补救内网穿透工具“公云”翻车事故方法之用“QYDEV”利器更香
昨天,我遇到一个意料之中的事情,什么事情呢?那就是我远程访问办公室的Server-U Ftp服务器时,提示访问的外网域名不存在,给我的直觉就是“公云PubYun”估计在内网穿透代理方面出问题了,而且是停止了穿透代理服务。于是,我迅速来到办公室那台Server-U Ftp服务器,果然发现了我预料的那样:“公云PubYun”穿透代理客户端工具时不时弹出登录失败消息。如下图1所示
图1 “公云PubYun”穿透代理客户端登录失败提示
为了不死心,我还是进入了“公云PubYun”官网账号登陆查看,果不其然,申请的外网域名的所有的操作的那个“操作”按钮已经变成了“关闭”,在这种状态下,很明显该外网域名已经彻底被关闭了内网穿透映射代理功能了,尽管显示的是免费,但已经无实际意义了。于是乎,我与他们的客服在QQ上交流了下情况,下图2就是我和他们客户交流的情况。
图2 和“公云PubYun”官网客服交流的情况截图
从图2,可以感觉得到,公云PubYun”网实际上是用诱导的方式拉客户的感觉,开始不会明确告诉你这个免费的域名是否是测试域名,等用不起的时候,你主动联系他们(此时也许你已经习惯他们的产品的体验了,甚至可以说是依赖了)。说归根结底,都是看我们有没有勇气放弃的问题。估计很多童鞋们一旦习惯了说放弃,恐怕很难吧?事实上,我们如果有这种“旧的不去,新的不来”的勇气,我们就会另辟蹊径,找到更好的方法,而我却做到了。当然,我不是说“公云PubYun”穿透代理不好,客服说了,可以用心的QQ号和新的手机号继续注册新的免费的公网域名,作为体验还是可以的。
不过,作为我们要长期用的话,还是尽量找个靠谱的、真正意义上的、免流量到期的内网穿透工具更适合我们,那种表面免费的就算了吧(好像花生壳更是免费得糟糕,他们提供你免费域名,但是用不起,除非缴费升级套餐)!我在网上寻觅了很久,也和网上论坛里的一些大咖交流了许久,终于寻找到了较为靠谱的真正意义上免费的内网穿透代理工具,大致有两款还比较好的内网穿透代理工具:”QYDEV“和”飞鸽“,其他很多都不是很完美,我们准备分两次作品介绍它们的使用。今天,我们先介绍第一个内网穿透代理工具”QYDEV“吧!
一、进入QYDEV官网下载”QYDEV“内网穿透客户端工具
输入QYDEV官网地址[https://qydev.com/index.html],点击<客户端下载>,可以根据本机的操作系统情况下载对应的”QYDEV“内网穿透客户端工具。如下图3、图4所示
图3 进入QYDEV官网准备下载客户端
图4 选择操作系统类型对应的QYDEV客户端下载
二、进入QYDEV官网注册QYDEV新用户
输入QYDEV官网地址[https://qydev.com/index.html],点击<注册>,可进入注册页面,填写相应信息注册,注册后一定要牢记自己关键的账户信息(用户名、密码、邮箱地址等等,建议将这些信息用记事本保存,以备日后使用方便)。关于注册页面信息涉及到个人隐私,所以这里就不展现注册页面详情了,这里只展示下从哪注册的入口即可。如下图所示
图5 注册QYDEV用户的官网入口
三、开通QYDEV内网穿透隧道(申请内网穿透映射代理域名)
(一)登录QYDEV官网
点击地址为[https://qydev.com/index.html]的QYDEV官网中的<登录>,即可出现如下登录的页面,在该页面中输入注册成功后的用户名和登录密码,即以注册用户的身份可登录官网。如下图所示
图6 申请开通隧道前以注册用户身份登录官网
(二)开通QYDEV内网穿透隧道
可以点击【隧道管理】栏目下的【开通隧道】,选择免费那个类型的隧道,进行内网穿透隧道的开通,接着在页面的右侧开通隧道栏目里,我们可以认真填写相关开通的信息了。如下图所示
图7 开通内网穿透隧道
我们必须要注意的是,上图中的”隧道协议、隧道名称、前置域名、本地端口(内网映射的IP地址:端口号,如:192.168.1.123:8080等等形式)“以及可选的”http验证用户、http验证密码“。完全无误之后,点击该页面的<确定添加>按钮,完成我们指定的内网穿透隧道开通。完成后,我们可以在【隧道管理】栏目里的【隧道列表】中看到刚刚开通的隧道。如下图所示
图8 成功申请的隧道
四、编辑(修改)开通的内网穿透隧道
如果因为映射的内网IP地址发生变化或其他信息方式变化等,均可以重新编辑开通的隧道。只要我们点击隧道列表中开通的隧道最右侧的<编辑>按钮,即可完成隧道的具体信息再一次修改。如下图所示
图9 编辑开通的隧道信息
五、启动用于内网穿透映射代理的QYDEV客户端工具
(一)复制拥有启动QYDEV客户端的keycode码
在隧道列表中找到开通的隧道,在【keycode】下方,可以看到这个码,点击该码右侧的<复制>按钮,完成keycode码的复制。如下图所示
图10 用于启动QYDEV客户端的keycode码的复制
(二)粘贴keycode码启动QYDEV客户端运行
打开解压后的QYDEV客户端压缩包后的文件夹,双击里面的”qydev-frp启动工具.bat“批处理文件。如下图所示
图11 准备弹出该”qydev-frp启动工具.bat“命令提示符窗口
在弹出的命令提示符窗口中粘贴刚才复制的keycode码。如下图所示
图12 粘贴刚才复制的keycode码
然后,回车,可以看到成功启动QYDEV客户端工具的信息。如下图所示
图13 成功启动QYDEV客户端运行
六、从其他主机测试通过该内网穿透的隧道域名在公网上访问Server-U Ftp服务器情况
(一)输入映射到外网的ftp服务器公网域名地址到360浏览器地址栏
当输入域名地址(我这里的是”lyb11292008.free.qydev.com“),回车后,弹出页面提示输入非私密连接状态下需输入的”http验证用户名、http验证密码“。如下图所示
图14 非私密连接状态需输入验证账户信息
(二)进入Server-U Ftp服务器的Web页面
点击上图页面的<登录>,可以进入Server-U Ftp服务器的Web客户端首页。如下图所示
图15 进入的Server-U Ftp服务器的Web客户端首页
(三)以用户的身份公网远程登录Server-U Ftp服务器
在上图的”登录ID、密码“栏目中输入正确的账户信息(例如我们以匿名用anonymous的身份登录),进入Server-U Ftp服务器页面,我们在这里选择”Web客户端“。如下图所示
图16 选择Server-U Ftp服务器呈现方式
(四)以”Web客户端“形式进入Server-U页面
选择”Web客户端“方式后,点击上图页面按钮<OK,Continue>,正式进入远程的Server-U网页页面。如下图所示
图17 正式进入远程的Server-U网页页面
好了,到此为止,我们本次关于“公云PubYun”穿透翻车之后的补救方法之用”QYDEV“内网穿透工具实现真正的免费隧道域名应用就给各位粉丝朋友还是以Server-U Ftp服务器的形式给给位分享了,感觉如何呢?挺香的吧!希望本次分享大家同样喜欢和搜藏。下一期,我们将以另外一种也挺好用的”飞鸽“内网穿透客户工具给给位继续分享真正意义上的内网穿透工具的使用,以此走出“公云PubYun”穿透翻车事故的阴影,也算是大家手里有更多的工具,多一种选择。下一期再见哦!
最后,还是那句老话,非常感谢各位粉丝朋友的长期关注(头条号:跟我学Office高级办公)、推广和对作品的点评!疫情快过去了,加之天气越来越热了,大家还是要多多注意身体健康哦,与此同时,也请多多关注我的Office高级办公有实用意义的后续原创作品哦!谢谢!
Pulse Secure(保思安)在京发布零信任安全访问解决方案-PZTA
连接创造价值,安全护航连接。
伴随全球疫情的社交化隔离,在线远程办公、远程医疗、在线教育、网络电商、在线社交等需求激增,随之而来的网络安全问题也日益彰显。9月3日,作为全球安全访问解决方案领导者,Pulse Secure(保思安)在北京发布零信任安全访问解决方案-PZTA,通过零信任的安全理念为用户提供方便的,可以在任何时间、任何地理位置、使用任何设备安全的访问部署在本地或云端的应用程序。来自全国各地的多家媒体及嘉宾,共同见证这一具有纪念意义的时刻。
Pulse 零信任安全访问(PZTA)扎紧网络安全"篱笆"
Pulse 零信任安全访问(PZTA)解决方案可以在混合IT环境中提供安全可信的应用程序和资源访问,从而解决高度互联时代的安全和便捷之间的难题。
零信任是一种安全访问模型,零信任是基于人、设备、应用以及相关网络设施的强认证的安全理念,即在授予访问权限之前,所有的用户或设备的每一个访问请求都要经过完整的身份认证和授权。零信任模型的原则就是给与每一个人和设备严格的最小授权(源自美国国防部"Need to know"模型),将所有人都假定为不信任。该模型下,信任不再依据用户处于网络"内部"还是"外部"来建立,每个用户在连接之前和连接期间都需进行验证,且每个连接均受资源访问控制策略管控。通过部署零信任框架,企业可以通过评估用户及其设备的安全状态、执行细粒度策略访问控制,以及保护和加密数据交易来提升企业安全屏障,同时最大限度地提高企业员工的工作效率。
万物互联的时代已经到来,大到云计算机房里机器、物联网终端设备、一辆汽车;一部电梯、小到智能电视、手机、手表等所有的东西都连接到互联网上。借助Pulse 零信任安全访问(PZTA)解决方案,来自任意位置的不同用户可以轻松、直接和安全地访问公有云、私有云和多云应用程序以及数据中心资源。PZTA不但可以提供网络可见性、端到端分析、终端合规性和自适应实施,还可以持续验证实体身份,稳定集成生态系统,其提供的访问服务可实现简单、受保护的连接、高效的管理和灵活的部署,可以满足各种本地或云端需求。
Pulse Secure(保思安)大中华区总经理 秦钺先生致欢迎词
Pulse 零信任安全访问(PZTA)解决方案技术框架
PZTA基于Pulse Secure在微软Azure云上托管的多租户平台,为企业员工提供基于SaaS的零信任安全接入服务。PZTA解决方案组件包括:ZTA控制器、ZTA网关和ZTA客户端。用户可在任何设备(Windows、macOS、iOS、Android等)安装ZTA客户端,连接ZTA控制器进行身份及设备的认证,并被授权,继而端到端通过加密的方式的访问部署在ZTA网关后的应用。
PZTA解决方案中,由于加密的应用程序流量仅在ZTA客户端和ZTA网关之间传输,所有的应用和数据流量并不经过任何第三方的ZTA控制台,因此客户获得了完全的数据隐私和数据主权,打消了用户在数据安全方面的顾虑。同时,在传输效率和用户体验方面,使ZTA网关部署在客户最接近应用程序或资源的内部和云环境中,这大大优化了用户体验、减少网络延迟,并支持大规模混合IT的部署。在应用对接方面,PZTA集成了众多主流的云应用,如来自亚马逊、Atlassian、Box、谷歌、微软、甲骨文、Salesforce、SAP和Zoom等的应用程序,PZTA解决访问这些应用。Pulse 零信任安全访问 (PZTA)具有8大优势特征:
1) 简单易用,随时随地直接访问多云和数据中心的应用程序
2) 广泛的零信任 SaaS 功能,适用于企业和服务提供商
3) 自适应身份验证、授权和端点安全合规性
4) 部署快速灵活,可在本地和多云资源进行部署
5) 集中化管理和策略实施,面向特定于应用程序的访问
6) 内置用户实体行为分析 (UEBA),可识别异常活动
7) 数据隐私和主权对用户和应用程序数据采取完全加密
8) 兼容并扩展 Pulse Secure 面向混合 IT 的安全访问产品组合
Pulse 零信任安全访问 (PZTA):开启访问领域新篇章
Pulse 零信任安全访问 (PZTA)解决方案不是单项产品或服务,而是一个综合性的基于云的原生安全访问产品及服务体系,并适用于各种规模的企业。PZTA的价值理念是通过其安全访问套件来实现的,该套件还包含VPN、NAC、vTM、MDM、Cloud Secure等组件,可以提供持续的用户和设备身份验证、安全连接、可视化和跨平台的威胁响应。用户可以集中设置零信任策略,确保用任何设备访问任何应用程序、资源和服务,无论它们位于数据中心、私有云还是公云环境中。帮助企业实现高效运营、投资保护和卓越的用户体验。组织可以实现策略标准化,简化管理流程, 减少威胁面,整合安全访问能力。PZTA在企业未来多云环境下的零信任场景扩展了跨平台安全访问能力,通过Pulse Secure 统一的客户端提升 Pulse Secure 整合安全访问产品组合的用户连接和运营敏捷性。
PZTA是零信任理念的最佳践行之一,是混合IT场景下的新型安全模式。对于企业来讲,是否需要应用PZTA解决方案,应评估其特定的应用场景、应用类型、基础架构。对于具有混合IT规划的企业,为了兼顾现有网络以及未来安全发展趋势,可能既要部署传统的VPN或NAC组件来保障安全接入,也要着手建设混合IT场景下的PZTA方案,可以考虑PZTA部署将与VPN、NAC共存,为企业提供完整的安全访问能力,实现真正的端到端安全访问的零信任安全。
Pulse Secure(保思安)大中华区技术总监 韩磊现场产品讲解
作为一家安全接入解决方案提供商,Pulse Secure(保思安)在全球范围内率先提出安全接入以及安全访问概念。长期以来,保思安致力于为用户提供基于人员、物联网、设备、云服务等完整的安全接入解决方案。此前保思安全球CEO Sudhakar Ramakrishna先生就曾表示:保思安在北京设立中国代表处,对中国市场的重视不言自明,从2017年保思安回归中国市场至今,年均增长超过100%,保思安中国区不负众望成为全球市场增长最快的区域。
随着移动互联网、物联网以及5G时代的到来,随着中国企业运营环境和需求变化,以及物联网、人工智能、移动和云等广泛应用,如何在混合IT环境中保证接入安全、应用访问安全,如何更好地为企业生产力提供更加安全的保障,是众多中国企业所关注的问题。保思安希望可以不断引进新的思路、新的元素、新的解决方案,开启在中国网络安全市场的新征程,为中国企业提供更加完整的安全访问能力,实现真正的端到端安全访问的零信任安全。
相关问答
怎么不唤醒屏幕远程控制电脑?
1,路由器刷Padavan固件支持wol唤醒功能,支持内网转发,支持动态域名2,申请动态域名,花生壳或者公云,3,防火墙转发3389端口,直接用远程桌面吧!如果没有...1,...
