pagekite - عبر الإنترنت في السحابة

برنامج:

اسم

pagekite - جعل خوادم المضيف المحلي مرئية للجميع

موجز

Pagekite [--والخيارات] [الخدمة] اسم الطائرة الورقية [+ الأعلام]

الوصف

PageKite هو نظام للفضح مؤسسة الكوثر خوادم إلى الإنترنت العام. هو الأكثر
يشيع استخدامها لجعل خوادم الويب المحلية أو خوادم SSH مرئية للعامة ، على الرغم من أنها تقريبًا
يمكن أن يعمل أي بروتوكول يستند إلى TCP إذا كان العميل يعرف كيفية استخدام وكيل HTTP.

يستخدم PageKite مجموعة من الأنفاق والوكلاء العكسيين للتعويض عن حقيقة ذلك
مؤسسة الكوثر لا يحتوي عادةً على عنوان IP عام وغالبًا ما يكون عرضة للعكس
ظروف الشبكة ، بما في ذلك جدران الحماية القوية والطبقات المتعددة من NAT.

يقوم هذا البرنامج بتنفيذ طرفي النفق: "النهاية الخلفية" المحلية والبعيدة
ترحيل الوكيل العكسي "الأمامي". للراحة، Pagekite يتضمن أيضًا HTTP أساسيًا
خادم لفضح الملفات والأدلة بسرعة إلى شبكة الويب العالمية للمشاركة غير الرسمية
والتعاون.

أساسي الاستعمال

الاستخدام الأساسي يعطي http://localhost: 80 / اسم عام:
pagekite $ NAME.pagekite.me

لفضح مجلدات أو ملفات معينة أو استخدام منافذ محلية بديلة:
$ pagekite / a / path / NAME.pagekite.me + indexes # المدمج في HTTPD
$ pagekite * .html NAME.pagekite.me # المدمج في HTTPD
pagekite 3000 $ NAME.pagekite.me # HTTPD على 3000

للكشف عن عدة خوادم محلية (SSH و HTTP):
$ pagekite ssh: //NAME.pagekite.me و 3000 NAME.pagekite.me

خدماتنا لأي لبس أطقم

الاستخدام الأكثر شيوعًا لـ Pagekite هو بمثابة نهاية خلفية ، حيث يتم استخدامه لفضح المحلية
خدمات للعالم الخارجي.

من أمثلة الخدمات: خادم HTTP محلي أو خادم SSH محلي أو مجلد أو ملف.

يتم الكشف عن الخدمة من خلال وصفها في سطر الأوامر ، جنبًا إلى جنب مع الجمهور المطلوب
اسم الطائرة الورقية. إذا تم طلب اسم الطائرة الورقية وهو غير موجود بالفعل في التكوين
يتم تشغيل الملف والبرنامج بشكل تفاعلي ، وسيُطلب من المستخدم إعطاء الخيار
التسجيل و / أو إنشاء طائرة ورقية جديدة باستخدام pagekite.net خدمة.

يمكن تحديد العديد من الخدمات والطائرات الورقية في سطر أوامر واحد ، مفصولة بامتداد
كلمة "AND" (ملاحظة الأحرف الكبيرة مطلوبة). هذا قد يسبب مشاكل إذا كان لديك الكثير
الملفات والمجلدات بهذا الاسم ، ولكن يجب أن يكون ذلك نادرًا نسبيًا. :-)

طائرة ورقية CONFIGURATION

الخيارات --قائمة, --يضيف, --إبطال --إزالة يمكن استخدامها للتلاعب بالطائرات الورقية و
تعريفات الخدمة في ملف التكوين الخاص بك ، إذا كنت تفضل عدم تحريرها يدويًا.
أمثلة:

إضافة طائرات ورقية جديدة
pagekite $ --add / a / path / NAME.pagekite.me + indexes
pagekite $ - إضافة 80 OTHER-NAME.pagekite.me

لعرض التكوين الحالي
$ pagekite - قائمة

تعطيل أو حذف الطائرات الورقية (- إضافة إعادة التمكين)
pagekite $ --disable OTHER-NAME.pagekite.me
pagekite $ - إزالة NAME.pagekite.me

FLAGS

تُستخدم العلامات لضبط سلوك طائرة ورقية معينة ، على سبيل المثال من خلال تمكين الوصول
عناصر تحكم أو ميزات محددة لخادم HTTP المدمج.

مشترك الأعلام
+ الملكية الفكرية/1.2.3.4
تمكين الاتصالات فقط من عنوان IP هذا.

+ الملكية الفكرية/1.2.3
قم بتمكين الاتصالات فقط من هذا / 24 netblock.

HTTP بروتوكول الأعلام
+ كلمة السر/الاسم=pass
طلب اسم مستخدم وكلمة مرور (مصادقة HTTP الأساسية)

+ إعادة كتابة المضيف
أعد كتابة المضيف الوارد: header.

+ إعادة كتابة المضيف=N
استبدال المضيف: قيمة الرأس بـ N.

+ روهيدرس
لا تقم بإعادة كتابة (أو إضافة) أي رؤوس HTTP على الإطلاق.

+ غير آمن
السماح بالوصول إلى phpMyAdmin و / admin وما إلى ذلك (لكل طائرة ورقية).

مدمج هتبد الأعلام
+ فهارس
تمكين فهارس الدليل.

+ فهارس=الكل
تمكين فهارس الدليل بما في ذلك الملفات المخفية (نقطة-).

+ اخفاء إخفاء عناوين URL للملفات المشتركة.

+ CGI=الإدارية
قائمة بالامتدادات ، والتي يجب معاملة الملفات على أنها نصوص CGI (مثال:
+ cgi = cgi ، pl ، sh).

OPTIONS

القوة الكاملة لـ Pagekite يكمن في العديد من الخيارات التي يمكن تحديدها في
سطر الأوامر أو في ملف التكوين (انظر أدناه).

لاحظ أن العديد من الخيارات ، خاصةً تعريفات الخدمة والمجال ، تكون مضافة وما إذا كان
بالنظر إلى خيارات متعددة ، سيحاول البرنامج طاعتها جميعًا. تتم معالجة الخيارات
بالترتيب وإذا لم تكن مضافة ، فإن الخيار الأخير سيتجاوز كل ما سبق
منها.

بالرغم ان Pagekite يقبل العديد من الخيارات ، في معظم الأحيان سوف يتم افتراضات البرنامج
فقط اعمل.

مشترك الخيارات
--ينظف
تخطي تحميل ملف التكوين الافتراضي.

--اشتراك
تفاعلي الاشتراك في خدمة pagekite.net.

- الافتراضات
تعيين الإعدادات الافتراضية للاستخدام مع خدمة pagekite.net.

--nocrashreport
لا ترسل تقارير أعطال مجهولة إلى pagekite.net.

الخلفية الخيارات
--الصدف
قم بتشغيل PageKite في غلاف تفاعلي.

- نولوي
واجهة مستخدم صامتة للبرمجة النصية. يفترض نعم في جميع الأسئلة.

--قائمة قائمة بجميع الطائرات الورقية المكونة.

--يضيف أضف (أو مكّن) الطائرات الورقية التالية ، واحفظ الملف config.

--إزالة
إزالة الطائرات الورقية التالية ، وحفظ التكوين.

--إبطال
تعطيل الطائرات الورقية التالية ، حفظ التكوين.

--فقط قم بتعطيل جميع الطائرات الورقية باستثناء التالية ، واحفظ ملف التكوين.

--غير آمن
السماح بالوصول إلى phpMyAdmin و / admin وما إلى ذلك (عالمي).

--محلي=الموانئ
قم بالتكوين للعرض المحلي فقط (بدون واجهة أمامية بعيدة).

--راقب=N
عرض البيانات الوكيل (أعلى N = المزيد من الإسهاب).

--لا الوكيل
تجاهل إعدادات الخادم الوكيل للنظام (أو ملف التكوين).

--الوكيل=نوع:الخادم:ميناء, - الجوارب=الخادم:ميناء, - ضبط=الخادم:ميناء
قم بالاتصال بالواجهات الأمامية باستخدام SSL أو وكيل HTTP أو وكيل SOCKS أو Tor
شبكة المجهولية. يمكن أن يكون النوع أيًا من "ssl" أو "http" أو "socks5". الخادم
يمكن أن يكون name إما اسم مضيف عادي أو user @ hostname أو مستخدم: password @ hostname. ل
اتصالات SSL قد يكون جزء المستخدم مسارًا إلى ملف PEM لشهادة العميل. إذا كانت متعددة
يتم تعريف الوكلاء ، وسيتم تقييدهم واحدًا تلو الآخر.

- الخدمة_على=بروتو:كيتينامي:مضيف:ميناء:سري
تكوين صريح لطائرة ورقية الخدمة. عموما يتم إنشاء الطائرات الورقية على
سطر الأوامر باستخدام الخدمة المختصرة الموضحة أعلاه ، ولكن يتم استخدام بناء الجملة هذا
في ملف التكوين.

- service_off=بروتو:كيتينامي:مضيف:ميناء:سري
مثل --service_on ، باستثناء تعطيل افتراضيًا.

--service_cfg= , - ممر ويب=
تُستخدم هذه الخيارات في ملف التكوين لتخزين الخدمة وإعدادات العلامة
(أنظر فوق). من المحتمل أن يتغير كلاهما في المستقبل القريب ، لذا من فضلك فقط
تتظاهر أنك لم تلاحظهم.

--نهاية المقدمة=مضيف:ميناء
اتصل بخادم الواجهة الأمامية المسمى. إذا تكرر هذا الخيار ، متعدد
سيتم إجراء الاتصالات.

- واجهات=NUM:اسم نظام أسماء النطاقات:ميناء
اختار NUM الواجهات الأمامية من سجلات A لاسم مجال DNS ، باستخدام المنفذ المحدد
رقم. السلوك الافتراضي هو فحص جميع العناوين واستخدام أسرعها.

- أمام=ip:ميناء
لا تتصل أبدًا بخادم الواجهة الأمامية المحدد. يمكن استخدام هذا لاستبعاد البعض
الواجهات الأمامية من التكوين التلقائي.

_ff_certname=نطاق
الاتصال باستخدام SSL ، قبول الشهادات الصالحة لهذا المجال. إذا كان هذا الخيار
مكررًا ، سيتم قبول أي من الشهادات المسماة ، لكن الأولى ستكون
فضل.

--ca_certs=/ المسار / إلى / ملف
المسار إلى ملف شهادات SSL الجذر الموثوق به.

--dyndns=X
تسجيل التغييرات مع مزود DynDNS X. يمكن أن يكون X ببساطة اسم واحد من
الموفرين "المدمجين" ، أو سلسلة تنسيق عنوان URL للتحديث المخصص.

--الكل قم بالإنهاء مبكرًا إذا فشلت أي أنفاق في التسجيل.

--الجديد لا تحاول الاتصال بالواجهات الأمامية القديمة للطائرات الورقية.

- مسار الأصابع=P
وصفة المسار لوكيل النهاية الخلفية httpfinger.

- نوبروبس
ارفض جميع المجسات لحالة الخدمة.

الواجهة الأمامية الخيارات
- إرضاء
تفعيل عملية الواجهة الأمامية.

--نطاق=بروتو ، بروتو 2 ، بي إن:نطاق:سري
اقبل طلبات الاتصال النفقي للبروتوكولات المحددة والمجال المحدد باستخدام امتداد
سر معين. يمكن استخدام A * كحرف بدل للنطاقات الفرعية أو البروتوكولات.

- المصدق=المصادقة المجال, - المصدق=الهدف المجال:المصادقة المجال
استعمل المصادقة المجال كخادم مصادقة عن بعد للتوثيق القائم على DNS
بروتوكول. إذا كان الجواب لا الهدف المجال معطى ، استخدم هذا كمصادقة افتراضية
الأسلوب.

- موت=/ المسار / إلى / motd
أرسل محتويات هذا الملف إلى الواجهات الخلفية الجديدة كـ "رسالة اليوم".

--مضيف=اسم المضيفاستمع إلى اسم المضيف المحدد فقط.

--الموانئ=الإدارية
استمع إلى قائمة المنافذ مفصولة بفواصل.

- portalias=A: Bأبلغ عن المنفذ A كمنفذ B إلى الخلفيات (لأن جدران الحماية).

--صور=الإدارية
قبول البروتوكولات المدرجة للأنفاق.

- رواسبورتس=الإدارية
استمع إلى التوصيلات الأولية لهذه المنافذ. تسمح السلسلة '٪ s' بمنافذ عشوائية في
اتصال HTTP.

--accept_acl_file=/ المسار / إلى / ملف
استشر ملف التحكم في الوصول الخارجي قبل قبول اتصال وارد.
Quick'n'dirty للتخفيف من سوء المعاملة. التنسيق عبارة عن قاعدة واحدة في كل سطر: `سياسة القاعدة
comment` حيث تكون القاعدة عبارة عن IP أو regexp والسياسة هي "allow" أو "deny".

--client_acl=سياسة:REGEXP, --نفق_ acl=سياسة:REGEXP
إضافة اتصال عميل أو قاعدة التحكم في الوصول إلى النفق. يجب أن تكون السياسات "سماح"
أو "رفض" ، يجب كتابة التعبير العادي ليطابق IPv4 أو IPv6
عناوين. إذا تم تحديدها ، يتم فحص قواعد الوصول بالترتيب وإذا لم تتطابق ،
سيتم رفض الاتصالات الواردة.

--tls_default=الاسم
الاسم الافتراضي المراد استخدامه لـ SSL ، إذا كان SNI (إشارة اسم الخادم) مفقودًا من
اتصالات HTTPS الواردة.

--tls_endpoint=الاسم:/ المسار / إلى / ملف
إنهاء SSL / TLS لاسم باستخدام مفتاح / شهادة من ملف.

الخيارات
--ملف=/ المسار / إلى / ملف
قراءة الإعدادات من الملف X. الافتراضي هو ~ / .pagekite.rc.

--optdir=/ المسار / إلى / الدليل
قراءة الإعدادات من /المسار/إلى/الدليل/*.rc، بترتيب معجمي.

--احفظ الملف=/ المسار / إلى / ملف
ستتم كتابة الإعدادات المحفوظة في هذا الملف.

--حفظ احفظ التكوين الحالي في ملف الحفظ.

--إعدادات
تفريغ الإعدادات الحالية إلى STDOUT ، بتنسيق ملف التكوين سيكون.

- nozchunks
تعطيل ضغط نفق zlib.

--slzlib
تفعيل ضغط zlib في OpenSSL.

--مخازن=N
تخزين مؤقت بحد أقصى N كيلو بايت من البيانات قبل الحظر.

--ملف تسجيل=F
سجل في ملف F ، stdio يعني الإخراج القياسي.

- دمّر
تشغيل كخفي.

--اهرب مثل=U:G
تعيين UID: GID بعد فتح مآخذ الاستماع لدينا.

--ملف معرف=P
اكتب PID إلى الملف المسمى.

- Errorurl=U
عنوان URL المراد إعادة التوجيه إليه في حالة عدم العثور على النهايات الخلفية.

--التوقيع الذاتي

قم بتكوين برنامج HTTP الخفي المدمج لـ HTTPS ، وقم أولاً بإنشاء ملف
شهادة باستخدام بينسل اذا كان ضروري.

--httpd=X:P, --تباس=X, --pemfile=X
قم بتكوين برنامج HTTP الخفي المدمج. من المرجح أن تتغير هذه الخيارات في القريب العاجل
المستقبل ، من فضلك تظاهر أنك لم تراهم.

CONFIGURATION FILES

إذا كنت تستخدم Pagekite كأداة مساعدة لسطر الأوامر ، سيتم تحميل التكوين الخاص به من ملف
ملف في الدليل الرئيسي الخاص بك. تم تسمية الملف .pagekite.rc على أنظمة Unix (بما في ذلك
Mac OS X) أو pagekite.cfg على ويندوز.

إذا كنت تستخدم Pagekite كبرنامج خفي للنظام يبدأ عند تشغيل جهاز الكمبيوتر الخاص بك
تم تكوينه بشكل عام لتحميل الإعدادات من /etc/pagekite.d/*.rc (في معجم
طلب).

في كلتا الحالتين ، تحتوي ملفات التكوين على واحد أو أكثر من نفس الخيارات المستخدمة
في سطر الأوامر ، مع اختلاف أن خيار واحد على الأكثر قد يكون موجودًا في كل منهما
الخط ، والمحلل اللغوي أكثر تسامحًا مع المساحة البيضاء. قد تكون "-" رائدة أيضًا
تم حذفها لسهولة القراءة ويتم التعامل مع الأسطر والأسطر الفارغة التي تبدأ بـ "#" على أنها
التعليقات.

NOTE: عند استخدام -o, --ملف or --optdir في سطر الأوامر ، فمن المستحسن استخدام
--ينظف لمنع التكوين الافتراضي.

الأمن

يرجى أن تضع في اعتبارك أنه عندما يتم تعريض الخادم للإنترنت العام ، يكون كذلك
من المهم التفكير في الأمن. غالبًا ما يتم إساءة استخدام خوادم الويب التي تم الاستيلاء عليها كجزء من
يمكن لحملات الفيروسات أو البريد العشوائي أو التصيد الاحتيالي وفي بعض الحالات أن تؤدي الانتهاكات الأمنية إلى اختراق
نظام التشغيل بالكامل.

بعض النصائح:

* قم بإيقاف تشغيل PageKite عند عدم استخدامه.
* استخدم عناصر التحكم في الوصول المضمنة وتشفير SSL.
* اترك جدار الحماية ممكّنًا ما لم يكن لديك سبب وجيه لعدم القيام بذلك.
* تأكد من استخدام كلمات مرور جيدة في كل مكان.
* يصعب اختراق المحتوى الثابت!
* دائمًا ، قم دائمًا بعمل نسخ احتياطية متكررة لأي عمل مهم.

لاحظ أنه اعتبارًا من الإصدار 0.5 ، Pagekite يتضمن جدار حماية أساسيًا للطلب ، والذي
يحاول منع الوصول إلى phpMyAdmin والأنظمة الحساسة الأخرى. إذا كان في الخاص بك
الطريق + غير آمن علم أو --غير آمن يمكن استخدام الخيار لإيقاف تشغيله.

للمزيد ، يرجى زيارة:

استخدم pagekite عبر الإنترنت باستخدام خدمات onworks.net