Next-Terminal 是一个开源的交互审计系统,可以用来搭建堡垒机。何谓堡垒机?如果局域网内有很多PC类设备,比如:电脑、NAS、All-In-One主机、x86路由等。可以通过堡垒机来集中管理所有设备。如果对堡垒机进行内网穿透,只需要一个浏览器就可以远程管理所有设备。拓扑图如下:
本文就来详细介绍整个部署和使用流程,包括:在绿联NAS上搭建 Next-Terminal;Next-Terminal 统一管理局域网其他设备;通过内网穿透远程访问 Next-Terminal;
绿联 NAS 部署 Next-Terminal(Sqlite数据库)
首先来介绍一下如何部署 Next-Terminal。Next-Terminal 支持 MySQL、SQLite 等数据库,个人使用可选 SQLite 会比较简单(也方便迁移)。官方推荐用 docker-compose 部署,官方参考 compose.yaml 文件如下:version: '3.3'
services:
guacd:
image: dushixiang/guacd:latest
volumes:
- ./data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: dushixiang/next-terminal:latest
environment:
DB: sqlite
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- ./data:/usr/local/next-terminal/data
restart:
always将 compose.yaml 中的挂载路径换成绿联NAS本地路径,然后通过 Dockge 部署:
version: '3.3'
services:
guacd:
image: dushixiang/guacd:latest
volumes:
- /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: dushixiang/next-terminal:latest
environment:
DB: sqlite
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data
restart:
always
部署完成后通过 8088 端口访问 Next-Terminal。
Next-Terminal 统一管理局域网其他设备
接下来介绍一下 Next-Terminal 的使用。首先通过默认账户密码 admin、admin 登录 Next-Terminal 后台(登录后记得修改密码)。
点击资产管理-新建,在新建资产中填写局域网设备登录方式,支持 RDP、SSH、VNC 等连接方式。填写设备 IP 和登录信息后保存。
在资产列表里点击接入即可对设备进行操作,包括 Windows 桌面控制、SSH操作等等。可以通过一个浏览器对所有设备进行集中管理,非常方便。
不仅如此,通过 Next-Terminal 可以对操作进行记录(包括登录记录,还可以对SSH操作记录进行回放等):
除此之外还可以监控堡垒机(绿联NAS)的硬件状态:
个人使用基本只用到上面这些功能。如果是企业还可以对不同账户设置不同权限进行管理等。
关于内网穿透
如果你有远程访问堡垒机的需求,那么就要进行内网穿透。关于内网穿透有2个解决方案:方案一是虚拟局域网组网工具:Tailscale、Zerotier等;方案二是服务器+Frp内网穿透,我都有文章介绍过。可以按照实际需求进行部署。由于堡垒机权限很高要注意安全问题,包括:不要使用弱密码;内网穿透尽量设置加密不要明文传输等。
整个方案就介绍到这里,非常适合家里PC类设备很多的数码爱好者,一个浏览器管理所有设备(如果设备较少,那这个玩法意义就没那么明显了)。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
加载中,请稍侯......
网友评论