前言

JumpServer 是廣受歡迎的開源堡壘機(jī)，是符合 4A 規(guī)范的專業(yè)運(yùn)維安全審計(jì)系統(tǒng)。JumpServer 幫助企業(yè)以更安全的方式管控和登錄所有類型的資產(chǎn)，實(shí)現(xiàn)事前授權(quán)、事中監(jiān)察、事后審計(jì)，滿足等保合規(guī)要求。

下面介紹如何簡(jiǎn)單設(shè)置即可使本地jump server 結(jié)合cpolar 內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問jump server 管理界面.

1. 安裝Jump server

本文搭建一個(gè)jump server 作為演示,通過jump server 官網(wǎng)的Linux 安裝方法,開始我們需要安裝環(huán)境,可以參考官網(wǎng)說明步驟,安裝所需的環(huán)境:

官網(wǎng)安裝方法: https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/requirements/

安裝環(huán)境后.使用一鍵安裝命令,一鍵安裝,接下來等待安裝即可,這里簡(jiǎn)單介紹的是在線安裝方式

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

安裝成功后,我們可以看到所有的組建提示啟動(dòng)正常,下面web access 顯示了 本地訪問的地址,端口號(hào)為80端口,同時(shí)可以看到默認(rèn)用戶名為:admin 和默認(rèn)密碼;admin

2. 本地訪問jump server

通過上面看到的本地訪問地址,我們打開瀏覽器,在局域網(wǎng)環(huán)境通過上面的局域網(wǎng)地址進(jìn)行訪問,端口80,本機(jī)直接使用本機(jī)地址訪問,這邊使用本機(jī)地址訪問,訪問后成功看到了Jump server是登錄界面,輸入默認(rèn)的用戶名密碼即可登錄,本地訪問測(cè)試ok,下面在Linux中安裝cpolar 內(nèi)網(wǎng)穿透工具,實(shí)現(xiàn)遠(yuǎn)程訪問

3. 安裝 cpolar內(nèi)網(wǎng)穿透軟件

上面我們?cè)诒镜豅inux中安裝和啟動(dòng)了jump server服務(wù),并且本地訪問ok,下面我們?cè)贚inux安裝cpolar內(nèi)網(wǎng)穿透工具,通過cpolar的http公網(wǎng)地址,我們可以很容易實(shí)現(xiàn)遠(yuǎn)程訪問jump server,而無需自己注冊(cè)域名購買云服務(wù)器.下面是安裝cpolar步驟

cpolar官網(wǎng)地址: https://www.cpolar.com

• 使用一鍵腳本安裝命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 向系統(tǒng)添加服務(wù)

sudo systemctl enable cpolar

• 啟動(dòng)cpolar服務(wù)

sudo systemctl start cpolar

cpolar安裝成功后，在瀏覽器上訪問Linux 的9200端口即:【http://局域網(wǎng)ip:9200】，使用cpolar賬號(hào)登錄,登錄后即可看到cpolar web 配置界面,結(jié)下來在web 界面配置即可

4. 配置Jump server公網(wǎng)訪問地址

點(diǎn)擊左側(cè)儀表盤的隧道管理——?jiǎng)?chuàng)建隧道，創(chuàng)建一個(gè)我們上面http訪問方式的80端口隧道!

• 隧道名稱：可自定義命名，注意不要與已有的隧道名稱重復(fù)
• 協(xié)議：選擇http
• 本地地址：80 (默認(rèn)端口)
• 域名類型：免費(fèi)選擇隨機(jī)域名
• 地區(qū)：選擇China vip

點(diǎn)擊創(chuàng)建

隧道創(chuàng)建成功后，點(diǎn)擊左側(cè)的狀態(tài)——在線隧道列表,查看所生成的公網(wǎng)地址，有兩種訪問方式,一種是http 和https,兩種方式都可以訪問

5. 公網(wǎng)遠(yuǎn)程訪問Jump server

我們使用上面的http公網(wǎng)地址訪問,即可成功看到我們Jump server 服務(wù)登錄管理界面,這樣一個(gè)公網(wǎng)地址且可以遠(yuǎn)程訪問就創(chuàng)建好了,新地址訪問,可能需要重新登錄.

6. 固定Jump server公網(wǎng)地址

由于以上使用cpolar所創(chuàng)建的隧道使用的是隨機(jī)公網(wǎng)地址，24小時(shí)內(nèi)會(huì)隨機(jī)變化，不利于長(zhǎng)期遠(yuǎn)程訪問。因此我們可以為其配置二級(jí)子域名，該地址為固定地址，不會(huì)隨機(jī)變化【ps：cpolar.cn已備案】

注意需要將cpolar套餐升級(jí)至基礎(chǔ)套餐或以上，且每個(gè)套餐對(duì)應(yīng)的帶寬不一樣。【cpolar.cn已備案】

登錄cpolar官網(wǎng)，點(diǎn)擊左側(cè)的預(yù)留，選擇保留二級(jí)子域名，設(shè)置一個(gè)二級(jí)子域名名稱，點(diǎn)擊保留,保留成功后復(fù)制保留的二級(jí)子域名名稱

保留成功后復(fù)制保留成功的二級(jí)子域名的名稱

登錄cpolar web UI管理界面，點(diǎn)擊左側(cè)儀表盤的隧道管理——隧道列表，找到所要配置的jump server隧道，點(diǎn)擊右側(cè)的編輯

修改隧道信息，將保留成功的二級(jí)子域名配置到隧道中

• 域名類型：選擇二級(jí)子域名
• Sub Domain：填寫保留成功的二級(jí)子域名

點(diǎn)擊更新(注意,點(diǎn)擊一次更新即可,不需要重復(fù)提交)

更新完成后,打開在線隧道列表,此時(shí)可以看到公網(wǎng)地址已經(jīng)發(fā)生變化,地址名稱也變成了固定的二級(jí)子域名名稱的域名

最后,我們使用固定的公網(wǎng)地址訪問jump server服務(wù),可以看到出現(xiàn)登錄界面,表示訪問成功,這樣一個(gè)固定且永久不變的公網(wǎng)地址就設(shè)置好了。