内网渗透——macOS上搭建Web服务器

#　公网访问macOS本地web服务器【内网穿透】

文章目录

• • • • [1. 启动Apache服务器](#1. 启动Apache服务器)
      • [2. 公网访问本地web服务](#2. 公网访问本地web服务)
      • [2.1 本地安装配置cpolar](#2.1 本地安装配置cpolar)
      • [2.2 创建隧道](#2.2 创建隧道)
      • [2.3 测试访问公网地址](#2.3 测试访问公网地址)
      • [3. 配置固定二级子域名](#3. 配置固定二级子域名)
      • [3.1 保留一个二级子域名](#3.1 保留一个二级子域名)
      • [3.2 配置二级子域名](#3.2 配置二级子域名)
      • [4. 测试访问公网固定二级子域名](#4. 测试访问公网固定二级子域名)

以macOS自带的Apache为例，在本地启用apache服务器，并通过cpolar内网穿透将其暴露至公网，实现在公网环境下访问本地web服务。

1. 启动Apache服务器

在macOS上打开终端，执行命令启动Apache服务器，提示Passwod，输入密码

sudo apachectl start

## Apache常用命令：

## 启动apache:  sudo apachectl start
## 重启apache:  sudo apachectl restart
## 关闭apache:  sudo apachectl stop

浏览器访问localhost（默认80端口），页面正常看到It Works！，表示服务器启动成功，局域网内可正常访问！

2. 公网访问本地web服务

目前web服务只能在局域网内访问，接下来我们使用cpolar内网穿透将本地web服务映射到公网，实现公网用户也可以访问到本地web服务，无需公网IP，也无需设置路由器。

2.1 本地安装配置cpolar

在官网下载下载适用于macOS平台的zip压缩包，解压后得到cpolar，然后通过命令行带参数运行即可。

• 通过Homebrew包管理器安装

brew tap probezy/core && brew install cpolar

• token认证

登录cpolar官网后台，点击左侧的验证，查看自己的认证token，之后将token贴在命令行里

cpolar authtoken xxxxxxx

• 安装服务

sudo cpolar service install

• 启动服务

sudo cpolar service start

• 登录cpolar web UI管理界面

在浏览器上访问本地9200端口【http://127.0.0.1:9200/】，使用cpolar账号登录。

登录成功后，点击左侧仪表盘的隧道管理------隧道列表，可以看到两条样例隧道（可自行编辑或者删减）

• ssh隧道：指向本地22端口，tcp协议
• website隧道：指向本地8080端口，tcp协议

2.2 创建隧道

点击左侧仪表盘的隧道管理------创建隧道，我们来创建一条隧道，将在本地80端口下的web服务映射到公网：

• 隧道名称：可自定义，注意不要与已有隧道名称重复
• 协议：http协议
• 本地地址：80
• 域名类型：免费选择随机域名
• 地区：选择China VIP

点击创建

提示隧道创建成功后，页面自动跳转至隧道列表，可以看到刚刚创建成功的tunnel-1隧道，状态active，表示为正常在线，注意无需再次点击启动。

点击左侧仪表盘的状态------在线隧道列表，可以看到tunnel-1隧道已经有生成了相应的公网地址，一个http协议，一个https协议（免去配置ssl证书的繁琐步骤），均可以访问到本地web服务，复制公网地址。

2.3 测试访问公网地址

在浏览器上访问公网地址，测试访问成功，实现公网访问本地web服务。

3. 配置固定二级子域名

由于使用免费的cpolar所生成的公网地址为随机临时地址，24小时内会发生变化，对于需要长期访问的用户不是很方便。为此，我们可以为其配置一个容易记忆的固定二级子域名，同时提高带宽，实现更为流畅的访问。

注意需要将cpolar套餐升级至基础套餐或以上。【cpolar.cn已备案】

3.1 保留一个二级子域名

登录cpolar官网后台，点击左侧的预留，找到保留二级子域名：

• 地区：选择China VIP
• 二级域名：可自定义填写
• 描述：即备注，可自定义填写

点击保留

提示子域名保留成功，复制所保留的二级子域名

3.2 配置二级子域名

访问http://127.0.0.1:9200/登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理------隧道列表，找到所要配置的隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名，本例为test01

点击更新

提示更新隧道成功，点击左侧仪表盘的状态------在线隧道列表，可以看到公网地址已经更新为保留成功的二级子域名，将其复制下来。

4. 测试访问公网固定二级子域名

在浏览器上访问固定二级子域名，测试访问成功，现在该公网地址不会随机变化了。

如果您想要使用自己的域名来访问本地web服务，cpolar也支持该项功能，详细可以参考下一篇文章教程：

• 为本地web服务配置自己的域名