Board logo

标题: 最新中神通·大地DNS&URL云控管系统下载信息 v4.6.0 [打印本页]

作者: Zeus    时间: 2016-11-22 09:50     标题: 最新中神通·大地DNS&URL云控管系统下载信息 v4.6.0

最新版本:v4.6.0

【文件信息(20211124)】
zstdadi_v3.dat:
md5sum: 49274c5e937bc57462a10209b72124ca
大小  : 118 MB (124,402,593 字节)

install_v3.sh:
md5sum: 388ac12b105646bba30f9c92fd58aae0
大小  : 74.2 KB (76,000 字节)

验证:
certutil -hashfile zstdadi_v3.dat MD5
certutil -hashfile install_v3.sh MD5


软件下载:
三种下载方式,选择一种即可:

直链网址:http://360sec.top/install_v3.sh
                  http://360sec.top/zstdadi_v3.dat
移动网盘:链接: https://caiyun.139.com/m/i?105Cf7Rbkay5k   提取码: DEwu
SFTP下载:sftp  -oStrictHostKeyChecking=no -oUser=ssh1 -oPort=34567 129.28.171.161:/install_v3.sh
                    sftp  -oStrictHostKeyChecking=no -oUser=ssh1 -oPort=34567 129.28.171.161:/zstdadi_v3.dat

文档下载:

   系统简介:http://www.trustcomputing.com.cn/help/zst_dadi_intro.pptx
   系统介绍:http://www.trustcomputing.com.cn/help/zst_dadi_intro.docx
管理员手册:http://www.trustcomputing.com.cn/help/zst_dadi_adm.doc
   用户指南:http://www.trustcomputing.com.cn/help/zst_dadi_userguide.pdf
客户端设置:http://www.trustcomputing.com.cn/help/client_setup_list.docx
   文档资源:http://www.trustcomputing.com.cn/help/TrustComputing_DADI_Document_Resource_List.docx


中神通大地云控、VPN、SD-WAN、SASE比较:http://trustcomputing.com.cn/bbs/viewthread.php?tid=1763
云市场VPN商品比较:http://trustcomputing.com.cn/bbs/viewthread.php?tid=1825
Darkside勒索病毒的网络防御措施: http://trustcomputing.com.cn/cn/index.php/support/techdocs/121-anti-darkside
零信任VPN系统: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1592
运用Mesh VPN自建去中心化网络基础设施服务: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1820
运用中神通大地云控组建Mesh VPN网络: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1821
运用WireGuard构建下一代内核级VPN: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1741
安装和管理大地云控系统的视频演示:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1175
用户使用大地云控的视频演示、客户端软件及使用说明:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1176
中神通大地云控思维导图:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1266
中神通大地云控IPV6说明:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1406
如何让Windows网络邻居安全的在云上复活?: http://trustcomputing.com.cn/bbs/viewthread.php?tid=1668
中神通大地云控WEB服务器自定义URL功能介绍:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1478
大地云控与传统DDNS、内网穿透相比的特点和优势:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1543
大地云控基于GRE隧道+端口映射的公网穿透: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1611
中神通大地云控的流量统计、控制、计费、运营功能介绍:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1581
中神通大地云控-TOTP动态密码认证设置及使用过程: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1562
中神通大地云控-VPN端口映射设置及使用过程: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1561
安卓系统在4G移动数据流量及WIFI时设置(DOT加密)DNS服务器: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1631
在Docker容器中安装使用中神通大地云控系统: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1606
在公有云云市场中使用大地云控OS镜像的注意事项:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1540



管理界面:


管理员安装及管理的视频演示:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1175

用户使用的视频演示:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1176

管理界面在线演示:
https://demo.trustcomputing.com.cn:999

用户名: adm 密码: utmwall99

用户自服务门户在线演示:
https://ipv4.ddns.group:881/my

用户名: p001 密码: Pass12345
用户名: p002 密码: Pass54321


演示服务器地址:ipv4.ddns.group (1M带宽)

DNS over TLS(DOT)加密DNS服务器:ipv4.ddns.group

WEB 用户名: a.ddns.group 密码: Pass12345  https://ipv4.ddns.group:881/www

HTTP代理用户名 : a.ddns.group       密码: Pass12345      服务器及端口:47.110.70.185 8086       解密HTTPS:必须下载安装自签名CA证书
HTTPS代理用户名: a.ddns.group     密码: Pass12345      服务器及端口:ipv4.ddns.group 8087
由于开启了fail2ban的保护,不要用IE浏览器,而是使用Chrome浏览器及SwitchyOmega插件,在“新建情景模式”时,同时在右侧设置用户名及密码,"保存更改"后,再在左下“应用选项”

IKEV2 VPN 用户名: i001 密码: Pass12345   服务器:ipv4.ddns.group  连通后有端口映射以及URL映射:https://ipv4.ddns.group:881/i001/

OCSERV VPN 用户名: c001 密码: Pass12345   服务器及端口:ipv4.ddns.group 43/tcp  连通后有端口映射以及URL虚拟映射:https://ipv4.ddns.group:881/c001/

PPTP VPN 用户名: p001 密码: Pass12345   服务器:ipv4.ddns.group 连通后有端口映射以及URL虚拟映射:https://ipv4.ddns.group:881/p001/

L2TP VPN 用户名: l001 密码: Pass12345  服务器:ipv4.ddns.group  (需要修改网络连接的安全属性,启用CHAP、MSCHAP v2协议)

OpenVPN 用户名: s001 密码: Pass12345  服务器及端口:ipv4.ddns.group  3443/udp  连通后有端口映射以及URL虚拟映射:https://ipv4.ddns.group:881/s001/

WireGuard VPN 用户名: wg1 密码: Pass12345  服务器及端口:ipv4.ddns.group  52021/udp    配置文件:wg1_wg.zip    二维码:wg1_wg.png

SSH 用户名: ssh1 密码: Pass12345 服务器及端口:ipv4.ddns.group 34567/tcp

WebDAV 挂载URL:https://ipv4.ddns.group:881/public
WebDAV在线浏览:https://ipv4.ddns.group:881/pan

KMS服务器:ipv4.ddns.group

微软网络邻居文件共享  服务器IP为各VPN虚拟网关IP(10.x.0.1) 用户名: SS   密码: flE18qXv0KsM

NFS服务器:ipv4.ddns.group


产品介绍:
       中神通大地DNS&URL&VPN云控管系统(TrustComputing DADI DNS&URL&VPN Cloud Control System)是一套互联互通安全服务软件,“云管端”三栖,软硬件兼施,可将硬件、虚拟化平台打造为IPv4/IPv6双栈分布式云路由器/云接入安全网关(CSG/SASE/SD-WAN),将IaaS及软件OS网络资源升级为SaaS。
       系统提供IPV4&IPV6&GRE网络接入、DNS&DDNS域名解析代理服务、WebDAV/WEB在线代理/WEB服务器及WEB代理服务器、IKEV2、WireGuard等VPN和SS、SSR、SSH服务器&客户端,系统级防DNS、IP泄露,用户门户可自主修改密码,可以部署在内网、边界和云端的X86硬件、虚拟机平台、VPS云服务器上,全部功能都配有图形界面输入、状态查询、日志留存、源IP控制、时间控制、流量控制等WEB界面管理,客户端软件可以在电脑、手机、平板、路由器、物联网设备、TV盒子、游戏机、电纸书等多种设备中使用,客户端OS可以是Windows、安卓、iOS、MacOS、Linux等多种平台。
       用于IPV4&IPV6流畅上网、零信任VPN远程接入、P2P/Mesh VPN组网、内网公网穿透、保护隐私、SSO用户认证、上网审计控管、流量统计控制、安全存储备份、加密传输分享、资源发布同步、绿色上网、SD-WAN、CASG、SASE、软件定义边界SDP等,能提高用户的工作、学习和生活效率,让宽带、流量、服务器的价值得到真正的体现!

中神通大地DNS&URL&VPN云管控系统已经通过了阿里云、华为云、腾讯云、金山云、百度云、亚马逊AWS、微软Azure等多家公有云巨头的严格审核:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1540
 中神通大地DNS&URL&VPN云管控系统已经通过了统信UOS应用商店及深度Deepin商店的适配性测试,入驻这两大应用商店,具体请见“生态适配清单”:
https://www.chinauos.com/ecology/adapt
 中神通大地DNS&URL&VPN云管控系统已经通过了银河麒麟的适配性测试,具体请见“生态适配清单”:
https://eco.kylinos.cn

更多介绍:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url

适用对象:
       中神通大地DNS&URL云控管系统适用于个人、单位及ISP,不仅可以安装在内网、边界的物理机、虚拟机、NAS里,还可以安装在国内外的云主机、VPS、容器Docker里,可以安装在应用系统所在的OS中,虚拟化环境中可以随OS一起迁徙,同时保障访问控制安全策略不变。
例如:阿里云、腾讯云、华为云、百度云、天翼云、联通沃云、金山云、浪潮云、微软Azure、亚马逊AWS、Google Cloud、Oracle Cloud等,不管安装在什么地方,都可以对整个互联网开放服务。
       基础Linux发行版本包括CentOS、RedHat、Fedora、Oracle Linux、Aliyun Linux、Amazon Linux、Ubuntu、Debian、OpenEuler、OpenAnolis、Kali、Rocky、SUSE、Win10 Ubuntu Linux、统信UOS/Deepin/银河麒麟等。
       可在有限网络资源的主机上安装使用:纯IPv6主机、IPv4 NAT主机、Docker主机、小内存主机、OpenVZ主机、Windows Subsystem for Linux(WSL/WSL2)等。

安装流程:
       先安装基础OS,再通过脚本一键安装本软件。安装使用过程可信可控,连网下载的软件少,不需要编译。会根据IP地址判断地理位置,并做相应的设置。还可以重新安装软件,而不必重新安装OS,原日志文件将备份。
1)安装CentOS 7+/Ubuntu 14+/SUSE 12+/Debian 8+ 64位 x86 Linux OS,最小化安装,需要iptables等,硬盘最小3G,内存最小128M,1~300网卡IP
2)设置本机DNS服务器,国内一般为114.114.114.114,异地一般为8.8.8.8或1.1.1.1,腾讯云、华为云、金山云DNS服务器是其内网IP,或是专门的DNS服务器,例如:183.60.83.19、183.60.82.98,安装后可以改成其它DNS服务器
3)上传或下载zstdadi_v3.dat、install_v3.sh;英文界面安装程序名是install_v3_en.sh
4)登陆shell,执行chmod a+x install_v3.sh; ./install_v3.sh ,系统会自动重启
5)浏览器打开 https://_IP_:8443(或999),输入 用户名:adm,口令:adm@12345,AWS EC2上的初始口令是实例ID,首次登陆需要修改口令
中神通大地云控快速安装指南: http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1268


应用举例:
  • 互联互通/网络安全的应用:
症状:企事业单位挂在互联网上的企业级应用系统,例如邮箱、OA、ERP、进销存、业务系统、远程桌面、网络存储、网站后台等,被黑客扫描攻击、登陆数据被暴力撞库破解、缺乏独立的日志审计、没有数据加密传输导致泄密。
对策:1)安装中神通大地DNS&URL&VPN云控管系统到应用系统的服务器(Linux/WSL)或网络中,应用系统只对VPN虚拟内网开放,再利用本系统VPN的用户认证、静态虚拟IP分配以及数据保密传输功能,就能实现完整的零信任安全防护功能;2)还可以利用本系统的DNS服务功能,指定应用系统的域名为服务器的虚拟内网IP,方便用户使用;3)使用内核级速度快的WireGuard VPN代替以前老旧慢速的VPN系统,还可打造去中心化的P2P/Mesh VPN网络;4)启用DNS、SSH、WEB代理服务器,查询统计恶意用户行为,将不良IP放入IP黑名单中,通过大数据挖掘+蜜罐Honeypot的主动防御保护主机安全。

  • ISP/IDC的应用:
症状:QQ、微信上工作网址被无辜拦截,投诉过程漫长或需要另外花钱才能解决;单位申请的域名网站都需要花时间进行实名备案,否则无法使用;没有IPV6网络,影响上网及网站访问效果;发布在微信、头条、淘宝中的文章无法挂在单位官网上让搜索引擎收录。
对策:1)安装中神通大地DNS&URL&VPN云控管系统到服务器或云主机VPS中,为域名自动申请SSL证书,5分钟内开通HTTPS网站;2)运行客户端获得IPV6 IP并为之分配域名,传统IPV4用户通过WEB代理等方式接入IPV6网络,可上国内外IPv6网站等;3)将微信、头条、淘宝中的文章通过HTML跳转、302重定向、反向代理、在线代理等方式,用合适的域名URL的形式再发布。


  • 隐私保护/隐私计算的应用:
症状:在单位、酒店、机场、餐饮等提供公共宽带或WIFI的场合,存在网络窃听、DNS劫持、WEB劫持、钓鱼WIFI的安全隐患,无法保证网络安全及个人信息不被泄露;商业机构提供的各种网络服务需要手机号、邮箱、密码、身份证号、真实姓名、信用卡、网银账号等才能注册,还会留存日志,存在商家主动出售或被黑泄露的风险进而危及其它网络服务账号;解锁某些网站、APP对地域、源IP的封锁。
标准:任何通过真实域名访问的,需要用户注册、在线支付的服务都不可靠,并且最后一个出口属于自己才是最安全的服务。去中心化的自建服务才能真正保护用户隐私。
对策:1)在公有云中安装中神通大地DNS&URL&VPN云控管系统,启用DOT、在线代理、HTTPS代理、GRE隧道、IPv6隧道、VPN、SS、TJ、SSH、SFTP等数据保密传输服务,再加上用户认证服务,就能实现完整的个人隐私保护功能;2)还可以利用大地云控系统的日志审计功能,检查手机、平板、PC后台的网络请求,防止被安装后门木马。

  • 内网穿透的应用:
症状:应用系统因为OS不兼容、数据涉密或数据库庞大,无法迁移至云端;应用系统在内网,没有网关的管理权限,或没有专用的内网穿透客户端软件,无法做端口映射让外部访问;不愿暴露个人隐私,不想上传身份证,无法使用DDNS服务;分布在各地内网里的网络设备需要集中管理,手机、平板内的文件系统需要通过WEB Share给第三方做上传下载管理。
对策:1)在云端部署中神通大地DNS&URL&VPN云控管系统,启用VPN、SSH服务,设置VPN端口映射规则及SSH端口代理范围;创建用户,启用用户门户;2)用户登录WEB用户门户,修改密码,自定义端口映射规则,再VPN拨号连接,系统自动将客户端VPN虚拟IP的端口映射到云端公网IP上;也可以通过SSH客户端软件设置反向代理端口映射,将客户端内网IP端口映射到云端公网IP上;3)无论是否处于NAT局域网中,任意客户端可组成绕过VPN服务器的P2P VPN和Mesh VPN,增强性能、可扩展性及隐私性。

  • 上网管理的应用: 
症状:家庭里的中小学生上网不可控,学生以学习的名义沉迷游戏、动漫等和学习无关的内容。电子教室、企事业单位的上网行为管理需求与此类似。
对策:1)将上网设备或路由器DHCP服务的DNS服务器设置为中神通DNS&URL&VPN云控管系统所在的IP;或强制使用WEB代理服务器;2)上网设备尽量使用普通用户账户——防止修改DNS服务器设置;3)大地云控DNS库启用游戏、视频等分类,这样无需安装软件,即使无人看管或新设备也可以有效控制;4)监管者还可以在云端浏览查询统计上网DNS历史日志,发现PC、手机中病毒广告扣费等灰色后台流量,浏览无DNS污染的网站,或是自定义域名以阻拦某些不在DNS库中的网站。

  • 安全存储的应用:
症状:单位共享文件夹缺乏有效的管理和审计措施;手机照片、数据文件等,缺乏长期稳定安全方便自主可控可审计的存储共享方式。
对策:1)开启VPN+网络存储的远程超融合功能,让用户挂载VPN虚拟网关IP的NFS及CIFS资源,在网络邻居中操作文件;2)开启中神通大地云控系统的WebDAV服务,分配不同权限的用户账户,使用真实域名SSL证书、安全加密的https方式挂载远程目录到文件管理器,在本地串流播放、搜索、建改删远程文件,无需上传下载自动同步,不同地区、不同用户的Windows、Linux、MacOS、安卓、iOS系统的电脑/虚拟机、手机、平板、电纸书、智能盒子无需VPN同时挂载同一个目录,方便共享文件及自动备份;3)自定义分享文件链接的域名、URL及认证数据; 4)开启SSH/SFTP服务,为每个人分配账号和磁盘空间,使用第三方软件挂载远程目录到文件管理器,其它和WebDAV服务相同。

  • 流量统计的应用:
症状:合法的认证用户滥用网络资源导致整个系统失效;传统软件、客户端OS网络资源需要对外服务实现资源变现。
对策:1)开启中神通大地云控系统的用户认证、用户门户、流量统计与控制功能,每种服务的每个用户设置不同的有效期和流量配额,系统定时进行流量统计及控制,超过流量配额的用户在控制期间内不能再使用,在下一个控制期间开始时又自动恢复使用;2)将用户名密码做成卡密,在发卡平台出售; 3)用户在发卡平台购买,网上支付,平台自动发货,用户得到用户名密码和用户门户登陆地址;4)用户首次登录强制修改密码,之后可以查看、连接服务资源,VPN用户还可以设置端口映射规则,对外开放VPN客户端OS网络资源。


中神通大地DNS&URL云控管系统公开版本有以下限制:
1)不能跨国使用;所在的OS的缺省路由必须是192.168.0.1、192.168.1.1、192.168.0.253、192.168.1.253、172.16.0.1、172.17.0.1、10.0.1.1、10.0.0.1或0.0.0.0(OpenVZ系统)之一
2)使用时间到本年度最后一天,需要提前下载安装最新版本,新安装会还原出厂配置,记得先备份已有的配置文件
3)DNS主记录/自主管理NS域名&DDNS服务的域名只有一个(除了ddns.group);域名库无更新服务
4)部分日志记录最大10000条,但重启进程后可重新计数;日志备份数最大3天
5)用于WEB/WEB代理/SSH/虚拟局域网服务器的用户定义最大12个,每个用户组最大3个用户定义,WEB用户门户、策略推送功能只能为PPTP用户使用
6)10种本地虚拟局域网/SS/SSR/SSH客户端只能同时启用一个,不能添加“例外的路由”,不能启用“SNAT-局域网IP上网”
7)无法使用真实域名的SSL证书,无法使用真实域名的IKEV2服务、HTTP代理-解密HTTPS、DNS over TLS(DoT)服务等
8)WEB代理必须启用用户认证
9)不能使用NAT、策略路由、S2S VPN等功能
10)没有配置备份与恢复工具,没有大规模用户一键开局工具(可定制)

技术业务交流QQ群:233482006
群内定期公布已安装中神通大地DNS&URL云控管系统的、可对外公开使用的服务器IP。
[ 本帖最后由 Zeus 于 2021-11-25 16:12 编辑 ]




欢迎光临 中神通公司交流论坛 (http://www.trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0