一、概述

JumpServer 是一个开源的堡垒机平台，提供了一套完整的多网络环境下的资产纳管方案，用于安全地管理和访问服务器。JumpServer 可以部署在企业或个人内部的网络环境中，只要保证 JumpServer 服务器到目标资产的网络是开放的，JumpServer 即可纳管目标资产。

如果目标资产为内网环境且无公网 IP ，JumpServer 又该怎么纳管目标资产呢？此文章带给你答案！

此文讲述了公网环境下 JumpServer 通过内网穿透纳管内网资产，使用内网穿透工具 cpolar 实现内外网之间的网络隔离，将目标资产映射到外网访问。JumpServer 通过配置目标资产为网域网关，实现纳管整个内网环境资产。

二、部署 JumpServer 堡垒机

1.准备工作

• JumpServer 默认应用采用 Docker 部署，操作系统建议为 CentOS7.5~CentOS7.9 

• 资源准备

2.部署系统

## 在线部署命令

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

更多部署方法可以参考 JumpServer 文档

• 检查服务状态

• 检查页面访问

JumpServer 环境配置好了，接下来实现内网穿透。

三、实现内网穿透

内网穿透工具繁多，这里采用 cpolar 工具进行内网穿透，可以免费使用一个节点的内网穿透功能。

1.配置 cpolar 工具

• 部署 cpolar 的步骤参考该文档链接： 文档 - cpolar 极点云

2.登录 cpolar 网站

• 登录 cpolar 网站 cpolar - secure introspectable tunnels to localhost ，获取映射的外网链接。

从上图可以获取到，映射的外网链接为 tcp://5.tcp.vip.cpolar.cn:13684，表示将部署 cpolar 的机器的 22 端口映射为 5.tcp.vip.cpolar.cn 的 13684 端口。

四、公网堡垒机纳管内网资产

• 配置映射出来的资产为网域网关

• 添加内网资产，网域指定为刚创建的内网穿透网域。

五、验证可用性

1. 不添加网域访问内网资产

明确可以看到无法访问内网资产

2. 添加网域访问内网资产

已成功连接内网资产

• 通过使用 cpolar 内网穿透工具，打通了内外网之间的限制，成功实现公网 JumpServer 纳管内网资产的需求。

六、结语

JumpServer 可以用于管理多个网络环境下的服务器，支持跨不同网络的服务器远程访问和管理。不论这些服务器位于本地网络、局域网还是广域网，只要网络连通性得到确保，并且具备必要的网络配置和权限，JumpServer 都能够对其进行纳管。

总之，JumpServer 可以纳管多个网络环境下的服务器，只要网络连通性和必要的网络配置得以满足。它提供了一种统一的方式来管理和访问这些服务器，并增强其安全性和可管理性。