不断开。 interface Wlan-Ess 0 [AC6605-Wlan-Ess0]port hybrid untagged vlan 3 说明:定义下放的WLAN-DBSS接口对于VLAN 3不打Tag (5) 2 分支安全部署 (1)H3C端口安全部署 [Branch-sw-A]port-group manual 1 [Branch-sw-A-port-group-manual-1 ,而上传则为6~10定义的,调用在内网接口下,可以看到下载是Outbound方向的,为什么是Outbound的呢,因为下载的流量是从ISP到内网的,所以是目的地址,经过外网接口为inbound的,而到达了内部接口则是
25910编辑于 2024-12-03 内网穿透:从原理到实战部署
本文主要介绍内网穿透技术原理及ZeroNews工具的部署方法,实现了内网服务的穿透访问。一、内网穿透的原理? 主动连接: 你在内网中安装的客户端软件,会主动与部署在公网上的服务端(中转服务器) 建立一个持久的、安全的控制连接通道。因为这个连接是从内网向外发起的,所以可以轻松穿透NAT设备。 2. 服务端将外部用户的请求通过数据通道转发给内网客户端,客户端再从内网设备获取数据,原路返回给服务端,最终送达外部用户。整个过程中,所有的连接都是由内网客户端主动发起或响应的,完美地规避了NAT的限制。 二、下载ZeroNews软件www.zeronews.cc官网下载本文讲解的是在linux系统下部署,下载以下版本:第 1 步:生成 ZeroNews Agent Token登录zeronews平台,在 总结通过本文,您不仅理解了内网穿透“由内向外”建立隧道的核心原理,还成功使用ZeroNews工具简单几步完成了从服务端到客户端的完整部署。
70810编辑于 2025-11-04- 来自专栏技术向
使用公网CA部署内网https网站
使用https技术可以实现网站与浏览器的内容加密,但是根证书机构无法访问内网服务器。 大多数内网https的实现方案是用自签证书,所有浏览器需要添加根证书,在使用上存在困难。 思路 利用手头的公网服务器,先将域名放到公网服务器上,签过证书后再解析到内网服务器。 步骤 1. 创建公网网站 到域名服务商处修改域名指向到公网服务器,网站指向默认路径,内容可有可无。 拷贝到内网服务器,我这里是将所有文件放到了内网服务器的/home/pi/workspace/icloud.stackoverflow.club/目录。 将/etc/apache2/sites-available/icloud-le-ssl.conf拷贝到内网服务器对应目录。 4. 更新内网网站配置 内网服务器可能需要激活一些模块 sudo a2enmod rewrite sudo a2enmod ssl 修改icloud-le-ssl.conf和icloud.conf使其符合自身需求
1.9K40发布于 2019-11-20 - 来自专栏散尽浮华
Centos下内网NDS主从环境部署记录
( 1408010001 ; serial number 5 ; refresh 5s 5 ; retry 5s 86400 ; expire 1d 因为内网换了路由器,这个路由器不支持静态域名解析服务。所以考虑自己建立一个内网DNS,也方便了开发同学在代码中使用域名,避免直接使用ip地址所带来的不便和安全隐患。 下面就记录下使用BIND部署内网NDS环境(主从)操作流程: 一般来说,可以使用rpm包来安装bind,但是rpm安装可能不符合我们的要求、比如说想用named的线程模式、想禁用IPv6、想启用某种特性 expect的部署参考:http://www.cnblogs.com/kevingrace/p/5900303.html 3)在10.0.11.21服务器上通过脚本批量配置新服务器的DNS和主机名。
3.1K50发布于 2018-01-22 - 来自专栏緣來來來
Docker部署Ngrok实现树莓派内网穿透
树莓派配置客户端 上述命令执行完成之后,会输出容器id,比如我的是 437166f3acd5d 。 可以使用:docker inspect 37166f3acd5d 命令来查看其详细信息,另外在Mounts节点可以看到挂载信息,如下图: ?
2.7K20发布于 2020-01-02 - 来自专栏冷影玺
通过 docker 部署 frp 内网穿透(Linux and Windows)
通过 FRP,内网服务可以绑定到外网 IP 地址和端口,用户可以方便地通过公网访问这些内网服务,适用于远程管理、应用发布等场景。 frps 服务端:部署在拥有公网 IP 的服务器上,负责接收来自外部的请求并将其转发到内网的服务。 frpc 客户端:部署在内网的机器上,与 frps 建立持久连接,将内网的服务暴露给公网。 当客户端(frpc)向服务端(frps)注册时,会告知服务端希望暴露哪些内网服务。服务端会将这些服务的流量转发给客户端,并通过客户端再发送给相应的内网服务。 root/frps.ini:/etc/frp/frps.ini --name frps registry.cn-shenzhen.aliyuncs.com/mogublog_business/frps 5d1c7d3ec1697c08bd77fa267e9ae007ffa8c379b81bb6953d6e01ff85c5cbb7 …" 11 seconds ago Up 9 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp web [root@client ~]# 客户端配置部署
10.3K31编辑于 2024-10-09 - 来自专栏Lcry个人博客
开源可私有部署内网穿透工具:VNT
VNT 是一款基于 Rust 语言开发的开源内网穿透及组网工具,主要用于实现异地设备的虚拟组网和内网穿透。它通过高效的网络技术和灵活的配置,为用户提供了安全、稳定且易于使用的组网解决方案。 类似于以前介绍的 frp、zerotier、nps 等穿透工具,同样支持私有部署服务端,客户端只需要一行命令即可加入组网。 内网服务访问:用于访问内网中的服务,如 NAS、监控摄像头、服务器等等。 联机游戏:支持点对点和网对网的联机游戏。 搭建演示服务:将内网服务通过一台有公网 IP 的服务器统一对外暴露演示。 pc-windows-msvc-v1.2.12.tar.gz 对于 ARM 架构(如 Raspberry Pi),选择: vnts-arm-unknown-linux-musleabi-v1.2.12.tar.gz(适用于 ARMv5) 参考 VNT 官方文档 内网穿透工具:VNT 开源简便高效的异地组网、内网穿透工具 使用lucky的stun+vnt实现完美内网穿透组网 function Catalogswith(){document.getElementById
1.2K10编辑于 2026-01-09 - 来自专栏TeamsSix的网络空间安全专栏
内网学习笔记 | 5、BloodHound 的使用
Analysis(分析查询),在 BloodHound 中预设了一些查询条件,具体如下: 1、查询所有域管理员 2、寻找到域管理员的最短路径 3、查找具有DCSync权限的主体 4、具有外部域组成员资格的用户 5、
3.1K30发布于 2021-03-05 - 来自专栏院长运维开发
院长智能部署Frp内网穿透---支持多系统
脚本语言:Python2 脚本版本号:v2.3 系统支持:适配于CentOS7,Ubuntu16.04,18.04,19.04,20.04---X64位系统 使用教程:
53740发布于 2020-09-29 - 来自专栏悦智云原生压测团队
Linux内网环境分布式压测部署
1.背景 XX项目由于在私有云上部署,还未开放互联网,项目组决定在内网环境进行压测环境搭建,提前暴露内网环境下项目接口的性能瓶颈。 2.机器分配 内网环境机器,,通过堡垒机链接跳板机,,在通过跳板机链接20台内网机器进行操作, 一共分配了20台centos机器,部署两个集群,每个集群10台机器,一台控制机、10台压力机(控制机也做压力机 ) 3.压力机jmeter部署 3.1 jdk安装 1.由于是内网环境,无法通过yum源进行下载,需要通过xshell\xftp将文件先上传到跳板机,在通过跳板机上传到对应机器 ? 5. 5.修改 remote_hosts remote_hosts=本机IP地址:端口号 ?
1.9K51编辑于 2022-02-28 - 来自专栏小小程序员
Linux内网部署Web项目需要的基本包
前言:部署网站时最真实的就是都在内网,虽然说可以去申请下开个几小时外网啥的,但这个审批流程真的要走好久,所以求人不如求己,自己收录下链接: 下载地址 提取码: vudr 安装教程地址2.Mysql5.7 : sbim 安装教程地址3.Redis4.0安装包链接: 下载地址 提取码: ybyr 安装教程地址4.Nginx所有依赖安装包+安装步骤链接: 下载地址 提取码: mb7m 压缩包里面包含所有东西5.
94100编辑于 2023-02-07 多机部署:打造内网服务器集群
在当今这个信息爆炸的时代,多机部署已经成为许多大型应用不可或缺的一部分。但是,对于很多刚刚接触服务器管理和网络部署的新手来说,多机部署可能听起来就像是一门深不可测的技术。 别担心,今天就让我带你一起轻松学习如何在同一内网的不同服务器之间进行连接。通过这篇文章,你不仅能够掌握基本的多机部署方法,还能理解其背后的逻辑。 修改 MySQL 监听 IP首先,我们需要查看服务器的内网 IP 地址,这可以通过以下命令完成:ifconfig | grep 'inet addr'得到内网 IP 地址后,接下来就需要修改 MySQL 我们需要将 bind-address 改为刚才查到的内网 IP 地址。 多机部署虽然听起来复杂,但只要按照正确的步骤操作,就可以轻松实现。最重要的是,理解其中的原理和逻辑,这将对你未来处理更复杂的部署场景大有帮助。希望这篇文章能够帮助你迈出多机部署的第一步!
81010编辑于 2024-07-03- 来自专栏owent
给内网部署Squid-通用HTTP下载缓存
为降低重复下载带来的外网带宽开销与峰值波动,决定在内网引入一套“通用下载缓存代理”。 为了让使用侧尽量接近“零配置”,整体链路采用“内网 DNS 指向 + HTTPS 入口统一管理 + 缓存层只处理 HTTP + 回源保持 TLS”的组合方式: flowchart LR Client [开发机/CI] -->|信任企业 CA| CA[企业 CA 证书] Client -->|域名解析指向| DNS[内网 DNS 覆盖] DNS --> Caddy[Caddy 反向代理入口 在实现上通常还会配合 Squid 自身的 logfile_rotate(例如保留 5 份),避免轮转文件无限增长。 GET http://api.nuget.org/v3/registration5-gz-semver2/...
15810编辑于 2026-03-27 - 来自专栏John Wong's Blog
CentOS 7部署FRP服务,实现内网穿透
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 如果您用过类似花生壳的服务,对FRP这个名词可能不陌生,FRP可实现公网穿透到内网,即使您内网机器不支持公网IP也可以实现。不过花生壳之类的服务通常是限制流量或者需要额外付费,并且存在一定安全风险。 前提说明 FRP分服务端和客户端两部分组成,接下来我们这篇文章需要实现的目的就是穿透到内网来连接Windows PC,在开始之前先看下FRP结构图。 假如您服务器IP是1.1.1.1,当您连接1.1.1.1:3389时,就可以映射到内网的127.0.0.1:3389,从而实现内网穿透。
7.2K10编辑于 2021-12-23 - 来自专栏知识学习
Drawnix云端协作系统部署与内网穿透技术实现
我们通过构建云端协同系统Drawnix,结合内网穿透协议实现远程设备互联,为创意工作流注入革新动力。 2、部署Drawnix的环境和步骤 好了,废话不多说,让我们开始部署Drawnix! 1. 这时候,就需要用到内网穿透技术了! 内网穿透就像给你的电脑开了一扇通往外面的门,让别人可以通过公网访问你的内网服务。 9200端口即:【http://localhost:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可: 5、 通过Windows环境部署开源绘图系统,并利用内网穿透技术打通跨地域访问通道,为创意团队提供了完整的数字化协作框架。
36000编辑于 2025-07-12 - 来自专栏冷冷
【远程办公】5分钟实现内网穿透
来讲讲为啥要做内网映射 从公网中访问自己的内网设备一直是个麻烦事情,尤其是做微信开发等。设备可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。 求网管大佬在路由器上给自己内网加个端口映射 购买 花生壳 等动态域名解析软件 使用 natapp 等免费(也有付费的)的提供的内网映射服务 基于ngrok/frp自建内网映射服务 为什么放弃 ngrok 我们在2016年提供了一个ngrok 的免费服务,并且分享了搭建的步骤可以参考《Angrok 一个内网穿透服务》 ,搭建步骤对于一般的用户非常不友好,后边也就停止了相关的服务转向了 frp。 /frps.ini 安装 frp(frpc)客户端 在目标内网设备机器,安装客户端。 /frpc.ini 访问 自定义域名即可访问内网的服务 使用ssh访问公司内网机器 修改 frpc.ini [common] server_port = 7000 [随意但必须唯一] type = tcp
3.2K11发布于 2020-02-18 - 来自专栏网络空间安全
内网渗透之隐藏通信隧道 -- sock5
SOCKS分为SOCKS 4和SOCKS 5两种类型: SOCKS 4只支持TCP协议;SOCKS5不仅支持TCP/UDP协议,还支持各种身份验证机制等,其标准端口为1080.SOCKS能够与目标内网计算机进行通信 正向连接 在目标机器假设一个socks5通道 ew_for_Win.exe -s ssocksd -l 6666 ? 在攻击机上测试代理 成功 ? 成功远程连接到2008的内网ip ? ⽹: https://github.com/fatedier/frp frp ⽂档: https://gofrp.org/docs/ frp主要由客户端(frpc)和服务端(frps)组成,服务端通常部署在具有公网 IP的机器上,客户端通常部署在需要穿透的内网服务所在机器上。 //这个是额外加的,用于创建一个socks5的通道,可以给其他主机连接 type = tcp remote_port = 6000 plugin = socks5
6.9K21编辑于 2022-01-23 - 来自专栏cloud stdio
【内网穿透】Linux部署FRP0.61.2实现rk3566 Wechat iPad协议内网穿透教程
写在前面 FRP(Fast Reverse Proxy)是一个由Go语言编写的开源项目,用于内网穿透,即通过公网服务器将内网服务暴露给外部访问。 这对于需要在内网环境中部署但又希望外部用户能够访问这些服务的场景非常有用 Github:https://github.com/fatedier/frp/releases? page=1 工具 -公网Linux服务器(宝塔面板) -内网Linux RK3566开发板 -frp0.61.2工具下载 最终实现 RK3566内网服务,可以通过公网服务器的ip加端口号访问 踩坑建议 /frps.toml 部署客户端 将下载好的frp arm64版本的代码上传到rk3566开发板里面并且完成解压 编辑frpc.toml代码 [common] server_addr = 改成你的服务器 最后 测试了接口也是没问题的,本次教程仅作为个人纪录,对应某个版本的frp进行一次完整的记录,便于后面需要能够直接使用,部署在不同服务器上下载不同版本即可,相同版本配置是通用的,启动的命令也是一样的,
82110编辑于 2025-06-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号