在外部网络环境中基于Frp和VNC技术的远程启动
上一篇文章向您介绍了在外部网络环境中基于Frp和VNC技术的远程访问计算机,以实现内部网络的渗透。完成上一期后,我们可以继续使用Frp和VNC技术进一步采取措施,并实现远程引导!
上一个博客中有很多物理远程启动方法。今天我们将讨论使用WOL远程唤醒方法来实现引导。
使用WOL远程唤醒方法来实现引导。根据不同的网络环境,使用公用IP的用户主要有三种不同的方法(动态公用IP比静态公用IP更普遍,但在DDNS和其他步骤方面更多),这是最简单的方法。 Internet上的大多数文章还介绍了这种网络环境中的唤醒。对于具有非公共IP的用户,需要Intranet渗透。一些用户路由器支持固件更新,并且愿意同时更新固件。您可以使用路由器随附的FRPC直接检查实现方法。用户的最后一部分没有公用IP,并且路由器无法刷新固??件。本文主要针对此类用户提出一种WOL远程唤醒方法,即使用类似的VPN技术,通过穿透其他Intranet主机的方式,将Extranet登录到路由器后台以完成计算机唤醒。当然,下面将介绍上述三种方法。对于更简单或更先前介绍的步骤,该门户已附加,您可以单击以查看它。
一、 WOL实现条件(硬件要求)
局域网唤醒(WOL),中文翻译为“局域网唤醒”和“远程唤醒”技术。 WOL是一项技术,也是该技术的标准。其功能是允许已进入休眠状态或关机状态的设备(例如计算机,NAS等)通过局域网的另一端(主要是以太网)进行通信。发送命令从睡眠状态唤醒,恢复到操作状态,或从关闭状态切换到打开状态。此外,与WOL相关的技术还包括相关的远程控制机制,例如远程命令关闭和远程命令重新启动。
实现远程唤醒技术的计算机的硬件要求主要体现在电源,主板和网卡上。
1.电源
设备的电源必须是符合ATX 2. 01标准及更高版本的ATX电源,并且+ 5V待机电流应至少为600mA或更高。主要是为了确保在主电源停止工作后,通过备用线为主板和网卡供电。支持P3处理器之后的电源。
2.主板
在使用PCI 2. 1标准和2. 1标准之前,支持远程唤醒的母板通常具有专用的3针插座,以确保网卡在关机状态下供电(由PCI插槽供电)工作时)。由于当前大多数主板都支持PCI 2. 2标准,因此当主机停止运行时,仍然可以通过PCI插槽直接向网卡提供+ 3. 3V备用电源,因此不需要用于由网卡供电的附加3芯电源线。所有符合PCI 2. 2标准的主板都支持远程唤醒电源,但是有些主板无法响应网卡和PCI设备的开机信号。
对于支持远程唤醒的主板,还应在BIOS设置中打开网卡和PCI设备启动功能。如:“局域网唤醒”,“局域网开机”,“ PCI卡唤醒”,“ PCI卡开机”设置项,一般只要机器不是很旧,主板已经启用了远程唤醒功能-up功能默认情况下。
3.网卡
网卡必须支持WOL标准,该标准最早是由AMD提出的。要知道您的网卡是否支持WOL,您可以先关闭设备,然后在确认电源和主板支持它之后,检查连接到网卡的设备上的网络电缆连接状态指示灯。如果连接指示灯亮起,则表示网卡支持WOL功能(即使主板BIOS中未启用该功能),如果连接指示灯不亮,则表示网卡不支持WOL功能。
实际上,以上要求仅是理论要求。只要它不是旧计算机,默认情况下就会满足上述要求,并且无需手动将其打开。
二、启用WOL
本文主要以ASUS路由器启用WOL为例,并进行以下设置(在计算机和路由器之间插入Internet电缆以修复MAC代码):
然后,关闭计算机,与局域网中的其他设备一起登录到路由器的后台,单击“唤醒”,您会看到计算机已唤醒。
三、外部网络访问路由器背景
现在,从理论上讲,您只需访问路由器后台即可实现远程启动。
对于具有公共IP(静态/动态)的用户,登录到路由器后端的方法仅需要端口转发和DDNS域名解析,这相对容易,因此在此不再赘述。点击此处查看具体的操作方法
此外,对于拥有公共IP(静态/动态)并使用ASUS路由器的用户,您可以直接下载AiCloud来控制启动,而无需使用浏览器登录即可唤醒。
本文主要介绍如何在非公共IP环境中访问路由器后台。这是FRP内部网技术的示例:
方法1:FRP直接穿透路由器(推荐)
此解决方案最简单,建议使用点击查看方法的一种实现方法
当然,考虑到大多数用户不希望或无法刷新固??件,我们还可以使用后两种方法来实现远程引导。
方法2:使用frp内联网穿透已打开很长时间的LAN中的计算机,并使用udp命令行广播技术唤醒计算机
已打开很长时间的内部网络机器是Linux主机,可以基于Linux主机的udp广播技术对其进行远程引导。这种方法比较简单。点击此处查看实现方法
方法3:使用frp内联网穿透已打开很长时间的LAN中的计算机,并使用VNC技术远程登录以访问路由器后端
这种方法很愚蠢,但这是一种直观的唤醒方式。
以下仍以Raspberry Pi为例,使用VNC技术远程登录以访问路由器后台。
([1)打开VNC服务器
sudo raspi-config
# 开启VNC
vncserver
# 或者
tightvncserver
如下图所示,它表明已成功打开:
我们可以输入日志文件来检查VNC服务的端口号:
这时,您可以尝试使用VNC客户端在LAN环境下登录Raspberry Pi,以验证VNC是否正常运行。
([2) frpc配置
有关FRP Intranet渗透方法,请参阅单击以查看本文
在执行本文中的以下操作之前,请参考Raspberry Pi的frp环境和frps配置。点击查看这篇文章
别忘了在服务器端打开端口5901
sudo apt-get update
wget https://github.com/fatedier/frp/releases/download/v0.17.0/frp_0.17.0_linux_arm.tar.gz
tar -zxvf frp_0.17.0_linux_arm.tar.gz #解压缩:tar xvf 文件名
cd frp_0.17.0_linux_arm #进入解压目录
#修改frps.ini文件
sudo vim ./frpc.ini
添加以下内容(需要删除注释):
[common]
server_addr = your_server_ip #VPS服务器IP
server_port = 7000 #端口,与服务端bind_port一致
[range:VNC-Pi]
type = tcp
local_ip = 127.0.0.1
local_port = 5901 #经过log文件查询,5901是VNC的默认端口
remote_port = 5901
如果frpc服务之前已打开,则需要将其暂停:
sudo systemctl stop frpc # 之前是采用systemctl方式开启的frpc服务
ps -ef |grep frpc
sudo kill -9 进程号
cd frp_0.17.0_linux_arm
./frpc -c ./frpc.ini # 如果确保没有错误,可以不执行这两行,直接执行下面的语句。
sudo systemctl start frpc
在这里,我使用./frpc -c ./frpc.ini命令来查看当计算机和Raspberry Pi插入时VNC名称冲突,因此我更改了名称。
四、远程访问(以下图片摘自移动终端的屏幕截图)在计算机上打开VNC-Server环境后,请打开移动终端上的VNC-Viewer,然后单击右上角+->输入VPS服务器IP:5901->从定义连接名->保存
首次登录需要输入密码(即Raspberry Pi的用户密码)。为了方便下一个,您可以选择记住密码,最后单击继续以登录到路由器背景并将路由器背景页面保存到桌面
到目前为止,基于外部网络环境中的FRP和VNC技术,已经成功实现了远程引导。
五、 Extranet的练习(以整个移动终端为例)首先,使用VNC-Viewer应用程序登录Raspberry Pi,然后通过进入家庭局域网登录路由器背景
进入路由器后台后,唤醒需要远程登录的计算机
远程启动后,通过TeamViewer或VNC远程登录到计算机。点击这里查看
一个风扇问Raspberry Pi VPC登录提示如何解决过多的安全失败。这是我的解决方案:
sudo passwd root
sudo passwd --unlock root #启用root
如果报告错误:passwd:密码有效期信息已更改。这意味着ssh默认情况下禁用了root登录。
vi /etc/ssh/sshd_config
PermitRootLogin yes #值更改为yes
#重启ssh服务
sudo systemctl restart ssh
#为root用户应用于当前用户相同的bash配置
sudo cp ~/.bashrc /root/.bashrc
su 用户名
登录密码
vncserver -list
vncserver -kill :端口号
#重启:
vncserver :端口号
检查日志文件中的端口并重新连接。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-370197-1.html
……