وكيل Tencent Cloud: اختراق شبكة Tencent Cloud الداخلية وإعدادات الوصول إلى الشبكة العامة
في أعمال التطوير اليومية ، غالبًا ما نواجه مثل هذه المشاهد: لقد كتبت خلفية موقع ويب أو برنامج صغير على الكمبيوتر المحلي ، وتريد إرساله إلى العميل للتوضيح ، أو تريد اختباره على الهاتف المحمول. ومع ذلك ، يتم إخفاء الكمبيوتر المحلي الخاص بك خلف جهاز التوجيه في المنزل أو الشركة. بدون عنوان IP العام ، لا يمكن الوصول إلى الشبكة الخارجية على الإطلاق.
في هذا الوقت ، أصبح "اختراق الشبكة الداخلية" مفيدًا.
سيختار العديد من المبتدئين أدوات خارجية جاهزة مثل قذائف الفول السوداني و Ngrok ، ولكن ليس فقط الحد الأقصى للسرعة وحجم التدفق ، ولكن اسم المجال صعب أيضًا. في الواقع ، إذا كان لديك واحدة في يدك
خادم Tencent Cloud (خادم تطبيق خفيف الوزن أو CVM)
، يمكن الاستفادة من قطعة أثرية مفتوحة المصدر
Frp
، يستغرق 5 دقائق لبناء خدمة اختراق الشبكة الداخلية الخاصة بك. السرعة ليست محدودة ، وحركة المرور ممتلئة ، ويمكن ربط اسم المجال الخاص بك.
اليوم ، يقطع هذا البرنامج التعليمي الموضوع مباشرة ، ويأخذك المقبض لإكمال تكوين الخادم السحابي Tencent والعميل المحلي ، ويفتح الوصول إلى الشبكة العامة تمامًا.
المبدأ الأساسي: ما هو اختراق الإنترانت ؟
قبل البدء ، استخدم 10 ثوانٍ لفهم المبدأ ، ولن تشعر بالدوار عند التكوين التالي:
اختراق الشبكة الداخلية هو في الأساس
ابحث عن وسيط
.
الخادم (frps): يعمل على خادم Tencent Cloud حيث لديك IP العام. وهي مسؤولة عن مراقبة طلبات مستخدمي الشبكة الخارجية على الشبكة العامة.
العميل (frpc): يعمل على جهاز الكمبيوتر المحلي الخاص بك دون عنوان IP العام. سيأخذ زمام المبادرة لبدء الاتصال بخادم Tencent Cloud وإنشاء "قناة سرية" حصرية.
عندما يزور مستخدم الشبكة الخارجية خادم Tencent Cloud الخاص بك ، ستنقل Tencent Cloud الطلب إلى جهاز الكمبيوتر المحلي الخاص بك على طول خط الأنابيب هذا ، وسيعود الكمبيوتر المحلي إلى نفس المسار بعد المعالجة.
المرحلة الأولى: تكوين خادم Tencent Cloud (frps)
بادئ ذي بدء ، يجب علينا تكوين خادم Tencent Cloud كـ "وسيط" مؤهل. خذ نظام Linux(Ubuntu/CentOS) كمثال هنا.
1-تنزيل برنامج frp
اتصل بخادم Tencent Cloud الخاص بك ، واذهب أولاً إلى GitHub للتحقق من أحدث إصدار من frp.
قم بتشغيل الأمر التالي لتنزيل إصدار Linux frp (بناءً على اختيار بنية الخادم الخاص بك ، عادةً amd64)
باش
https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz wget
فك ضغط الملف والوصول إلى الدليل:
باش
Tar-zxvf frp_0.60.0_linux_amd64.tar.gz
Cd frp_0.60.0_linux_amd64
2. تعديل ملف التكوين
Frps. toml
في الخادم ، نحن بحاجة فقط إلى الاهتمام مع
ق
الملف في نهاية (Server). الاستخدام
Nano
أو
في آي
إصلاح
تغيير
فربس.تومل
:
باش
Nano frps.toml
قم بإفراغ المحتوى الافتراضي من الداخل وتعديله إلى التكوين القياسي التالي:
# Frps. toml
Bind_port = 7000 # منفذ للاتصالات بين الخادم والعميل
# إذا كنت ترغب في عرض حالة الاختراق من خلال صفحة ويب ، يمكنك تكوين لوحة (اختياري)
Dashboard_port = 7500 # منفذ وحدة التحكم
Dashboard_user = "admin" # اسم مستخدم وحدة التحكم
Dashboard_pwd = "كلمة المرور القوية الخاصة بك"
# التحقق من الأمن (يوصى بشدة بالإضافة إلى منع الآخرين من سرقة الخادم الخاص بك للقيام باختراق)
Auth. method = "token"
Auth. token = "صنع Token معقد بنفسك"
حفظ والخروج.
3-بدء تشغيل الخادم
قم بتشغيل الأمر التالي لبدء التشغيل:
باش
. /Frps-c frps.toml
رؤية الإخراج على الشاشة
Frs started successfully
، مما يشير إلى أن الخادم جاهز.
💡نصائح لمنع كسر الخلفية: يعمل بهذه الطريقة مباشرة ، بمجرد إغلاق خدمة نافذة SSH ، سيتم كسرها. يوصى باستخدام nohup. /Frps-c frps.toml >/dev/null 2>& 1 ورميها في الخلفية.
المرحلة الثانية: إطلاق مجموعة Tencent Yunsan (من الأسهل على المبتدئين الدخول إلى الحفرة)
يجد الكثير من الناس أن الحياة والموت غير متصلين بعد التكوين.
جدار الحماية/مجموعة الأمن
أغلق الباب. يستخدم frp العديد من المنافذ ويجب أن يذهب إلى وحدة التحكم للإفراج عنها يدويًا.
قم بتسجيل الدخول إلى Tencent Cloud Console وادخل صفحة إدارة الخادم السحابي.
في شريط القوائم الأيسر ، انقر فوق جدار الحماية (خادم التطبيقات الخفيفة) أو مجموعة الأمان (CVM).
انقر على إضافة قاعدة: المنفذ: املأ 7000 (منفذ اتصال frp) ، السياسة: السماح. المنفذ: املأ 7500 (منفذ لوحة ، إذا لم يكن متاحًا ، فلا يمكنك إضافته) ، الإستراتيجية: مسموح به. المنفذ: املأ 80 أو 8080 وما إلى ذلك (المنفذ الذي تريد استخدامه للوصول إلى موقع الويب الخارجي).
انقر على حفظ موافق.
المرحلة الثالثة: تكوين العميل المحلي (frpc)
الآن ، نريد أن تأخذ أجهزة الكمبيوتر المحلية المخبأة في الإنترانت زمام المبادرة "للتعرف على الأقارب". وفقًا لنظام الكمبيوتر المحلي (Windows/Mac) ، انتقل إلى frp's GitHub لتنزيل حزمة الضغط المقابلة. هنا ، على سبيل المثال ، أجهزة الكمبيوتر التي تعمل بنظام Windows.
1-إعداد الوثائق
بعد تحميل نسخة ويندوز فك الضغط ، سترى ملفات مماثلة. لأنه العميل ، نترك فقط مع
ج
(جيم)
Lient) في نهاية الملف:
Frpc.exe
و
Frpc. toml
.
2. تعديل الملف الشخصي المحلي
Frpc. toml
افتح مع المفكرة أو VS Code
Frpc. toml
، تم تغييره إلى ما يلي:
هذا، TOML
# Frpc. toml
Server_addr = "Your Tencent Cloud Server IP العام"
Server_port = 7000
طريقة المصادقة = "رمز"
Auth. token = "يجب أن يكون تمامًا مثل token في السحابة frps.toml"
# مثال 1: تعيين مواقع الويب المحلية (مثل منافذ 8080 المحلية) إلى الشبكة العامة
[[Proxies]]
Name = "my_local_website"
Type = "tcp"
Local_ip = "127.0.0.1"
Local_port = 8080 # أي منفذ تعمل فيه الخدمة المحلية الخاصة بك
Remote_port = 8080 # أي منفذ يتم تعيينه إلى خادم Tencent Cloud
# مثال 2: رسم خرائط سطح المكتب البعيد (تريد التحكم عن بعد في جهاز الكمبيوتر الخاص بك ويندوز على الشبكة الخارجية)
[[Proxies]]
Name = "windows_remote_desktop"
Type = "tcp"
Local_ip = "127.0.0.1"
Local_port = 3389 # المنفذ الافتراضي لسطح المكتب البعيد لنظام التشغيل Windows
Remote_port = 33890 # منفذ مخصص للوصول إلى الشبكة الخارجية (تذكر إصدار 33890 في جدار الحماية السحابي Tencent)
3-بدء تشغيل العميل محليا
على جهاز كمبيوتر ويندوز ،
لا تفعل
النقر المزدوج المباشر
Frpc.exe
! ثم ستومض النافذة.
في المساحة الفارغة لمجلد frp ، اضغط مع الاستمرار على مفتاح لوحة المفاتيح Shift ، وفي نفس الوقت انقر فوق زر الماوس الأيمن ، حدد فتح نافذة PowerShell (أو المحطة الطرفية) هنا.
أدخل الأمر التالي والعودة إلى السيارة: PowerShell./frpc.exe -c frpc.toml
رؤية مخرج وحدة التحكم start proxy success ، مما يعني أنه تم فتح خط الأنابيب السري رسميًا!
المرحلة الرابعة: اختبار الوصول إلى الشبكة العامة
الآن، حان وقت مشاهدة المعجزة.
إذا قمت بتشغيل موقع على الكمبيوتر المحلي باستخدام Tomcat أو Node.js أو Python ، فإن المنفذ هو
٨٠٨٠
.
الآن يمكنك فقط الحصول على هاتف محمول متصل بالإنترنت ، وقطع Wi-Fi لاستخدام الشبكة الخلوية ، أدخل في شريط عنوان المتصفح:
http:// الخاص بك تينسنت
سحابة خادم الشبكة العامة IP:8080
ستجد أن صفحة الويب على الكمبيوتر المحلي مفتوحة مباشرة على هاتفك! في هذا الوقت ، سواء كان ذلك هو تصحيح أخطاء برنامج WeChat الصغير ، أو عرض الكود للعملاء في أماكن مختلفة ، فيمكنه المرور دون عوائق.
طريقة اللعب المتقدمة: ربط اسم المجال والموانئ المخفية (وداعًا لرقم المنفذ القبيح)
أضف بعد IP لكل زيارة
: 8080
مثل هذا الذيل ليس قبيحًا فحسب ، بل ستحظر شبكات العديد من الشركات أيضًا المنافذ غير القياسية. نأمل أن نتمكن من ذلك
http://api.yourdomain.com
الوصول المباشر إلى هذا النطاق النظيف.
أفضل الممارسات هي إضافة طبقة إلى خادم Tencent Cloud
وكيل عكسي Nginx
:
قم بإشارة سجل تحليل اسم المجال الخاص بك (مثل *.yourdomain.com) إلى عنوان IP الخاص بخادم Tencent Cloud.
قم بتثبيت Nginx على خادم Tencent Cloud.
تعديل تكوين Nginx وإعادة توجيه طلبات اسم المجال من 80 منفذًا (منفذ ويب قياسي قياسي) إلى منفذ التعيين في frp:
إعادة تشغيل Nginx:sudo systemctl restart nginx.
بعد هذا التكوين ، يحتاج جدار الحماية في Tencent Cloud فقط إلى الإفراج عنه
7000
(Frp) و
80
(Nginx) ، فقط أدخل اسم المجال مباشرة للوصول إلى الشبكة الخارجية ، حتى
: 8080
كلها محفوظة وآمنة وأنيقة.
ملخص وتجنب الحيل
يعد استخدام Tencent Cloud لبناء اختراق إنترانت تقنية عملية للغاية وفعالة من حيث التكلفة. أخيرًا ، تم تلخيصها في أربع صيغ ، وتم التحقيق في المشكلات التي تمت مواجهتها:
يجب أن تكون الإصدارات من كلا الطرفين متسقة: من الأفضل أن يكون رقم الإصدار frp الخاص بشركة Tencent Cloud والكمبيوتر المحلي هو نفسه تمامًا ، وإلا فمن السهل قطع الاتصال لسبب غير مفهوم.
لا يمكن نسيان الحماية الأمنية: يجب إضافة token إلى ملف التكوين ، وإلا فسيتم استخدام الخادم الخاص بك كنقطة انطلاق مجانية للاختراق من قبل الأشرار في دقائق.
يجب إصدار المنافذ السحابية: ما عليك سوى إضافة remote_port جديد ، واذهب إلى "جدار الحماية" لوحدة التحكم السحابية في Tencent لفتح الباب في أقرب وقت ممكن.
Nohup للتشغيل في الخلفية: تذكر إضافة nohup أو تكوين خدمة systemd أثناء تشغيل الخادم للتأكد من أن اختراق الشبكة الداخلية لا يزال متصلاً بالإنترنت بعد فصل SSH.
