作者:略懂的大龙猫
Next-Terminal 是一个开源的交互审计系统,可以用来搭建堡垒机。何谓堡垒机?如果局域网内有很多PC类设备,比如:电脑、NAS、All-In-One主机、x86路由等。可以通过堡垒机来集中管理所有设备。如果对堡垒机进行内网穿透,只需要一个浏览器就可以远程管理所有设备。拓扑图如下:
本文就来详细介绍整个部署和使用流程,包括:在绿联NAS上搭建 Next-Terminal;Next-Terminal 统一管理局域网其他设备;通过内网穿透远程访问 Next-Terminal;
绿联 NAS 部署 Next-Terminal(Sqlite数据库)
首先来介绍一下如何部署 Next-Terminal。Next-Terminal 支持 MySQL、SQLite 等数据库,个人使用可选 SQLite 会比较简单(也方便迁移)。官方推荐用 docker-compose 部署,官方参考 compose.yaml 文件如下:
version: 3.3services: guacd: image: dushixiang/guacd:latest volumes: – ./data:/usr/local/next-terminal/data restart: always next-terminal: image: dushixiang/next-terminal:latest environment: DB: sqlite GUACD_HOSTNAME: guacd GUACD_PORT: 4822 ports: – “8088:8088” volumes: – /etc/localtime:/etc/localtime – ./data:/usr/local/next-terminal/data restart: always
将 compose.yaml 中的挂载路径换成绿联NAS本地路径,然后通过 Dockge 部署:
version: 3.3services: guacd: image: dushixiang/guacd:latest volumes: – /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data restart: always next-terminal: image: dushixiang/next-terminal:latest environment: DB: sqlite GUACD_HOSTNAME: guacd GUACD_PORT: 4822 ports: – “8088:8088” volumes: – /etc/localtime:/etc/localtime – /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data restart: always
部署完成后通过 8088 端口访问 Next-Terminal。
Next-Terminal 统一管理局域网其他设备
接下来介绍一下 Next-Terminal 的使用。首先通过默认账户密码 admin、admin 登录 Next-Terminal 后台(登录后记得修改密码)。
点击资产管理-新建,在新建资产中填写局域网设备登录方式,支持 RDP、SSH、VNC 等连接方式。填写设备 IP 和登录信息后保存。
在资产列表里点击接入即可对设备进行操作,包括 Windows 桌面控制、SSH操作等等。可以通过一个浏览器对所有设备进行集中管理,非常方便。
不仅如此,通过 Next-Terminal 可以对操作进行记录(包括登录记录,还可以对SSH操作记录进行回放等):
除此之外还可以监控堡垒机(绿联NAS)的硬件状态:
个人使用基本只用到上面这些功能。如果是企业还可以对不同账户设置不同权限进行管理等。
关于内网穿透
如果你有远程访问堡垒机的需求,那么就要进行内网穿透。关于内网穿透有2个解决方案:方案一是虚拟局域网组网工具:Tailscale、Zerotier等;方案二是服务器+Frp内网穿透,我都有文章介绍过。可以按照实际需求进行部署。
由于堡垒机权限很高要注意安全问题,包括:不要使用弱密码;内网穿透尽量设置加密不要明文传输等。
整个方案就介绍到这里,非常适合家里PC类设备很多的数码爱好者,一个浏览器管理所有设备(如果设备较少,那这个玩法意义就没那么明显了)。