1.简介
请求远程协助时的一个常见问题是访问用户计算机。通常,用户计算机位于阻止传入连接的NAT或防火墙后面,对于非技术用户来说,设置端口转发和防火墙规则是一个问题。远程访问可用于用户支持。每当您需要例如在防火墙后访问ntopng而又不想设置VPN时,它都很方便。由于n2n依赖于超级节点的概念,因此ntop代表您设置了一个公共超级节点,以避免您这样做。但是,我们建议您设置私有超级节点并在ntopng首选项中对其进行配置,以便您可以拥有完全私有的远程访问基础结构。 启用远程协助后,您可以通过为人们提供正确的凭据来使他们连接到您的ntopng主机。除非您提供凭据,否则ntop团队无法访问您的ntopng实例。
2.配置方法
为了简化远程协助,ntopng集成了n2n并提供了一个Web控制台来启用远程访问。该控制台仅适用于可使用n2n软件包的发行版。有关n2n软件包的更多信息,请访问http://packages.ntop.org
警告:
ntopng假定某些脚本文件位于ntopng预构建软件包所安装的特定位置。这意味着,如果ntopng是从源代码编译的,则必须特别注意将这些文件放置在正确的位置,以便提供远程帮助。 可以从“ 远程协助”菜单项访问控制台:
启用远程协助后,运行ntopng的计算机将加入专用的虚拟网络。
为了获得远程帮助,您需要下载同一页面上可用的连接脚本,并将其提供给访问团队。 点击下载,页面将下载凭证:
警告 连接脚本包含连接凭证,因此必须仅将其发送给受信任的对等方如果需要帮助,则应在安装了n2n软件包的Linux机器上运行脚本(也可应要求支持其他平台,例如Windows和OSX)。您将绕过NAT和防火墙参加计算机虚拟网络。IP地址为192.168.166.1的ntopng实例将可用 执行命令
代码语言:javascript复制chmod x n2n_assistance.sh
./n2n_assistance.sh
12
如果选中了临时管理员访问标志,则以管理员身份启用临时访问(以避免将管理员凭据泄露给第三方)。如果未启用此选项,则必须将常规管理员(或任何其他用户)密码提供给远程端以进行连接。 警告 启用远程协助后,您就可以访问运行ntopng的主机(即,它是加密的VPN),因此也可以访问远程主机(例如,您可以SSH对其进行访问),而不仅仅是ntopng Web界面。
3.远程协助状态
只要远程协助处于活动状态,顶部状态栏中就会显示一个图标:
通过单击它,可以检查服务状态并进行记录。
4.注意事项
以下是有关远程协助安全性的一些注意事项: 超级节点由于已加密,因此无法解码虚拟网络流量。 当ntopng服务停止时,远程协助也将停止。 结束远程协助后,必须从“设置”面板中的ntopng GUI手动禁用远程协助服务,否则24小时后将自动禁用该服务。 通过虚拟网络接口转发流量(即运行ntopng的远程主机不会通过n2n路由流量)被禁用以提高安全性