pagekite - מקוון בענן

תָכְנִית:

שֵׁם

pagekite - הפוך שרתי localhost לגלויים לציבור

תַקצִיר

pagekite [--אפשרויות] [שרות] שם עפיפון [+דגלים]

תיאור

PageKite היא מערכת לחשיפה localhost שרתים לאינטרנט הציבורי. זה רוב
משמש בדרך כלל כדי להפוך שרתי אינטרנט מקומיים או שרתי SSH גלויים לציבור, אם כי כמעט
כל פרוטוקול מבוסס TCP יכול לעבוד אם הלקוח יודע להשתמש בפרוקסי HTTP.

PageKite משתמש בשילוב של מנהרות ופרוקסי הפוך כדי לפצות על כך
localhost בדרך כלל אין כתובת IP ציבורית ולעתים קרובות הוא נתון לרעה
תנאי רשת, כולל חומות אש אגרסיביות ושכבות מרובות של NAT.

תוכנית זו מיישמת את שני קצוות המנהרה: ה"קצה האחורי" המקומי והשלט
ממסר פרוקסי הפוך "חזיתי". לנוחות, pagekite כולל גם HTTP בסיסי
שרת לחשיפה מהירה של קבצים וספריות ל-World Wide Web לשיתוף מזדמן
ושיתוף פעולה.

בסיסי נוהג

שימוש בסיסי, נותן http://localhost: 80 / שם ציבורי:
$ pagekite NAME.pagekite.me

כדי לחשוף תיקיות, קבצים ספציפיים או להשתמש ביציאות מקומיות חלופיות:
$ pagekite /a/path/ NAME.pagekite.me +indexes # HTTPD מובנה
$ pagekite *.html NAME.pagekite.me # HTTPD מובנה
$ pagekite 3000 NAME.pagekite.me # HTTPD על 3000

כדי לחשוף שרתים מקומיים מרובים (SSH ו-HTTP):
$ pagekite ssh://NAME.pagekite.me ו-3000 NAME.pagekite.me

שירותים ו עפיפונים

השימוש הנפוץ ביותר ב pagekite הוא כחלק אחורי, שבו הוא משמש לחשיפה מקומית
שירותים לעולם החיצון.

דוגמאות לשירותים הן: שרת HTTP מקומי, שרת SSH מקומי, תיקיה או קובץ.

שירות נחשף על ידי תיאורו בשורת הפקודה, יחד עם הציבור הרצוי
שם עפיפון. אם מתבקש שם עפיפון שלא קיים כבר בתצורה
הקובץ והתוכנית מופעלים באופן אינטראקטיבי, המשתמש יתבקש ותינתן לו האפשרות של
הרשמה ו/או יצירת עפיפון חדש באמצעות pagekite.net שירות.

ניתן לציין מספר שירותים ועפיפונים בשורת פקודה אחת, מופרדים על ידי ה-
המילה 'AND' (שימו לב שיש צורך באותיות גדולות). זה עלול לגרום לבעיות אם יש לך הרבה
קבצים ותיקיות בשם זה, אבל זה אמור להיות נדיר יחסית. :-)

עפיפון תְצוּרָה

האפשרויות --רשימה, --לְהוֹסִיף, --השבת ו --לְהַסִיר ניתן להשתמש כדי לתפעל את העפיפונים ו
הגדרות שירות בקובץ התצורה שלך, אם אתה מעדיף לא לערוך אותו ביד.
דוגמאות:

הוספת עפיפונים חדשים
$ pagekite --add /a/path/ NAME.pagekite.me +indexes
$ pagekite --הוסף 80 OTHER-NAME.pagekite.me

כדי להציג את התצורה הנוכחית
$ pagekite --list

השבת או מחק עפיפונים (--הוסף מפעיל מחדש)
$ pagekite --השבת את OTHER-NAME.pagekite.me
$ pagekite --הסר את NAME.pagekite.me

דגלים

דגלים משמשים לכוונון ההתנהגות של עפיפון מסוים, למשל על ידי הפעלת גישה
פקדים או תכונות ספציפיות של שרת ה-HTTP המובנה.

Common דגלים
+ip/1.2.3.4
אפשר חיבורים רק מכתובת IP זו.

+ip/1.2.3
אפשר חיבורים רק מחסום רשת /24 זה.

HTTP פרוטוקול דגלים
+סיסמה/שם=לעבור
דרוש שם משתמש וסיסמא (HTTP Basic Authentication)

+שכתוב מארח
כתוב מחדש את הכותרת Host: הנכנסת.

+שכתוב מארח=N
החלף מארח: ערך הכותרת ב-N.

+ראשי גלם
אין לשכתב (או להוסיף) כותרות HTTP כלל.

+חוסר ביטחון
אפשר גישה ל-phpMyAdmin, /admin וכו' (לכל עפיפון).

Built-in Httpd דגלים
+אינדקסים
הפעל אינדקסים של ספריות.

+אינדקסים=את כל
אפשר אינדקסים של ספריות כולל קבצים נסתרים (נקודות).

+להסתיר ערפל כתובות אתרים של קבצים משותפים.

+cgi=רשימה
רשימה של הרחבות, שעבורן יש להתייחס לקבצים כאל סקריפטים של CGI (לדוגמה:
+cgi=cgi,pl,sh).

אפשרויות

העוצמה המלאה של pagekite טמון באפשרויות הרבות שניתן לציין ב-
שורת הפקודה או בקובץ תצורה (ראה להלן).

שימו לב שאפשרויות רבות, במיוחד הגדרות השירות והתחום, הן תוספות ואם
בהינתן מספר אפשרויות, התוכנית תנסה לציית לכולן. האפשרויות מעובדות
לפי הסדר ואם הם אינם תוספים אז האפשרות האחרונה תעקוף את כל הקודמות
יחידות.

למרות pagekite מקבל הרבה מאוד אפשרויות, רוב הזמן ברירת המחדל של התוכנית תהיה
רק עבודה.

Common אפשרויות
--לְנַקוֹת
דלג על טעינת קובץ תצורת ברירת המחדל.

--הירשם
הירשם באופן אינטראקטיבי לשירות pagekite.net.

--ברירות מחדל
הגדר ברירת מחדל לשימוש עם שירות pagekite.net.

--nocrashreport
אל תשלח דוחות קריסה אנונימיים ל-pagekite.net.

עורפי אפשרויות
-
הפעל את PageKite במעטפת אינטראקטיבית.

--nullui
ממשק משתמש שקט עבור סקריפטים. מניח שכן בכל השאלות.

--רשימה רשום את כל העפיפונים המוגדרים.

--לְהוֹסִיף הוסף (או הפעל) את העפיפונים הבאים, שמור את התצורה.

--לְהַסִיר
הסר את העפיפונים הבאים, שמור את התצורה.

--השבת
השבת את העפיפונים הבאים, שמור את התצורה.

--רק השבת את כל העפיפונים הבאים, שמור את התצורה.

--לֹא בָּטוּחַ
אפשר גישה ל-phpMyAdmin, /admin וכו' (גלובלי).

--מְקוֹמִי=יציאות
הגדר להגשה מקומית בלבד (ללא קצה קצה מרוחק).

--שעון=N
הצג נתוני פרוקסי (N גבוה יותר = יותר מילוליות).

--נופרוקסי
התעלם מהגדרות פרוקסי של מערכת (או קובץ תצורה).

--פרוקסי=סוג:שרת:נמל, --socksify=שרת:נמל, --להטריף=שרת:נמל
התחבר לחזיתות באמצעות SSL, פרוקסי HTTP, פרוקסי SOCKS או Tor
רשת אנונימיות. הסוג יכול להיות כל אחד מהסוג 'ssl', 'http' או 'socks5'. השרת
שם יכול להיות שם מארח רגיל, user@hostname או user:password@hostname. ל
חיבורי SSL שחלק המשתמש עשויים להיות נתיב לקובץ PEM של אישור לקוח. אם מרובים
פרוקסי מוגדרים, הם יהיו כבולים בזה אחר זה.

--service_on=פרוטו:שם עפיפון:המארח:נמל:סוד
תצורה מפורשת עבור עפיפון שירות. בדרך כלל עפיפונים נוצרים על
שורת הפקודה באמצעות קיצור השירות המתואר לעיל, אך נעשה שימוש בתחביר זה
בקובץ התצורה.

--service_off=פרוטו:שם עפיפון:המארח:נמל:סוד
זהה ל--service_on, למעט מושבת כברירת מחדל.

--service_cfg=..., --נתיב אינטרנט=...
אפשרויות אלה משמשות בקובץ התצורה לאחסון שירות והגדרות דגל
(ראה לעיל). סביר להניח ששניהם ישתנו בעתיד הקרוב, אז בבקשה רק
להעמיד פנים שלא שמת לב אליהם.

--חזיתי=המארח:נמל
התחבר לשרת הקצה הנקרא. אם אפשרות זו חוזרת על עצמה, מספר פעמים
יתבצעו חיבורים.

--חזיתות=NUM:dns-name:נמל
בחרו NUM חזיתות מרשומות A של שם דומיין DNS, באמצעות היציאה הנתונה
מספר. התנהגות ברירת המחדל היא לחקור את כל הכתובות ולהשתמש באחת המהירה ביותר.

--nofrontend=ip:נמל
לעולם אל תתחבר לשרת הקצה הנקרא. זה יכול לשמש כדי לא לכלול חלק
חזיתות מתצורה אוטומטית.

--fe_certname=תחום
התחבר באמצעות SSL, מקבל אישורים תקפים עבור דומיין זה. אם אפשרות זו היא
שוב ושוב, כל אחת מהתעודות הנקובות תתקבל, אבל הראשונה תהיה
מועדף.

--ca_certs=/נתיב/אל/קובץ
נתיב לקובץ אישורי ה-SSL הבסיסיים המהימנים שלך.

--דינדנס=X
רשום שינויים אצל ספק DynDNS X. X יכול להיות פשוט השם של אחד מהם
הספקים 'מובנים', או מחרוזת פורמט כתובת URL לעדכון אד-הוק.

--את כל סיים מוקדם אם מנהרות כלשהן לא מצליחות להירשם.

--חָדָשׁ אל תנסה להתחבר לחזיתות הישנות של אף עפיפון.

--שביל אצבע=P
מתכון נתיב עבור ה-proxy של httpfinger האחורי.

--לא פרובס
דחה את כל הבדיקות למצב שירות.

חזיתי אפשרויות
--isfrontend
אפשר את פעולת החזית.

--תְחוּם=proto,proto2,pN:תחום:סוד
קבל בקשות מנהור עבור הפרוטוקולים הנקובים והדומיין שצוין, באמצעות ה
נתון בסוד. * עשוי לשמש כתו כללי עבור תת-דומיינים או פרוטוקולים.

--autdomain=Auth-domain, --autdomain=יעד-דומיין:Auth-domain
השתמש Auth-domain כשרת אימות מרוחק עבור אימות מבוסס DNS
נוהל. אם לא יעד-דומיין נתון, השתמש בזה בתור אימות ברירת המחדל
שִׁיטָה.

--motd=/path/to/motd
שלח את התוכן של קובץ זה לחלקים אחוריים חדשים כ"הודעה של היום".

--מנחה=המארחהאזן בשם המארח הנתון בלבד.

--יציאות=רשימה
האזן ברשימה מופרדת בפסיקים של יציאות.

--פורטליות=ת: בדווח על יציאה A כיציאה B לקצה האחורי (כי חומות אש).

--פרוטו=רשימה
קבל את הפרוטוקולים המפורטים עבור מנהור.

--rawports=רשימה
האזן לחיבורים גולמיים ביציאות האלה. המחרוזת '%s' מאפשרת יציאות שרירותיות להיכנס
HTTP CONNECT.

--accept_acl_file=/נתיב/אל/קובץ
עיין בקובץ בקרת גישה חיצוני לפני קבלת חיבור נכנס.
Quick'n'Dirty להפחתת התעללות. הפורמט הוא כלל אחד בכל שורה: `מדיניות כללים
הערה` כאשר כלל הוא IP או ביטוי רגולרי והמדיניות היא 'אפשר' או 'דחה'.

--client_acl=מדיניות:regexp, --tunnel_acl=מדיניות:regexp
הוסף חיבור לקוח או כלל בקרת גישה למנהרה. מדיניות צריכה להיות 'לאפשר'
או 'הכחיש', הביטוי הרגולרי צריך להיכתב כך שיתאים ל-IPv4 או IPv6
כתובות. אם מוגדר, כללי הגישה מסומנים לפי הסדר ואם אף אחד לא תואם,
חיבורים נכנסים יידחו.

--tls_default=שם
שם ברירת מחדל לשימוש עבור SSL, אם חסר ב-SNI (אינדיקציית שם שרת).
חיבורי HTTPS נכנסים.

--tls_endpoint=שם:/נתיב/אל/קובץ
סיים את SSL/TLS עבור שם באמצעות מפתח/אישור מקובץ.

מערכת אפשרויות
--optfile=/נתיב/אל/קובץ
קרא הגדרות מקובץ X. ברירת המחדל היא ~/.pagekite.rc.

--optdir=/path/to/directory
קרא הגדרות מ /path/to/directory/*.rc, לפי הסדר הלקסיקוגרפי.

--שמור את הקובץ=/נתיב/אל/קובץ
הגדרות שמורות ייכתבו לקובץ זה.

--לשמור שמור את התצורה הנוכחית בקובץ השמירה.

--הגדרות
זרוק את ההגדרות הנוכחיות ל-STDOUT, מעוצב כפי שיהיה קובץ תצורה.

--נוצ'אנקס
השבת את דחיסת המנהרה של zlib.

--sslzlib
אפשר דחיסת zlib ב-OpenSSL.

--מאגרים=N
אחסן לכל היותר N kB של נתונים לפני החסימה.

--קובץ לוג=F
התחבר לקובץ F, stdio פירושו פלט סטנדרטי.

-- לעשות דמוניזציה
רץ בתור דמון.

--רץ כמו=U:G
הגדר UID:GID לאחר פתיחת שקעי ההאזנה שלנו.

--pidfile=P
כתוב PID לקובץ בעל השם.

--errorurl=U
כתובת URL להפניה מחדש כאשר הקצה האחורי לא נמצא.

--חתימה עצמית

הגדר את דמון ה-HTTP המובנה עבור HTTPS, תחילה צור חתימה עצמית חדשה
תעודה באמצעות OpenSSL אם נחוץ.

--httpd=X:P, --httppass=X, --pemfile=X
הגדר את דמון ה-HTTP המובנה. אפשרויות אלו צפויות להשתנות בקרוב
עתיד, בבקשה תעמיד פנים שלא ראית אותם.

תְצוּרָה קבצים

אם אתה משתמש pagekite בתור כלי שירות, הוא יטען את התצורה שלו מ-a
קובץ בספריית הבית שלך. שם הקובץ ‎.pagekite.rc במערכות יוניקס (כולל
Mac OS X), או pagekite.cfg ב- Windows.

אם אתה משתמש pagekite בתור דמון מערכת המופעל כשהמחשב שלך מאתחל, זה
מוגדר בדרך כלל לטעינת הגדרות מ /etc/pagekite.d/*.rc (בלקסיוגרפיה
להזמין).

בשני המקרים, קבצי התצורה מכילים אחת או יותר מאותן אפשרויות שבהן נעשה שימוש
בשורת הפקודה, עם ההבדל שלכל היותר קיימת אפשרות אחת בכל אחת מהן
קו, והמנתח סובלני יותר לרווח לבן. ה-'--' המוביל עשוי להיות גם
מושמט לצורך קריאה ושורות ריקות ושורות המתחילות ב-'#' מטופלות כאל
תגובות.

הערה: כשמשתמש -o, --optfile or --optdir בשורת הפקודה, מומלץ להשתמש
--לְנַקוֹת כדי לדכא את תצורת ברירת המחדל.

אבטחה

אנא זכור, שבכל פעם שחושפים שרת לאינטרנט הציבורי, זה כן
חשוב לחשוב על אבטחה. שרתי אינטרנט שנפרצו מנוצלים לעתים קרובות לרעה במסגרת
מסעות פרסום של וירוסים, ספאם או פישינג ובמקרים מסוימים פרצות אבטחה עלולות לסכן את
מערכת ההפעלה כולה.

כמה עצות:

* כבה את PageKite כאשר אינך משתמש בו.
* השתמש בבקרות הגישה המובנות ובהצפנת SSL.
* השאר את חומת האש מופעלת אלא אם יש לך סיבה טובה שלא לעשות זאת.
* ודא שאתה משתמש בסיסמאות טובות בכל מקום.
* קשה מאוד לפרוץ תוכן סטטי!
* תמיד, תמיד לבצע גיבויים תכופים של כל עבודה חשובה.

שימו לב שנכון לגרסה 0.5, pagekite כולל חומת אש בסיסית מאוד, אשר
מנסה למנוע גישה ל-phpMyAdmin ולמערכות רגישות אחרות. אם זה נכנס לך
דרך, ה +חוסר ביטחון דגל או --לֹא בָּטוּחַ ניתן להשתמש באפשרות כדי לכבות אותו.

למידע נוסף, בקר בכתובת:

השתמש ב-pagekite באינטרנט באמצעות שירותי onworks.net