1. Ngrok有时很不稳定,有什么更好的内网穿透方法
以下内容来自公众号逆锋起笔,关注每日干货及时送达
原文:v0w.top/2020/08/11/IntranetProxy
前言
本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。
1、nps-npc1.1 简介
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
一台有公网IP的服务器(VPS)运行服务端(NPS)
一个或多个运行在内网的服务器或者PC运行客户端(NPC)
- 1.2 特点
Go语言编写
支持跨平台
支持多种协议的代理
web管理端
- 1.3 使用方法
- frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
- 2.2 特点
客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
端口复用,多个服务通过同一个服务端端口暴露。
跨平台,但是支持的比nps少一点
多种插件,提供很多功能
- 2.3 使用方法
- 以下内容摘自:https://segmentfault.com/a/11900000218768361. 通过 rdp 访问家里的机器
- EW 是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。但是,现在工具已经不更新了。。。
- 3.2 特点
轻量级,C语言编写
可以设置多级代理
跨平台
但是只支持Socks5代理
- 3.3 使用方法以下使用方法均摘自:http://rootkiter.com/EarthWorm/
- 4.2 特点
官方维护,一般较为稳定
跨平台,闭源
有流量记录和重发功能
- 4.3 使用方法
进入ngrok官网(https://ngrok.com/),注册ngrok账号并下载ngrok;
根据官网给定的授权码,运行如下授权命令;
./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************
./ngrok http 80即可将机器的80端口http服务暴露到公网,并且会提供一个公网域名。
内网渗透之内网穿透
开源内网穿透工具 frp 简单使用教程
http://rootkiter.com/EarthWorm/
https://github.com/ehang-io/nps/releases
NPS
安装配置
找到自己服务器相应版本的server:
cd ~
wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gz
tar xzvf linux_amd64_server.tar.gz
cd ~/nps
在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录,我们只需要修改conf/nps.conf即可:
vim conf/nps.conf
需要改一下#web下面的几个参数,
web_host= 服务器IP或者域名
web_username= admin(登录用户名)
web_password= 你的密码
web_port=8080(web管理端口)
修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器,有防火墙,可能只有部分端口(80,443)可以出网,就需要修改成出网端口。
##bridge
bridge_type=tcp
bridge_port=443 # 修改连接端口
bridge_ip=0.0.0.0
启动
#Mac/Linux
./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
#Windows
nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态
NPC
./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp
新建好客户端后,也可以在+中看到,详细的客户端连接命令:
在客户端界面可以通过新增的方式添加客户端连接,每一个连接的vkey都是唯一区分的。
每一个客户端,在建立连接后,都可以建立多个不同协议的隧道,这一个个隧道就是不同的代理了。
通过不同的协议和端口就可以连接代理的内网机器。
2、frp
2.1 简介
下载: https://github.com/fatedier/frp/releases
1.修改 frps.ini 文件,为了安全起见,这里最好配置一下身份验证,服务端和客户端的 common 配置中的token参数一致则身份验证通过:
# frps.ini
[common]
bind_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 6000
4.启动 frpc:
./frpc -c ./frpc.ini
5.通过 rdp 访问远程的机器,地址为:
x.x.x.x:6000
开机自启
针对 Windows 系统,为了便于使用,可以配置一下开机的时候静默启动。
1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs:
'start_frpc.vbs
'请根据实际情况修改路径
CreateObject("WScript.Shell").Run """D:Program Filesfrp_windows_amd64frpc.exe""" & "-c" & """D:Program Filesfrp_windows_amd64frpc.ini""",0
2.复制 start_frpc.vbs 文件,打开以下目录,注意将
改为你的用户名:
C:Users\ MenuProgramsStartup
3.鼠标右击,粘贴为快捷方式即可。
2. 通过 SSH 访问公司内网机器
frps 的部署步骤同上。
1.启动 frpc,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
2.通过 SSH 访问内网机器,假设用户名为 test:
ssh -oPort=6000 [email protected]
3. 通过自定义域名访问部署于内网的 Web 服务
1.修改 frps.ini 文件,设置 http 访问端口为 8080:
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
2.启动 frps:
./frps -c ./frps.ini
3.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务对应的端口, 绑定自定义域名www.yourdomain.com:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
4.启动 frpc:
./frpc -c ./frpc.ini
5 .将www.yourdomain.com的域名 A 记录解析到 IPx.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
6.通过浏览器访问http://www.yourdomain.com:8080即可访问到处于内网机器上的 Web 服务。
4. 对外提供简单的文件访问服务
通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。
frps 的部署步骤同上。
1.启动 frpc,启用static_file插件,配置如下:
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证,请自行修改,要保证服务端与客户端一致
token = abcdefgh
[test_static_file]
type = tcp
remote_port = 6000
plugin = static_file
# 要对外暴露的文件目录
plugin_local_path = /tmp/file
# 访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc
2.通过浏览器访问http://x.x.x.x:6000/static/来查看位于/tmp/file目录下的文件,会要求输入已设置好的用户名和密码。
常用功能
统计面板(Dashboard)
通过浏览器查看 frp 的状态以及代理统计信息展示。
注:Dashboard 尚未针对大量的 proxy 数据展示做优化,如果出现 Dashboard 访问较慢的情况,请不要启用此功能。
需要在 frps.ini 中指定 dashboard 服务使用的端口,即可开启此功能:
[common]
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = admin
打开浏览器通过http://[server_addr]:7500访问 dashboard 界面,用户名密码默认为admin。
加密与压缩
这两个功能默认是不开启的,需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能,压缩算法使用 snappy:
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
use_encryption = true
use_compression = true
如果公司内网防火墙对外网访问进行了流量识别与屏蔽,例如禁止了 SSH 协议等,通过设置use_encryption = true,将 frpc 与 frps 之间的通信内容加密传输,将会有效防止流量被拦截。
如果传输的报文长度较长,通过设置use_compression = true对传输内容进行压缩,可以有效减小 frpc 与 frps 之间的网络流量,加快流量转发速度,但是会额外消耗一些 CPU 资源。
[TLS
从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能,安全性更高。
为了端口复用,frp 建立 TLS 连接的第一个字节为 0x17。
注意:启用此功能后除 xtcp 外,不需要再设置 use_encryption。
代理限速
目前支持在客户端的代理配置中设置代理级别的限速,限制单个 proxy 可以占用的带宽。
# frpc.ini
[ssh]
type = tcp
local_port = 22
remote_port = 6000
bandwidth_limit = 1MB
在代理配置中增加bandwidth_limit字段启用此功能,目前仅支持MB和KB单位。
范围端口映射
在 frpc 的配置文件中可以指定映射多个端口,目前只支持 tcp 和 udp 的类型。
这一功能通过range:段落标记来实现,客户端会解析这个标记中的配置,将其拆分成多个 proxy,每一个 proxy 以数字为后缀命名。
例如要映射本地 6000-6005, 6007 这 6 个端口,主要配置如下:
# frpc.ini
[range:test_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 6000-6006,6007
remote_port = 6000-6006,6007
实际连接成功后会创建 8 个 proxy,命名为test_tcp_0, test_tcp_1 ... test_tcp_7。
3、ew3.1 简介
以下所有样例,如无特殊说明代理端口均为1080,服务均为SOCKSv5代理服务.
该工具共有 6 种命令格式(ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran)。
1. 正向 SOCKS v5 服务器
$ ./ew -s ssocksd -l 1080
2. 反弹 SOCKS v5 服务器
这个操作具体分两步:
a) 先在一台具有公网 ip 的主机A上运行以下命令:
$ ./ew -s rcsocks -l 1080 -e 8888
b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口
$ ./ew -s rssocks -d 1.1.1.1 -e 8888
成功。
3. 多级级联
工具中自带的三条端口转发指令, 它们的参数格式分别为:
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999
$ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999
通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例:
a)lcx_tran的用法
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999
b)lcx_listen、lcx_slave的用法
$ ./ew -s lcx_listen -l 1080 -e 8888
$ ./ew -s ssocksd -l 9999
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
再提供一个“三级级联”的本地SOCKS测试用例以供参考
$ ./ew -s rcsocks -l 1080 -e 8888
$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
$ ./ew -s lcx_listen -l 9999 -e 7777
$ ./ew -s rssocks -d 127.0.0.1 -e 7777
数据流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks
4、ngrok4.1 简介
可以通过官网的UI界面查看数据包和流量等等(但是要付费==、)
还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。
有授权的设置文件共享
ngrok http -auth="user:password" file:///Users/alan/share
无授权的设置文件共享
ngrok http "file:///C:\Users\alan\Public Folder"
将主机的3389的TCP端口暴露到公网
ngrok tcp 3389
更多使用方法参考:https://ngrok.com/docs
2. go语言可以做什么
go语言在高性能分布式系统领域有很好的开发效率,可以主要用于服务器端的开发,能够进行处理日志、数据打包、虚拟机处理、文件系统、分布式系统、数据库代理等。
Go(又称Golang)是Google的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种静态强类型、编译型语言。Go 语言语法与C相近,但功能上有:内存安全,GC(垃圾回收),结构形态及 CSP-style并发计算。
撰写风格:
在Go中有几项规定,当不匹配以下规定时编译将会产生错误。
每行程序结束后不需要撰写分号(;)。
大括号({)不能够换行放置。
if判断式和for循环不需要以小括号包覆起来。
Go亦有内置gofmt工具,能够自动整理代码多余的空白、变量名称对齐、并将对齐空格转换成Tab。
3. 终端服务的安装部署
win2000/2003终端服务全程图说攻略
呵呵,大家好!这个攻略总算有空做了!终端服务可能有些人听说过,但是真正去用的怕还不是很多,大多只是使用它的远程管理。想真正用到终端的怕又不知道怎么去管理和调整。而且更可恶的是,微软竟有30天的使用限制,就算加了临时授权也只能是90天使用的期限。而这些个问题在本攻略里都将一一解决。为了让大家看的懂,俺采用了图解的模式,占空间会大些俊俊不要哭撒!
嘿嘿~~!
由于俺这里没有2000和2003的机器,只好用虚拟机在自己的机器上模拟了一个。2003占资源过大,所以本攻略采用2000做示范。其实在2003实现的方法是一样的,唯一不同的是组策略的设置,这个以后再说了只好,如果有需要用2003的终端服务遇到困难恰巧又不知道怎么解决的可以在这里提出,俺会尽量答复的。
言归正传,现在就请各位进入终端服务的世界。
首先是安装操作系统,使用win2000server、2000ADV.Server或2003除webserver以外的任何一个服务器版本均可,俺这里使用的win2000 Server。但是需要注意以下几点。
1、该机器不可同时作为AD服务器;
2、在安装时授权一项必须是每服务器方式,且需要把许可证数量调整的100个。
若在安装时调整应在下图所示步骤更改,授权模式为每服务器,同时连接数里请填写上100
赖皮熊上传了这个图片:
其他的按默认安装即可,安装完记得最少要打上sp2,不然你的终端服务会很不好用的哦。
有人问,要是安装时选择的是每客户方式不行么?可以,但是这样的话下边的客户端就必须有独立的操作系统,并且这个操作系统还必须是微软的win系列。这样客户端才能拥有一个内嵌的且被NT类服务器认可的CA认证。
不过这这里俺还是推荐使用每服务器,无论你的客户端是什么样的,这样可避免一些不必要的问题。
其实在安装的时候选择了每客户也不是不可更改的,你可以在安装完毕后打开控制面板找到“授权”一项,打开它。
赖皮熊上传了这个图片:
这时会弹出一个授权对话框
请在授权对话框里选择每服务器后选择添加许可证。
赖皮熊上传了这个图片:
确定后会出现下图界面,请在我同意处打钩,然后选择确定
赖皮熊上传了这个图片:
之后就是下图这个样子了,再然后一路确定就ok了。
值得注意的是微软的协议为安装完毕后只提供一次授权模式更换。
但我们还是可以改,只要忽略它的提示就可以了。后果么?俺不知道哦~~
赖皮熊上传了这个图片:
OK!现在我们可以安装终端服务了,在安装之前俺还想罗嗦一句,在完全安装完毕终端服务以及终端服务授权激活之前千万不要让任何一抬设备用终端方式登入本服务器,不然你哭都哭不出来。
切记!切记啊!!
进入控制面板里的“添加/删除程序”,选择“添加/删除Windows组件”
赖皮熊上传了这个图片:
现在看见Windows组件向导了吧,往下拉到底,在“终端服务”和“终端服务授权”前打上钩
然后选择下一步
赖皮熊上传了这个图片:
接下来就要注意了,windows会让你选择两种模式,具体选哪一种就看你需要的
第一种是“远程管理模式”,这种模式和那个着名的PCanway的作用的相同的,实现过程却相反。怎么说呢,PCanway是用主机去找用户端,终端服务远程管理模式是用户端反过来找主机。该模式只允许2个Administrator组成员同时登入。另,若使用该模式你可以不安装终端服务授权,因为安了也不起作用。
第二种是“应用程序服务器模式”,该模式允许所有有登入权限的用户在不超过同时连接上限时都可连接。在此模式下效果相当于若干人同时使用一个服务器做不同的工作而互不干扰。
要是想真正使用终端服务的话,请选择第二个
在这里俺选择的就是“应用程序服务器模式”
注意:2003下默认为“应用程序服务器模式”,无此项选择。
特别注意!如果你想该终端服务器加入一个域的话,请务必将终端服务授权安装在DC上,否则很有可能会无法授权!
赖皮熊上传了这个图片:
这一步又是两个选择
1、跟windows 2000用户兼容的权限
这个就是首选了,在此模式下,终端用户在权限设置和使用上和安装win2000的普通计算机毫无二致。
2、跟Terminal Server 4.0用户兼容的权限
此模式是为了和旧版兼容才保留的,一般不用除非你想把该服务器加入一个由NT4.0管理的域内。但此模式对应用程序兼容不是太好。
另外还有一种情况我们会选第二个选项的,那就是网络上还有一台以上终端服务器,其中部分终端服务器使用的是NT4,希望该服务器与原有服务器做负载均衡或是可互为交换用户。
说到这里有人会问不是说终端服务是2000server版以后才有的么?
其实不是,第一版带终端服务的操作系统是NT4,但只有一个版本带,那个版本叫做NT4 TSE(TSE代表Terminal Server Editor),是个英文版。而其他版本的NT4带的服务是大家常说的无盘。
注意:2003下此选择为“增强的安全性”和“宽松的匹配方式”,其实是差不多的,大同小异而已。
赖皮熊上传了这个图片:
这一步系统会提醒你安装终端服务后,可能会有些程序不能正常运行。一般这个提醒是因为这些程序没经过微软的测试,所以不用管它,直接下一步好了。
赖皮熊上传了这个图片:
这一步系统会询问许可证服务器要安装在什么位置,一般默认就行,下一步吧。
赖皮熊上传了这个图片:
开始安装了,记得放你的2000安装盘到光驱里哦!在此过程中系统可能会询问2000安装盘路径。
赖皮熊上传了这个图片:
终于安完了,哪儿有个写着“完成”的东东,该知道怎么办吧?另外,顺手把“添加/删除程序”的界面也关了吧。
赖皮熊上传了这个图片:
啊?!要重新启动么?
真的要重新启动么?
真的真的要重新启动么?
少废话!!叫你重新启动你就要重新启动好了~!
赖皮熊上传了这个图片:
手酸了,休息会。俺离开前先再罗嗦一句:虽然终端服务安完了,可是授权还没有激活!这期间千万不要让用户端上啊……
接下来的部分该轮到终端服务的授权问题了。
其实如果你的用户端是win98/me/2000/xp等微软的图形界面的话并使用每客户的授权方式并不一定需要这个终端协议的license。可是现在终端服务授权不知道为什么并不是很稳定,所以为了保险起见还是授权下比较好的。
注意:一但你选择了安装终端服务授权,CA认证方式一定要是每服务器!
对了,你的2000应该重新启动完毕了吧。
OK~! 现在让俺们开始吧……
第一步应该是这样子的:
开始→程序→管理工具→终端服务授权
赖皮熊上传了这个图片:
下面就是“终端服务授权”的界面了
请按照下图箭头所指,点击你的鼠标
赖皮熊上传了这个图片:
在连接授权服务器的提示后会出现下图的界面。
看见你的装有授权服务的机器名么?
俺的是VPC2000SERVERME,你的会是什么呢?猜想中……
注意:你的机器名一定要符合DNS命名标准,如果不符合的话请更改后再继续!!
注:DNS命名标准如下:
1、只能使用26个英文字母、数字和中划线
2、必须用英文字母开头
3、不可使用特定单词,如DOS和windows所包括的内部命令以及外部命令,如、command等等。
在下图中你的机器名左面有一个带红叉的证书标记,这说明你的授权服务器还没有被激活,那么就让我们来激活它吧,免费的哦!
你要做的就是对着授权服务器的名字点一下鼠标的右键……
赖皮熊上传了这个图片:
在弹出的上下文菜单里选择“激活服务器”
赖皮熊上传了这个图片:
呀~~ 忘记一点很重要的!
在连网前请务必打上冲击波补丁!!!!千万!不然可能你的工作全部白做。
再有一点就是如果你希望能免费使用终端服务的license的话,就请不要打sp4。sp4会让你的license不可用(破解的就这个不好,没法子^_^),只能使用临时许可证,这个证是90天限制的。当然俺还有法子,不过这里卖个关子先。
这一页没啥好说的,按下一步就行
赖皮熊上传了这个图片:
连接方法一定要选择“万维网”,然后下一步
赖皮熊上传了这个图片:
到这步先别做下去(其实想做下去也不行的),看见图中红线圈的网址了没?把它和下面的产品ID记录下来,打开你的IE(不一定要在这台机器上)在地址栏里输入那个网址。
注意是不是HTTP开头而是HTTPS开头的。
赖皮熊上传了这个图片:
网页打开一看,啊?!鸟文的……
汗…………
怎么办?当然有法子,在语言选择栏里选择Chinese(Slmplitied)然后点一下右边写着“go”的红色小圆圈……
赖皮熊上传了这个图片:
哈哈~~! 还是方块字让人觉得亲切呀!
请往下翻页,在最下面有个选择选项,请选择“启用许可证服务器”
然后做什么呢?
还用问吗?下一步!
赖皮熊上传了这个图片:
接下来是信息收集页面了
记得前面叫大家记录下的产品ID么?
写到产品ID一栏里
姓、名、公司随便填写,国家选择“中国”
嘿嘿~!比尔盖兹要是知道俺填啥了不知道会怎么想,俺是这么填的:
姓:Jiubugaosuni (就不告诉你)
名:Younengzenmeyang (又能怎么样)
公司:Ankendingbushiweiruande (俺肯定不是微软的)
下一步吧
赖皮熊上传了这个图片:
信息确认,直接可以点下一步
赖皮熊上传了这个图片:
红色的方框里就是我们需要的许可证服务器ID了,一共是35位
把它记录下来即可。
注意:本文中所有ID均为大小写敏感,请注意你的大小写!
赖皮熊上传了这个图片:
还记得俺们做了一半许可证服务器激活向导么?
现在可以反回去把上面那个35位的许可证服务器ID填入了
注意:这个ID和以后本功略里提到的ID均为一次有效,下次再申请时会不一样,所以使用后无需保留。
填完了吧?那么我们继续下一步~!
赖皮熊上传了这个图片:
紧张的短暂等候~
赖皮熊上传了这个图片:
由于本攻略需要,俺们现在不安装许可证,所以请吧“立即安装许可证”一栏前面的勾勾去掉。
赖皮熊上传了这个图片:
呵呵,又看见完成按钮了哦!
赖皮熊上传了这个图片:
现在到终端服务授权的界面瞅一眼,看见右边的“已激活”了没?
看到的恭喜你了!
没看到的肯定是做错了哪一步,好好检查下吧,呵呵!
赖皮熊上传了这个图片:
等等~!
还没完呢!!!
现在咱是激活了许可证服务器了,可以还没有安装license
其实到这一步终端服务已经是完全可用了,你可以将你的服务器时间调整到若干年以后,这里俺2013年6月1日为例。
把服务器的时间调整到2013年6月1日以后,让你的所有终端都登一次终端服务器,这样子在终端服务授权里就会产生一个为期90天的临时许可。即为:某某机器的许可在某天到期。其中的某天是按授权服务器系统时间+90计算的,由于咱已经把授权服务器的系统时间改为2003年6月1日,那么到期时间即为2013年8月30日。最后再把授权服务器的系统时间改回今天的日期,比如2004年6月25日。
这样这个许可证的使用期限就平白地多了9年,嘿嘿!
不知道大家看明白没?不明白的自己想想去,这是授权服务器的一个bug。
要是你想真正激活授权的license的话,在安装许可证(即license)前,请不要让用户终端登入,因为一旦生成临时许可证的话,就无法更改了,除非你将服务器格式化重新安装。除非你用的是正版windows+正版license。
包括你打sp4的话也可能会出现临时许可的状态。如果你一定要用sp4保障你的安全的话,也只好使用上边说的方法了。
这个临时许可的问题也就是俺一直强调在许可证完全安装完毕前不要让用户端登入的原因!
那么要是想想真正激活授权的license又该怎么办呢?
这就是本功略下面将要讨论的。
建议:
1、记得不要让你的用户端登入(不是俺罗嗦,这个问题真的很重要)
2、看下面的攻略(其实后面才是本功略的重头戏)
(未完)
现在该安装许可证了
再次如前面那样打开“终端服务授权”的界面
这次对着你的许可证服务器点击你的鼠标右键后选择“安装许可证”
赖皮熊上传了这个图片:
又是不需要考虑的一页,直接按下一步吧
赖皮熊上传了这个图片:
到这步还是需要等一下下再做
先在IE里打开下面的链接吧
https://activate.microsoft.com/
赖皮熊上传了这个图片:
这次记得要选择“安装客户端访问许可证令牌”
然后“下一步”
赖皮熊上传了这个图片:
填上前面的那个35位的许可证服务器ID
许可证程序一定要选择“其他协议”
国家选中国,其他的随便填,带星号的项目填满即可
填完后按下一步
赖皮熊上传了这个图片:
这一步有4个选择,具体看你的需要了,选错了会哭的
具体为:
1、Windows Server 2003 终端服务器“每设备”客户端访问许可证
2、Windows Server 2003 终端服务器“每用户”客户端访问许可证
3、Windows 2000 Server 终端服务客户端访问许可证(每设备)
4、Windows 2000 Server 终端服务 Internet 连接器访问许可证
选择方法为:
1、如果你用的是2003当然选1或2,用2000当然选3或4
2、如果是用2000,下面的客户端用IE登入终端服务的话,选4
3、如果是用2000,下面的客户端用终端服务客户端的话,选3
4、如果是用2003,并且下面客户端为嵌入式系统选择1
5、如果是用2003,并且下面客户端为在微软的图形界面操作系统上安装的终端服务客户端选择2
注1:上边的几种方式以后我们会提到
注2:如果你使用的是2003,并且选择了“每用户”的许可,那么在本文一开始提到的“授权”里的授权方式也应该相应为“每用户”方式。
在上诉情况中请根据自己的实际情况选择
俺这里选择的是Windows 2000 Server 终端服务客户端访问许可证(每设备)
PS:这个功略会做的很长,俺计划将终端服务的管理和一些秘籍也做进来,并不是仅仅写它的安装,不知道到家觉得好不好?不知道俊俊会不会心疼他的空间呢?嘿嘿~~~!
赖皮熊上传了这个图片:
在“协议号码”一栏里填上一个从微软那得来的7位协议号(至关重要)
然后选下一步
俺发现这个帖子看的人很多回的人真的很少。
除了上面的几位兄弟以外。
所以俺决定……
嘿嘿~~! 俺也坏一把~~!
上面说的7位协议号俺可是千辛万苦才得来的
想要的回帖留e-mail,俺给你们发!!
赖皮熊上传了这个图片:
又是一个确认页,没什么意思直接往下吧
赖皮熊上传了这个图片:
乌拉~!
得到许可证密匙包ID了,数一数,还是35位的
赖皮熊上传了这个图片:
回到授权向导
赶紧把许可证密匙包ID填到下面的7个空格里!
还等啥呢?
赶紧按:
下~~~~~~一~~~~~~~步~~~~~~~~!!!!!
赖皮熊上传了这个图片:
经过一个令人紧张的处理过程后,看到下面这个画面。
赶紧按完成吧!
赖皮熊上传了这个图片:
最后让我们回到“终端服务授权”的界面看一眼。
选择你的授权服务器,在右边看到许可证总数100 可用100了没?
看见了?那么恭喜你!!
大功告成!!!
没看见?555~~~~~~~
还是你自己哭去吧,俺是不陪你了……
赖皮熊上传了这个图片:
说是大功告成,其实还没有。
你需要重新启动一下你的服务器(切记!),然后找一个终端登入一下。
然后在终端服务授权的界面瞅一眼生成的是临时许可还是正式许可。
注意,临时许可有颁发时间和到期时间,正式许可只有办法时间,到期时间为“—”
如果是临时许可,那么恭喜你,你可以重新安装2000了
如果是正式许可,那么也恭喜你,不要怀疑了,你真的真的大功告成了!!
注意:本功略仍未完待续!
嘿嘿?没那么快结束。
以后的内容如下:
1、用户端制作也连接(RDP客户终端方式、MMC方式、WEB方式及PDC)
2、终端模式下安装程式方法(一般软件、特殊软件、非兼容软件)
3、终端的管理与维护(介绍一些windows自带的工具和命令,以及终端打印处理)
4、如何终端服务器安全(数据安全、权限设置、病毒防护等)
最后,还有Mateframe XP的ICA(独立运算协议)与RDP的比较等等。
当然,还有2000下的RDP5和2003下的RDP6的区别
俺一直很忙,很少有空,所以写的断断续续的。
也没法子啊,俺就这一台机器,所以用虚拟PC做的两个系统。又要抓图还要做图形处理,同时还得做一写别的工作,系统内存才256,痛苦啊……
估计全写完得个一年半载的,嘿嘿,俊俊你就等着加硬盘吧。
对了,怎么不给俺加精呢?
俺强烈要求加精、置顶,再给俺加5颗小星星吧。
本文绝对原创!!俺花这么大力气再不加精也太不够意思了吧……
回复: WIN2000终端问题?
引用:
________________________________________
最初由 zhang940 发布
这位大哥,WIN2000的终端已经做好了,那么其他的客户机通过怎样的方式可以登陆这个终端服务器呢?以及怎么使用这个终端?你介绍的是有盘还是无盘,还是有盘无盘都可以使用的呢》你能介绍一下吗?小弟向你请教。不知你老兄能否给小弟一个圆满的解答呢?
________________________________________
终端服务可以说的一种新型的无盘,也可以说的最原始的无盘。
大家可能见过银行用的字符终端吧,那玩意就是2000下终端服务的前身。不过那个是用在unix下的,非常的稳定,微软把它图形化后功能是强了很多,但是稳定性还得进一步改进。
至于和无盘的区别,以后俺会说到的。
至于有盘无盘谁能使用?这个问题很简单,就是谁有可以安装终端服务客户端的基础,谁就可以使用。
这个支持客户端的基础可以是unix、可以是任何一个版本的windows、也可以是Linux 或BSD。甚至于麦金塔和dos也可以。如果你要使用无盘的就必须加一个电子盘或存储卡,内建或烧录一个带WINCE或BSD之类的内嵌系统,并附上相应终端服务客户端,但这个系统与无盘是有很大的区别的。另外,终端服务还可以采用web的方式,就是说,只要你有IE5以上的浏览器,你就可以作为客户端登入,当然,服务器端需要一定设置,而且你得知道管理员给的密码。具体的区别和怎么用,以后俺会在这里详细说明,请注意本帖的更新情况。
最近汽车厂因为厂内系统调整,放假9天,所以这几天内俺是写不了什么了,等俺放假回来再说吧。俺虚拟的服务器还在单位呢。
俺公司使用qq不怎么方便
可以告诉你们msn号: [email protected]
现在我们的终端服务器做完了,那么客户端怎么做呢?
俺把它分为3类
1、内嵌操作系统为基础的客户端
2、windows等操作系统为基础的客户端
3、WEB客户端
其中第一种一般是某厂商做好的成品,只需要配置IP就可以直接使用,如实达、鹿石、慧智等。俺在这里就不介绍了,有兴趣的可以去这些厂商的主页看看。
再有一个,如果你使用的是win2000 OEM版,导致无法激活终端服务授权的话请去http://www.microsoft.com/china/Wind...54/download.asp
最近一直很忙,倒不出空来继续,实在不好意思了。
接下来我们说说 windows等操作系统为基础的客户端
微软提供了4种类似客户端
1、NT4.0TSE中带的RDP4客户端
由于俺没这个版本,所以就不讨论了先
2、WIN2000下的RDP5.1客户端
3、XP或WIN2003下的RDP6客户端
不同的客户端所能实现的功能不一样
如支持RDP5的是256色,而RDP6则最高可以支持到16位色
RDP5不支持音频,RDP6支持音频等等
但高版本客户端是可以支持低版本服务端的,功能支持上以服务端为准
如果一定要用低版本客户端去连接高版本服务端的话,也不是不可以,只是部分高版本的功能无法支持,如色彩位深及加密等级。
下面我们一起来看一下win2000下客户端的制作和安装吧
首先在你的终端服务器上找到
开始→程序→管理工具→终端服务生成器
赖皮熊上传了这个图片:
选择你的目标驱动器,并勾选格式化磁盘,然后确定
赖皮熊上传了这个图片:
准备两张3.4英寸磁盘,插入第一张,然后确定
赖皮熊上传了这个图片:
确认页,不理它直接确定
赖皮熊上传了这个图片:
又出现这个界面了,换第二张磁盘后确定
赖皮熊上传了这个图片:
到这一步,安装盘已经制作完成,选确定吧
赖皮熊上传了这个图片:
点取消退出就行了
赖皮熊上传了这个图片:
现在到你们想安装客户端的机器上放进安装盘的第一张,运行里面的setup
注:1、如果不方便使用3.5寸盘的话可以将安装程序拷贝到其他介质上,不会影响安装。但是制作安装程序时,只能使用软盘来做介质。
2、XP PRO和2003无需安装该客户端,终端服务客户端在其系统中已经自带。位置在开始→所有程序→附件→通讯→远程桌面连接,如没有请在添加/删除windows组件里添加
赖皮熊上传了这个图片:
选择继续后看到姓名与单位信息
请填入相关内容后选择确定
赖皮熊上传了这个图片:
确认页,按确定即可
赖皮熊上传了这个图片:
许可声明,除了同意还能有什么法子呢?
不同意的话会立即退出安装,没法子,选我同意吧
赖皮熊上传了这个图片:
选择好安装路径后点击下图红色箭头所示处进行安装
赖皮熊上传了这个图片:
为了安全,在这一页请选否。
除非你想要这台计算机上的所有用户都可以使用终端服务
赖皮熊上传了这个图片:
选择程序组位置以及显示名称。
这一步可以什么都不该使用默认,直接点继续即可
赖皮熊上传了这个图片:
安装完成了,选确定吧
赖皮熊上传了这个图片:
如果你想使用XP和2003下带的客户端的话,只要你有XP PRO或2003的安装盘就可以了。
XP 终端服务客户端安装方法如下:
放进XP PRO安装盘让其自动播放,无自动播放的话可以进入该盘选择setup
我们可以看到下面的画面
赖皮熊上传了这个图片:
选择“执行其他任务后”我们看到下图。
选择“设置远程桌面连接”后稍等一会便开始安装终端服务客户端,其过程和上面2000的终端服务客户端大同小异,俺这里就不多说了。
赖皮熊上传了这个图片:
至于从2003安装盘上安装终端服务客户端的法子和XP一模一样,大家应该一看就会了的
已收到协议号,谢谢你了,只是此协议号在WINDOWS2003上
不知是否可用.请告知.
此协议号在NT和2000上通用,2003上可以申请出许可证令牌,但是具体能不能使用俺还没试验过。
一般俺都是用改时间的方法实现,毕竟谁的电脑也用不了十年嘛
在连接授权服务器的提示后会出现下图的界面。
看见你的装有授权服务的机器名么?
俺的是VPC2000SERVERME,你的会是什么呢?猜想中……
但我在2003下竟看不到装有授权服务的机器名
请指导
在2003的终端服务授权的做边的树形目录里有个所有服务器吧。
所有服务器左边是+号的话你看看里面是什么,若是-号,那么你的终端授权服务器的状态不对
很大的可能是你的机器已经加入某个域里,安装终端服务授权的却不是域服务器,由此无法查找
引用:
________________________________________
最初由 miffeny 发布
是-号
新装的2003 ,没有加域,但装了程序服务器及DNS服务器
________________________________________
问题在DNS服务器上,这个服务按微软的规划是应该装在DC上的,这样的话要解决你的问题怕只有把该机器加入域,并在域服务器上安装终端服务授权
微软不推荐终端服务授权安装在DC以外的机器上,如果不遵照他们的推荐,一旦环境不纯的话,我们的终端服务授权往往会找不到授权服务器的.
好象不关DNS 的事,总是提示未找到授权服务器。
问题是你有了dns授权系统就认为你有dc,并且授权服务在dc上,找不到dc不就是找不到授权吗?
俺原先使用的2003的微软的预览版,没有这个问题。后来用过一个D版,在添加组件中,终端服务添加后大小为0,此版下终端服务不可用。不知道你使用的是什么版本?也许会是这方面的问题。
其他可能为,你的版本本身不支持授权服务,如果是这样的话,建议使用一个其他计算机安装终端服务授权解决
另外在非dc上安装终端授权本来就是个权宜之计,如果有条件,强烈推荐将授权服务安装在DC上。
如果安装时没有这么操作,是否还能补救?现在已经过期了,无法远程登录了
用俺前面说过的调整日期的办法可以补救,不过在调整日期前需要改客户端的MAC地址
其实聪明的兄弟也一定想到了,授权服务器判定一台设备身份的方法就是找它的MAC地址。
看不清楚联系我的QQ65407709我把这个文件传给你。
4. 《GoWeb编程》epub下载在线阅读,求百度网盘云资源
《Go Web编程》(谢孟军)电子书网盘下载免费在线阅读
链接:https://pan..com/s/18PQKmOQtUQ4G7ztJ9MZA-Q
书名:Go Web编程
作者:谢孟军
豆瓣评分:7.6
出版社:电子工业出版社
出版年份:2013-6-1
页数:329
内容简介:
《Go Web编程》介绍如何用Go语言进行Web应用的开发,将Go语言的特性与Web开发实战组合到一起,帮读者成功地构建跨平台的应用程序,节省Go语言开发Web的宝贵时间。有了这些针对真实问题的解决方案放在手边,大多数编程难题都会迎刃而解。
在《Go Web编程》中,读者可以更加方便地找到各种编程问题的解决方案,内容涵盖文本处理、表单处理、Session管理、数据库交互、加/解密、国际化和标准化,以及程序的部署维护等运维方面的知识,最后还介绍了一个快速开发的框架帮助您迅速进入Go语言的Web开发。
作者简介:
谢孟军,网名ASTA谢,现就职于盛大云,高级研究员,技术经理,主要从事盛大云分发的系统研发工作,努力为盛大游戏、盛大文学、酷六等提供更好的CDN服务。热爱技术,尤其关注实现服务器端高性能、高可用等相关技术。开发了beego、beedb等各类基于Go语言的开源框架和库,致力于Go语言的推广和研究。
5. 嵌入式web服务器都有哪些,可不可以将tomcat部署到Arm上
可以移植到ARM上的Web服务器有很多,得看具体需要支持哪些应用了。
只是静态页面的话好说,Apache就没问题,还有很多轻量级Web服务器也可以用,比如说GoAhead,boa,lighttpd,shttpd,thttpd。
动态页面asp,php之类的,可以通过扩展程序如CGI(现在用FastCGI的很多)支持起来。支持FastCGI的很多
6. Go语言以后会不会成为web主流开发语言
不会成为web主流
go是设计初衷来做系统应用和取代C++的....
目前主要用传统编译型语言编译成机器码的形式...
和web开发的跨平台标准化等特性有距离...
会成为很方便系统应用开发、客户端开发的语言...
7. 有哪些不错的golang开源项目
根据官方1.4版本的发布时候(2014.12)判断(官方说大概六个月后出新版本)预计五月底六月初。因为这次的版本改进幅度有点大,不排除延迟发布的可能。
8. 我在用go桌面的制作工具的时候jre jdk 都安装好了 环境变量也设好了但用不了themesfactory_beta2.jnlp求解
(1)编写相关应用,打包成一系列jar;
(2)根据jnlp文件说明修改相应的jnlp内容,修改相应的url和jar;
(3)部署jnlp文件和jar到相应的web容器;
(4)编写访问网页,即可使用该应用〔亦可下载jnlp文件使用jws运行应用〕;
四。补充
如果jar需要访问本地文件资源,需要为你的jar文件签名
先在命令行用keytool产生一个keystore文件.
keytool -genkey -keystore you.keystore –alias youApp
命令行用jarsigner签名,当然这时候需要生成keystore时的密码
jarsigner -keystore you.keystore appTest.jar youApp
9. 如何使用Docker部署Go Web应用程序
步骤一 - 创建Dockerfile
如下的Dockerfile可以满足以上的要求:
**FROM** golang:1.6
*# Install beego and the bee dev tool*
**RUN** go get github.com/astaxie/beego && go get github.com/beego/bee
*# Expose the application on port 8080*
**EXPOSE** 8080
*# Set the entry point of the container to the bee command that runs the*
*# application and watches for changes*
**CMD** ["bee", "run"]
第一行,
FROM golang:1.6
将Go的官方映像文件作为基础映像。该映像文件预安装了 Go 1.6 . 该映像已经把 $GOPATH 的值设置到了 /go 。所有安装在 /go/src 中的包将能够被go命令访问。
第二行,
RUN go get github.com/astaxie/beego && go get github.com/beego/bee
安装 beego 包和 bee 工具。 beego 包将在应用程序中使用。 bee 工具用语在开发中再现地重新加载咱们的代码。
第三行,
EXPOSE 8080
在开发主机上利用容器为应用程序开放8080端口。
最后一行,
CMD ["bee", "run"]
使用bee命令启动应用程序的在线重新加载。
步骤二 - 构建image
一旦创建了Docker file,运行如下的命令来创建image:
docker build -t ma-image .
执行以上的命令将创建名为ma-image的image。该image现在可以用于使用该应用程序的任何人。这将确保这个团队能够使用一个统一的开发环境。
为了查看自己的系统上的image列表,运行如下的命令:
docker images
这行该命令将输出与以下类似的内容:
REPOSITORY TAG IMAGE ID CREATED SIZE
ma-image latest 8d53aa0dd0cb 31 seconds ago 784.7 MB
golang 1.6 22a6ecf1f7cc 5 days ago 743.9 MB
注意image的确切名字和编号可能不同,但是,应该至少看到列表中有 golang 和 ma-image image。
步骤三 - 运行容器
一旦 ma-image 已经完成,可以使用以下的命令启动一个容器:
docker run -it --rm --name ma-instance -p 8080:8080 \
-v /app/MathApp:/go/src/MathApp -w /go/src/MathApp ma-image
让咱们分析一下上面的命令来看看它做了什么。
。docker run命令用于从一个image上启动一个容器
。-it 标签以交互的方式启动容器
。--rm 标签在容器关闭后将会将其清除
。--name ma-instance 将容器命名为ma-instance
。-p 8080:8080 标签允许通过8080端口访问该容器
。-v /app/MathApp:/go/src/MathApp更复杂一些。它将主机的/app/MathApp映射到容器中的/go/src/MathApp。这将使得开发文件在容器的内部和外部都可以访问。
。ma-image 部分声明了用于容器的image。
执行以上的命令将启动Docker容器。该容器为自己的应用程序开发了8080端口。无论何时做了变更,它都将自动地重构自己的应用程序。自己将在console(控制台)上看到以下的输出:
bee :1.4.1
beego :1.6.1
Go :go version go1.6 linux/amd64
2016/04/10 13:04:15 [INFO] Uses 'MathApp' as 'appname'
2016/04/10 13:04:15 [INFO] Initializing watcher...
2016/04/10 13:04:15 [TRAC] Directory(/go/src/MathApp)
2016/04/10 13:04:15 [INFO] Start building...
2016/04/10 13:04:18 [SUCC] Build was successful
2016/04/10 13:04:18 [INFO] Restarting MathApp ...
2016/04/10 13:04:18 [INFO] ./MathApp is running...
2016/04/10 13:04:18 [asm_amd64.s:1998][I] http server Running on :8080
10. golang适合做web开发吗
适合。框架足够成熟了 A Survey of 5 Go Web Frameworks
小型项目你甚至不用框架,用net/http http - The Go Programming Language
常用库也成熟了 Top - Go Search
golang的web后端即使不concurrent也比php,ruby,python快很多很多
golang里用concurrent真的非常方便,非常非常快,超大web项目golang scale成本低
如果你想,golang的部署可以比php更方便,使用go get和http.ServeAndListen()可以不用nginx和apache
对于文件改动重新编译其实并不是大问题,看pilu/fresh · GitHub,其实你自己写shell脚本(也可以直接用go写,因为它本身就是系统语言)监控文件系统改动然后自动重新build,即使是C/C++的项目这也不是大问题,人们不用C/C++写web是因为它们不是写web app的最佳选择
golang写的代码编译通过后,要比scripting language鲁棒,因为go compiler强制一些最佳实践