在外部網(wǎng)絡(luò)環(huán)境中基于Frp和VNC技術(shù)的遠(yuǎn)程啟動

上一篇文章向您介紹了在外部網(wǎng)絡(luò)環(huán)境中基于Frp和VNC技術(shù)的遠(yuǎn)程訪問計算機(jī)，以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的滲透。完成上一期后，我們可以繼續(xù)使用Frp和VNC技術(shù)進(jìn)一步采取措施，并實(shí)現(xiàn)遠(yuǎn)程引導(dǎo)！

上一個博客中有很多物理遠(yuǎn)程啟動方法。今天我們將討論使用WOL遠(yuǎn)程喚醒方法來實(shí)現(xiàn)引導(dǎo)。

使用WOL遠(yuǎn)程喚醒方法來實(shí)現(xiàn)引導(dǎo)。根據(jù)不同的網(wǎng)絡(luò)環(huán)境，使用公用IP的用戶主要有三種不同的方法（動態(tài)公用IP比靜態(tài)公用IP更普遍，但在DDNS和其他步驟方面更多），這是最簡單的方法。 Internet上的大多數(shù)文章還介紹了這種網(wǎng)絡(luò)環(huán)境中的喚醒。對于具有非公共IP的用戶，需要Intranet滲透。一些用戶路由器支持固件更新，并且愿意同時更新固件。您可以使用路由器隨附的FRPC直接檢查實(shí)現(xiàn)方法。用戶的最后一部分沒有公用IP，并且路由器無法刷新固??件。本文主要針對此類用戶提出一種WOL遠(yuǎn)程喚醒方法，即使用類似的VPN技術(shù)，通過穿透其他Intranet主機(jī)的方式，將Extranet登錄到路由器后臺以完成計算機(jī)喚醒。當(dāng)然，下面將介紹上述三種方法。對于更簡單或更先前介紹的步驟，該門戶已附加，您可以單擊以查看它。

一、 WOL實(shí)現(xiàn)條件（硬件要求）

局域網(wǎng)喚醒（WOL），中文翻譯為“局域網(wǎng)喚醒”和“遠(yuǎn)程喚醒”技術(shù)。 WOL是一項技術(shù)，也是該技術(shù)的標(biāo)準(zhǔn)。其功能是允許已進(jìn)入休眠狀態(tài)或關(guān)機(jī)狀態(tài)的設(shè)備（例如計算機(jī)，NAS等）通過局域網(wǎng)的另一端（主要是以太網(wǎng)）進(jìn)行通信。發(fā)送命令從睡眠狀態(tài)喚醒，恢復(fù)到操作狀態(tài)，或從關(guān)閉狀態(tài)切換到打開狀態(tài)。此外，與WOL相關(guān)的技術(shù)還包括相關(guān)的遠(yuǎn)程控制機(jī)制，例如遠(yuǎn)程命令關(guān)閉和遠(yuǎn)程命令重新啟動。

實(shí)現(xiàn)遠(yuǎn)程喚醒技術(shù)的計算機(jī)的硬件要求主要體現(xiàn)在電源，主板和網(wǎng)卡上。

1.電源

設(shè)備的電源必須是符合ATX 2. 01標(biāo)準(zhǔn)及更高版本的ATX電源，并且+ 5V待機(jī)電流應(yīng)至少為600mA或更高。主要是為了確保在主電源停止工作后，通過備用線為主板和網(wǎng)卡供電。支持P3處理器之后的電源。

2.主板

在使用PCI 2. 1標(biāo)準(zhǔn)和2. 1標(biāo)準(zhǔn)之前，支持遠(yuǎn)程喚醒的母板通常具有專用的3針插座，以確保網(wǎng)卡在關(guān)機(jī)狀態(tài)下供電（由PCI插槽供電）工作時）。由于當(dāng)前大多數(shù)主板都支持PCI 2. 2標(biāo)準(zhǔn)，因此當(dāng)主機(jī)停止運(yùn)行時，仍然可以通過PCI插槽直接向網(wǎng)卡提供+ 3. 3V備用電源，因此不需要用于由網(wǎng)卡供電的附加3芯電源線。所有符合PCI 2. 2標(biāo)準(zhǔn)的主板都支持遠(yuǎn)程喚醒電源，但是有些主板無法響應(yīng)網(wǎng)卡和PCI設(shè)備的開機(jī)信號。

對于支持遠(yuǎn)程喚醒的主板，還應(yīng)在BIOS設(shè)置中打開網(wǎng)卡和PCI設(shè)備啟動功能。如：“局域網(wǎng)喚醒”，“局域網(wǎng)開機(jī)”，“ PCI卡喚醒”，“ PCI卡開機(jī)”設(shè)置項，一般只要機(jī)器不是很舊，主板已經(jīng)啟用了遠(yuǎn)程喚醒功能-up功能默認(rèn)情況下。

3.網(wǎng)卡

網(wǎng)卡必須支持WOL標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)最早是由AMD提出的。要知道您的網(wǎng)卡是否支持WOL，您可以先關(guān)閉設(shè)備，然后在確認(rèn)電源和主板支持它之后，檢查連接到網(wǎng)卡的設(shè)備上的網(wǎng)絡(luò)電纜連接狀態(tài)指示燈。如果連接指示燈亮起，則表示網(wǎng)卡支持WOL功能（即使主板BIOS中未啟用該功能），如果連接指示燈不亮，則表示網(wǎng)卡不支持WOL功能。

實(shí)際上，以上要求僅是理論要求。只要它不是舊計算機(jī)，默認(rèn)情況下就會滿足上述要求，并且無需手動將其打開。

二、啟用WOL

本文主要以ASUS路由器啟用WOL為例，并進(jìn)行以下設(shè)置（在計算機(jī)和路由器之間插入Internet電纜以修復(fù)MAC代碼）：

然后，關(guān)閉計算機(jī)，與局域網(wǎng)中的其他設(shè)備一起登錄到路由器的后臺，單擊“喚醒”，您會看到計算機(jī)已喚醒。

三、外部網(wǎng)絡(luò)訪問路由器背景

現(xiàn)在，從理論上講，您只需訪問路由器后臺即可實(shí)現(xiàn)遠(yuǎn)程啟動。

對于具有公共IP（靜態(tài)/動態(tài)）的用戶，登錄到路由器后端的方法僅需要端口轉(zhuǎn)發(fā)和DDNS域名解析，這相對容易，因此在此不再贅述。點(diǎn)擊此處查看具體的操作方法

此外，對于擁有公共IP（靜態(tài)/動態(tài)）并使用ASUS路由器的用戶，您可以直接下載AiCloud來控制啟動，而無需使用瀏覽器登錄即可喚醒。

本文主要介紹如何在非公共IP環(huán)境中訪問路由器后臺。這是FRP內(nèi)部網(wǎng)技術(shù)的示例：

方法1：FRP直接穿透路由器（推薦）

此解決方案最簡單，建議使用點(diǎn)擊查看方法的一種實(shí)現(xiàn)方法

當(dāng)然，考慮到大多數(shù)用戶不希望或無法刷新固??件，我們還可以使用后兩種方法來實(shí)現(xiàn)遠(yuǎn)程引導(dǎo)。

方法2：使用frp內(nèi)聯(lián)網(wǎng)穿透已打開很長時間的LAN中的計算機(jī)，并使用udp命令行廣播技術(shù)喚醒計算機(jī)

已打開很長時間的內(nèi)部網(wǎng)絡(luò)機(jī)器是Linux主機(jī)，可以基于Linux主機(jī)的udp廣播技術(shù)對其進(jìn)行遠(yuǎn)程引導(dǎo)。這種方法比較簡單。點(diǎn)擊此處查看實(shí)現(xiàn)方法

方法3：使用frp內(nèi)聯(lián)網(wǎng)穿透已打開很長時間的LAN中的計算機(jī)，并使用VNC技術(shù)遠(yuǎn)程登錄以訪問路由器后端

這種方法很愚蠢，但這是一種直觀的喚醒方式。

以下仍以Raspberry Pi為例，使用VNC技術(shù)遠(yuǎn)程登錄以訪問路由器后臺。

（[1）打開VNC服務(wù)器

sudo raspi-config

# 開啟VNC
vncserver
# 或者
tightvncserver

如下圖所示，它表明已成功打開：

我們可以輸入日志文件來檢查VNC服務(wù)的端口號：

這時，您可以嘗試使用VNC客戶端在LAN環(huán)境下登錄Raspberry Pi，以驗(yàn)證VNC是否正常運(yùn)行。

（[2） frpc配置

有關(guān)FRP Intranet滲透方法，請參閱單擊以查看本文

在執(zhí)行本文中的以下操作之前，請參考Raspberry Pi的frp環(huán)境和frps配置。點(diǎn)擊查看這篇文章

別忘了在服務(wù)器端打開端口5901

sudo apt-get update
wget https://github.com/fatedier/frp/releases/download/v0.17.0/frp_0.17.0_linux_arm.tar.gz
tar -zxvf frp_0.17.0_linux_arm.tar.gz  #解壓縮：tar xvf 文件名
cd frp_0.17.0_linux_arm                #進(jìn)入解壓目錄
#修改frps.ini文件
sudo vim ./frpc.ini
添加以下內(nèi)容(需要刪除注釋)：

[common]
server_addr = your_server_ip               #VPS服務(wù)器IP
server_port = 7000                         #端口，與服務(wù)端bind_port一致  
[range:VNC-Pi]
type = tcp
local_ip = 127.0.0.1
local_port = 5901                          #經(jīng)過log文件查詢，5901是VNC的默認(rèn)端口
remote_port = 5901

如果frpc服務(wù)之前已打開，則需要將其暫停：

sudo systemctl stop frpc     # 之前是采用systemctl方式開啟的frpc服務(wù)
ps -ef |grep frpc
sudo kill -9 進(jìn)程號
cd frp_0.17.0_linux_arm
./frpc -c ./frpc.ini         # 如果確保沒有錯誤，可以不執(zhí)行這兩行，直接執(zhí)行下面的語句。
sudo systemctl start frpc

在這里，我使用./frpc -c ./frpc.ini命令來查看當(dāng)計算機(jī)和Raspberry Pi插入時VNC名稱沖突，因此我更改了名稱。

四、遠(yuǎn)程訪問（以下圖片摘自移動終端的屏幕截圖）在計算機(jī)上打開VNC-Server環(huán)境后，請打開移動終端上的VNC-Viewer，然后單擊右上角+->輸入VPS服務(wù)器IP：5901->從定義連接名->保存

首次登錄需要輸入密碼（即Raspberry Pi的用戶密碼）。為了方便下一個，您可以選擇記住密碼，最后單擊繼續(xù)以登錄到路由器背景并將路由器背景頁面保存到桌面

到目前為止，基于外部網(wǎng)絡(luò)環(huán)境中的FRP和VNC技術(shù)，已經(jīng)成功實(shí)現(xiàn)了遠(yuǎn)程引導(dǎo)。

五、 Extranet的練習(xí)（以整個移動終端為例）首先，使用VNC-Viewer應(yīng)用程序登錄Raspberry Pi，然后通過進(jìn)入家庭局域網(wǎng)登錄路由器背景

進(jìn)入路由器后臺后，喚醒需要遠(yuǎn)程登錄的計算機(jī)

遠(yuǎn)程啟動后，通過TeamViewer或VNC遠(yuǎn)程登錄到計算機(jī)。點(diǎn)擊這里查看

一個風(fēng)扇問Raspberry Pi VPC登錄提示如何解決過多的安全失敗。這是我的解決方案：

sudo passwd root
sudo passwd --unlock root #啟用root

如果報告錯誤：passwd：密碼有效期信息已更改。這意味著ssh默認(rèn)情況下禁用了root登錄。

vi /etc/ssh/sshd_config
PermitRootLogin yes #值更改為yes

#重啟ssh服務(wù)
sudo systemctl restart ssh
#為root用戶應(yīng)用于當(dāng)前用戶相同的bash配置
sudo cp ~/.bashrc /root/.bashrc

su 用戶名
登錄密碼
vncserver -list
vncserver -kill :端口號
#重啟：
vncserver :端口號

檢查日志文件中的端口并重新連接。

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-370197-1.html