当前位置：首页 > news >正文

内网渗透——macOS上搭建Web服务器

news 2026/4/1 19:36:21

#　公网访问macOS本地web服务器【内网穿透】

文章目录

- - - 1. 启动Apache服务器
    - 2. 公网访问本地web服务
    - 2.1 本地安装配置cpolar
    - 2.2 创建隧道
    - 2.3 测试访问公网地址
    - 3. 配置固定二级子域名
    - 3.1 保留一个二级子域名
    - 3.2 配置二级子域名
    - 4. 测试访问公网固定二级子域名

以macOS自带的Apache为例，在本地启用apache服务器，并通过cpolar内网穿透将其暴露至公网，实现在公网环境下访问本地web服务。

1. 启动Apache服务器

在macOS上打开终端，执行命令启动Apache服务器，提示Passwod，输入密码

sudo apachectl start

20221229150856

## Apache常用命令：## 启动apache:  sudo apachectl start
## 重启apache:  sudo apachectl restart
## 关闭apache:  sudo apachectl stop

浏览器访问localhost（默认80端口），页面正常看到It Works！，表示服务器启动成功，局域网内可正常访问！

20221229151145

2. 公网访问本地web服务

目前web服务只能在局域网内访问，接下来我们使用cpolar内网穿透将本地web服务映射到公网，实现公网用户也可以访问到本地web服务，无需公网IP，也无需设置路由器。

2.1 本地安装配置cpolar

在官网下载下载适用于macOS平台的zip压缩包，解压后得到cpolar，然后通过命令行带参数运行即可。

通过Homebrew包管理器安装

brew tap probezy/core && brew install cpolar

token认证

登录cpolar官网后台，点击左侧的验证，查看自己的认证token，之后将token贴在命令行里

cpolar authtoken xxxxxxx

20221229152722

安装服务

sudo cpolar service install

启动服务

sudo cpolar service start

登录cpolar web UI管理界面

在浏览器上访问本地9200端口【http://127.0.0.1:9200/】，使用cpolar账号登录。

20221229153018

登录成功后，点击左侧仪表盘的隧道管理——隧道列表，可以看到两条样例隧道（可自行编辑或者删减）

ssh隧道：指向本地22端口，tcp协议
website隧道：指向本地8080端口，tcp协议

20221229173953

2.2 创建隧道

点击左侧仪表盘的隧道管理——创建隧道，我们来创建一条隧道，将在本地80端口下的web服务映射到公网：

隧道名称：可自定义，注意不要与已有隧道名称重复
协议：http协议
本地地址：80
域名类型：免费选择随机域名
地区：选择China VIP

点击创建

20221229153743

提示隧道创建成功后，页面自动跳转至隧道列表，可以看到刚刚创建成功的tunnel-1隧道，状态active，表示为正常在线，注意无需再次点击启动。

20221229153926

点击左侧仪表盘的状态——在线隧道列表，可以看到tunnel-1隧道已经有生成了相应的公网地址，一个http协议，一个https协议（免去配置ssl证书的繁琐步骤），均可以访问到本地web服务，复制公网地址。

20221229154422

2.3 测试访问公网地址

在浏览器上访问公网地址，测试访问成功，实现公网访问本地web服务。

20221229154948

3. 配置固定二级子域名

由于使用免费的cpolar所生成的公网地址为随机临时地址，24小时内会发生变化，对于需要长期访问的用户不是很方便。为此，我们可以为其配置一个容易记忆的固定二级子域名，同时提高带宽，实现更为流畅的访问。

注意需要将cpolar套餐升级至基础套餐或以上。【cpolar.cn已备案】

3.1 保留一个二级子域名

登录cpolar官网后台，点击左侧的预留，找到保留二级子域名：

地区：选择China VIP
二级域名：可自定义填写
描述：即备注，可自定义填写

点击保留

20221229160016

提示子域名保留成功，复制所保留的二级子域名

20221229160144

3.2 配置二级子域名

访问http://127.0.0.1:9200/登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑

20221229160621

修改隧道信息，将保留成功的二级子域名配置到隧道中

域名类型：选择二级子域名
Sub Domain：填写保留成功的二级子域名，本例为test01

点击更新

20221229160748

提示更新隧道成功，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新为保留成功的二级子域名，将其复制下来。

20221229161118

4. 测试访问公网固定二级子域名

在浏览器上访问固定二级子域名，测试访问成功，现在该公网地址不会随机变化了。

20221229161559

如果您想要使用自己的域名来访问本地web服务，cpolar也支持该项功能，详细可以参考下一篇文章教程：

为本地web服务配置自己的域名