【玩转Lighthouse】远程桌面RDP+动态口令

再用 sudo docker-compose up -d 运行该docker-compose文件

ps:必须有的配置文件如下

同时,在Lighthouse中防火墙放行相对应的端口,此处放行所有的port端口,即80,81,443,8024,7001端口

公网IP:81登录Nginx-Proxy-Manager的管理界面,进行如下的设置:

1. 用DNS challenge申请泛域名SSL证书

在Nginx-Proxy-Manager的SSL申请中,假设域名为abc.com,则先在Domain Names 填入 *.abc.com再填入DNSPod控制台得到的 ID和 Token

2.添加Proxy Host记录并启用Https

测试一下域名npm.abc.com能否访问Nginx-Proxy-Manager的管理界面,可以的话,以同样的步骤继续设置nps的反向代理

PS:域名能够访问的话,为了安全起见,此时,可以将防火墙的端口启用限制IP来源为服务器的公网IP,这样就不能直接通过公网IP:端口,只能通过域名访问了

以81端口为例子:

1. 内网原理

外网机器不能直接连接内网机器,但是内网机器可以上网访问服务器,因此,外网机器可以通过服务器连接上内网机器。

2. 新建客户端

客户端管理中点击+新增一个客户端,再点击生成客户端的加号获取客户端命令

ID为客户端的唯一标识码,后面还会用到

3. 新建隧道

选择TCP隧道,填写以下三项:

客户端ID、服务端端口、目标端口(Window RDP一般为3389)

建立隧道后,可以通过公网IP:服务端端口 访问内网机器了

1. 将NPS配置成为系统服务

配置成系统服务的出发点 如果你的 Windows 程序需要在后台长期运行,而且你希望它在开机后用户登录之前就自动运行、且在用户注销之后也不停止,那么你需要将程序注册为一个系统服务。

客户端管理 中点击 客户端 左边的加号可以获取客户端启动的命令,使用nps中的npc.exe

Window系统中的启动命令行如下:

可以注册运行npc的批处理如下:

2. 安装动态口令实现安全访问

实现远程控制的安全访问大概有两种方式: 1. 限制访问源,牺牲便捷;例如:需要在访问者和被访问者设备上都需要配置穿透软件 2. 二次认证:本地密码+动态口令(推荐)

ps:添加动态口令令牌以后就可以删除二维码图片,也可以不删除

选择二级域名:端口号,连接后需要内网机器的登录账号和密码,登录成功后,还需要输入手机的动态口令方可进行远程操作操作

原文链接:http://www.manongjc.com/detail/62-fsobjyojgukqwye.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享