一名脚本小子的进阶之路渗透测试

内网穿透方案

2019-06-27  本文已影响264人  bysir

为了玩树莓派用尽了脑子...

n2n

Peer-to-peer VPN

n2n是用来实现p2p的程序.

p2p不用占用服务器资源, 网速取决于各个客户端的速度, 是内网穿透的"最佳方案"(如果稳定的话).

但是p2p并不能穿透所有的NAT, 比如NAT4目前还没有好用的穿透软件.

如果你对你所在的网络自信的话建议使用一下这个软件, 运行超级简单, 几分钟就可以搞定内网穿透问题. 而且不用再配置端口, 直接使用虚拟网卡ip就能访问节点.

但笔者在实验之后发现n2n并不稳定, 所以就不再大篇写它了. 这是相关资料:

frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

项目地址: https://github.com/fatedier/frp

frp也实验性的加入了p2p支持, 名为xtcp, 但穿透效果也不够稳定, 不建议使用.

frp需要一个公网服务器作为中转器, 这个服务的叫frps, 启动frps也非常简单: 使用docker

docker run -d --name frp-server --restart=always -p 7777:7777/udp -p 10000-10020:10000-10020/udp -p 10000-10020:10000-10020/tcp  -v ~/frp/conf:/conf --restart=always cloverzrg/frps-docker

对了 还有config文件

# ~/frp/conf/frps.ini
[common]
bind_port = 9000
bind_udp_port = 7777

dashboard_addr = 0.0.0.0
dashboard_port = 9002
dashboard_user = admin
dashboard_pwd = admin

其中端口的配置看官方文档即可, 不难.

现在就需要为内网机器启动客户端了, 这个程序叫frpc, 可以直接在项目的releases页面找到你系统对应的版本. 由于frpc经常需要访问到宿主机的网络, 用docker不好折腾, 所以就直接运行之:

./frpc -c ./frpc.ini

frpc.init的配置稍微有一点复杂, 这里举例说明一个: 访问内网机器的Admin UI.

frpc支持远程管理配置文件, 也就是Admin UI

[common]
server_addr = x.x.x.x
server_port = 9000

admin_addr = 0.0.0.0
admin_port = 8080
admin_user = admin
admin_pwd = admin

现在在客户端访问localhost:8080就能看到


frp client

现在开始编辑你的配置文件吧,

既然是内网机(现在我们称它为A), 所以不能随时都能连接上, 那么需要将admin暴露出去以便随时修改配置(当然也可以暴露ssh端口).

# frpc.ini in A
[common]
.....

[admin] # 代理的名字, 可以任意取
type = tcp
local_ip = 127.0.0.1
local_port = 8080
remote_port = 10010

好了, 现在访问远程服务器xxxx:10010就能看到admin页面了.

不过这是不安全的(就算添加了basic auth也一样), 任何人都能访问到这个页面乱改一通. 并且admin并不需要随时修改, 为了安全放弃点便利是有必要的.

这就需要使用到稍微麻烦一点的stcp协议:

# frpc.ini in A
[common]
.....

[admin]
type= stcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 8080

可以看到没有了remote_port配置项, 那么如何访问他呢? 这时就需要在访问端(另一个机器, 我们称它为B)运行另一个frpc并配置如下

# frpc.ini in B
[common]
server_addr = x.x.x.x
server_port = 9000

[admin-visitor]
type = stcp
sk = abcdefg # 相同的sk才能访问当对方.
role= visitor
server_name = admin
bind_addr = 127.0.0.1
bind_port= 8080

这个配置说明要访问admin服务, 并且映射到本机的127.0.0.1:8080端口. 现在在B机器上访问127.0.0.1:8080也能看到同样的界面了.

如何在android上用frp

推荐使用Termux, 无需root就能直接运行frpc程序(arm64版本), 运行方式和在linux上一样.

结语

frp并没有n2n在易用, 但也够用了, 测试也很稳定, 在没找到更好的替代方案之前就用他了吧.

其实frp也可以像n2n一样包一个类似VPN的壳, 易用性就能提升很多啦. 有兴趣的朋友可以再研究, https://github.com/fatedier/frp/issues/279

上一篇下一篇

猜你喜欢

热点阅读