当前位置：

文章详情

绿联NAS玩法篇八：Next-Terminal 在 NAS 上搭建堡垒机

Next-Terminal 是一个开源的交互审计系统，可以用来搭建堡垒机。何谓堡垒机？如果局域网内有很多PC类设备，比如：电脑、NAS、All-In-One主机、x86路由等。可以通过堡垒机来集中管理所有设备。如果对堡垒机进行内网穿透，只需要一个浏览器就可以远程管理所有设备。拓扑图如下：

本文就来详细介绍整个部署和使用流程，包括：在绿联NAS上搭建 Next-Terminal；Next-Terminal 统一管理局域网其他设备；通过内网穿透远程访问 Next-Terminal；

绿联 NAS 部署 Next-Terminal（Sqlite数据库）

首先来介绍一下如何部署 Next-Terminal。Next-Terminal 支持 MySQL、SQLite 等数据库，个人使用可选 SQLite 会比较简单（也方便迁移）。官方推荐用 docker-compose 部署，官方参考 compose.yaml 文件如下：

version: '3.3' services: guacd: image: dushixiang/guacd:latest volumes: - ./data:/usr/local/next-terminal/data restart: always next-terminal: image: dushixiang/next-terminal:latest environment: DB: sqlite GUACD_HOSTNAME: guacd GUACD_PORT: 4822 ports: - "8088:8088" volumes: - /etc/localtime:/etc/localtime - ./data:/usr/local/next-terminal/data restart: always

将 compose.yaml 中的挂载路径换成绿联NAS本地路径，然后通过 Dockge 部署：

version: '3.3' services: guacd: image: dushixiang/guacd:latest volumes: - /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data restart: always next-terminal: image: dushixiang/next-terminal:latest environment: DB: sqlite GUACD_HOSTNAME: guacd GUACD_PORT: 4822 ports: - "8088:8088" volumes: - /etc/localtime:/etc/localtime - /mnt/media_rw/9e39d6bc-b42d-43a4-8f13-877e0311e23f/.ugreen_nas/196151/data/terminal:/usr/local/next-terminal/data restart: always

部署完成后通过 8088 端口访问 Next-Terminal。

Next-Terminal 统一管理局域网其他设备

接下来介绍一下 Next-Terminal 的使用。首先通过默认账户密码 admin、admin 登录 Next-Terminal 后台（登录后记得修改密码）。

点击资产管理-新建，在新建资产中填写局域网设备登录方式，支持 RDP、SSH、VNC 等连接方式。填写设备 IP 和登录信息后保存。

在资产列表里点击接入即可对设备进行操作，包括 Windows 桌面控制、SSH操作等等。可以通过一个浏览器对所有设备进行集中管理，非常方便。

不仅如此，通过 Next-Terminal 可以对操作进行记录（包括登录记录，还可以对SSH操作记录进行回放等）：

除此之外还可以监控堡垒机（绿联NAS）的硬件状态：

个人使用基本只用到上面这些功能。如果是企业还可以对不同账户设置不同权限进行管理等。

关于内网穿透

如果你有远程访问堡垒机的需求，那么就要进行内网穿透。关于内网穿透有2个解决方案：方案一是虚拟局域网组网工具：Tailscale、Zerotier等；方案二是服务器+Frp内网穿透，我都有文章介绍过。可以按照实际需求进行部署。

由于堡垒机权限很高要注意安全问题，包括：不要使用弱密码；内网穿透尽量设置加密不要明文传输等。

整个方案就介绍到这里，非常适合家里PC类设备很多的数码爱好者，一个浏览器管理所有设备（如果设备较少，那这个玩法意义就没那么明显了）。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～

展开收起

使用评测
话题：使用评测关注
学生党潮酷电子装备
话题：学生党潮酷电子装备关注

+1 12 51 4

略懂的大龙猫

jojo-john，略懂的大龙猫，分享纯干货

562文章| 30爆料| 9502粉丝

关注

相关商品推荐

UGREEN 绿联 DX4600 Pro 4盘位NAS（奔腾N6005、8GB）

1799元起

看百科去购买

ZSpace 极空间私有云 Z4Pro 8G版 4盘位NAS存储（N97、8GB)

2599元起

看百科去购买

QNAP 威联通 TS-464C2 四盘位 NAS网络存储（赛扬N5095、8GB）黑色

2399元起

看百科去购买

ZSpace 极空间私有云 Z4Pro 性能版 NAS存储（N305、16GB）

3499元起

看百科去购买

Synology 群晖 DS224+ 双盘位NAS（赛扬J4125、2GB）

2849元起

看百科去购买

UGREEN 绿联 DX4600 四盘位NAS存储（赛扬N5105、8GB）

1796元起

看百科去购买

ZSpace 极空间私有云 Z4Pro 16G版 4盘位NAS存储（N97、16GB)

2899元起

看百科去购买

ZSpace 极空间私有云 Z423 旗舰版 8盘位NAS存储（锐龙R7-5825U、64GB）

6299元起

看百科去购买

ASUS 华硕 AS6702T 4盘位NAS存储黑色（Core2 Quad Q8300、4GB）

4299元起

看百科去购买

UGREEN 绿联 DX4600+ 4盘位NAS（赛扬N5105、8GB）

1999元起

看百科去购买

TERRAMASTER 铁威马 F4-424 Pro 四盘位NAS（Intel Core i3、32GB）黑色

2499元起

看百科去购买

QNAP 威联通 TS-466C 四盘位NAS（奔腾N6005、8GB）

3299元起

看百科去购买

Synology 群晖 DS920+ 4盘位 NAS存储（J4125、4GB）

2190.84元起

看百科去购买

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB）

2179元起

看百科去购买

UGREEN 绿联 DH2600 双盘位NAS (N5105、4GB)

1299元起

看百科去购买

sgwbox 拾光坞 N3 NAS私有云网盘星光版-V

386元起

看百科去购买

4评论

精彩
最新

值友1417950665

举报踩评论(0)

可以看看jumpserver，也是开源

05-08 20:07 · 广东

赞

回复

校验提示文案

提交

略懂的大龙猫

作者

值友1417950665

举报踩评论(0)

没问题，有时间都评测一下

05-08 20:19 · 广东

赞

回复

校验提示文案

提交

值友4157979698

值友1417950665

举报踩评论(0)

太重

05-09 18:19 · 浙江

1

回复

校验提示文案

提交

还有1条回复

收起所有回复