|
在日常工作中我们需要将本地的某些端口如22 80 3306等端口分享。让别人或者不在同一局域网内的设备访问。我们需要端口映射(内网穿透)的方式让其暴露在公网,以便访问。- v: b6 t ~7 ?2 ^$ L3 M* l* a
, A2 P: x- E0 q* f6 z- t
本文为大家总结常用内网映射的工具和方法,进行简单的总结。希望对你有所帮助。! V6 J+ a: Y1 a& v$ c7 h9 g2 e, p
3 n. H u! X! B" W
FRP
! D9 P5 V# R' v& h5 G/ Jfrp是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选。" b" `# v( f0 {% q% \$ d3 [, Y, U
* j" `- N" R" r9 M: `
优点:! u3 A- V0 C. j0 D6 h
支持多种架构 Windows Linux 树莓派 路由器等。$ K6 U/ L2 S$ w, @+ @
配置简单,支持仪表盘。' S9 b; l+ Y) h: e. h
稳定 可靠 安全
. O( _" @& ]0 t2 \% {7 ?不足:2 [- q5 D' j% ?; Y+ f
需要自己购买服务器(流量走了自己的服务器 安全有保障)( C: U8 \2 m5 K8 ~& p
延迟 网速等和你服务器带宽有关。/ L- n! p6 i4 r- d Q! _4 r7 n
5 p& G5 w6 A0 D6 W( cLanproxy+ n0 ` p2 K: Z( F( t, Y, F
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面)同时有 web 配置界面。6 F" n! }/ }# m3 v$ f- g9 y4 ?+ F3 ?- v! N: h
不足:) t, _/ ]7 w6 f) r/ E4 `
需要购买服务器,支持的终端比frp少。
/ K: u" \8 g1 w* ~6 S; n% s2 R" T4 s' a, ~, P) x# `% X5 N
ProxyChains
1 N- U$ C4 [) PProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。安装和使用可以参考文章《Kali代理神器 ProxyChains》 《内网渗透中ProxyChains的使用》
7 B8 T2 k9 p; k* h8 t不足:
% Z/ I' r# s8 I% V1 r' I1 L" ?1 f需要自行购买服务器或者IP池6 J- m5 a2 r1 J) D
部署和入门稍有难度' j- s$ W! ~$ [# a4 K- V
) J# n2 _- k! J# h- fNPS( m9 ]4 j& d* U
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,和Frp相差不大,但功能比frp更丰富。
6 \; d) S$ l$ S" Z$ I: g不足:/ w- p! b5 {. E v
仍需单独购买服务器
4 s; ]+ X" J% k! X3 a支持的设备相比frp较少,但日常够用。# k" L+ B( A. _: ]8 ~
. D- b4 u4 I3 ^; y; s! JLcx6 p1 l6 T- ?; [
lcx是一款更加轻巧的端口转发工具,仅有Windows版和Linux版两个版本。3 w0 O" A) I" K( f( f3 l" g) S
上面这些工具,他们都很优秀。但是有个很致命的缺陷就是你需要一台公网服务器。在日常中,我们可以购买轻量服务器,相对比较便宜。但没有吗不需要服务器的方法呢?我们接着往下看。4 f$ {( r+ M B4 r
. R# U. o/ j1 X3 \& s3 I- Ozerotier) x" U1 ` X" f1 K8 E6 ~' ]8 y7 Z1 s
zerotier用于搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。/ r; c* P. B$ M. O2 f
不足:
; C" r2 _0 T, a+ X( E; p$ L( L用地别人的服务器 安全性未知。
S9 P' m# D% [4 C网速和延迟比较低。
8 u4 {! N+ y! |+ n5 |% f% A
1 L Z5 O- ]. J/ u* QIPV6(推荐)& S: G" ?+ L4 v# [# K) C6 G8 F3 t
随着ipv6的普及,我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。
( x7 e) u/ G8 ?" o4 I: |5 h优点:- {0 b- d2 @/ W( F* K/ k! {
访问网速快 安全3 B1 t8 r, |, x: D+ ]9 h7 M; ^
已基本普及
g0 U: B6 {! W1 `* f缺点:. e; W$ w K' [, ~' J% |1 S
ip地址太长不好记,且会发生变化。
. {0 F/ V4 c. Q针对上面问题可以购买域名配置ddns解决
: V1 ? H3 [4 p1 ^1 c: J7 G部分设备需要用光猫超级管理员密码才能配置桥接模式。
" W# m+ U; G' R5 T: C/ m- \: l6 q/ B
“打洞”
[7 ?/ I5 {3 S7 l针对没有ipv6的用户,我们可以在NAT1网络下,我们可以通过一种 “打洞” 的方式,将本地的 TCP 端口暴露至公网上。/ g1 ^2 {! s5 C( E+ ?$ P
& |, a3 ]' E% S' N
| 
发表于 2024-1-8 15:31:21
