幾款實用的內網穿透工具，安排！

👉 歡迎 ，你將獲得: 專屬的計畫實戰 / Java 學習路線 / 一對一提問 / 學習打卡 / 贈書福利

全棧前後端分離部落格計畫 2.0 版本完結啦， 演示連結 ： http://116.62.199.48/ ， 新計畫正在醞釀中 。全程手摸手，後端 + 前端全棧開發，從 0 到 1 講解每個功能點開發步驟，1v1 答疑，直到計畫上線。 目前已更新了239小節，累計38w+字，講解圖：1645張，還在持續爆肝中.. 後續還會上新更多計畫，目標是將Java領域典型的計畫都整一波，如秒殺系統, 線上商城, IM即時通訊，Spring Cloud Alibaba 等等，

0x00 前言

本文以滲透的視角，總結幾種個人常用的內網穿透，內網代理工具，介紹其簡單原理和使用方法。

0x01 nps-npc

1.1 簡介

nps是一款輕量級、高效能、功能強大的內網穿透代理伺服器。目前支持tcp、udp流量轉發，可支持任何tcp、udp上層協定（存取內網網站、本地支付介面偵錯、ssh存取、遠端桌面，內網dns解析等等……），此外還支持內網http代理、內網socks5代理、p2p等，並帶有功能強大的web管理端。

1.2 特點

1.3 使用方法

https://github.com/ehang-io/nps/releases

NPS

安裝配置

找到自己伺服器相應版本的server：

cd ~wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gztar xzvf linux_amd64_server.tar.gzcd ~/nps


在nps目錄下面會有一個nps可執行檔、conf配置目錄和web網頁目錄，我們只需要修改 conf/nps.conf 即可：

vim conf/nps.conf


需要改一下 #web 下面的幾個參數，

web_host= 伺服器IP或者網域名稱web_username= admin（登入使用者名稱）web_password= 你的密碼web_port=8080（web管理埠）


修改 #bridge 可以更改 NPC的連線埠。比如我們拿到一台許可權受限的伺服器，有防火墻，可能只有部份埠（80，443）可以出網，就需要修改成出網埠。

##bridgebridge_type=tcpbridge_port=443 # 修改連線埠bridge_ip=0.0.0.0


啟動

#Mac/Linux./nps test|start|stop|restart|status 測試配置檔|啟動|停止|重新開機|狀態#Windowsnps.exe test|start|stop|restart|status 測試配置檔|啟動|停止|重新開機|狀態


NPC

./npc -server=你的IP:8024 -vkey=唯一驗證密碼 -type=tcp


新建好客戶端後，也可以在 + 中看到，詳細的客戶端連線命令：

web管理端

在客戶端界面可以透過 新增 的方式添加客戶端連線，每一個連線的vkey都是唯一區分的。

每一個客戶端，在建立連線後，都可以建立多個不同協定的隧道，這一個個隧道就是不同的代理了。

透過不同的協定和埠就可以連線代理的內網機器。

0x02 frp

2.1 簡介

frp 是一個專註於內網穿透的高效能的反向代理套用，支持 TCP、UDP、HTTP、HTTPS 等多種協定。可以將內網服務以安全、便捷的方式透過具有公網 IP 節點的中轉暴露到公網。

2.2 特點

2.3 使用方法

下載：https://github.com/fatedier/frp/releases

以下內容摘自：https://segmentfault.com/a/1190000021876836

1. 透過 rdp 存取家裏的機器

修改 frps.ini 檔，為了安全起見，這裏最好配置一下身份驗證，伺服端和客戶端的 common 配置中的 token 參數一致則身份驗證透過：

# frps.ini[common]bind_port = 7000# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh


啟動 frps：

./frps -c ./frps.ini


修改 frpc.ini 檔，假設 frps 所在伺服器的公網 IP 為 x.x.x.x：

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh[rdp]type = tcplocal_ip = 127.0.0.1local_port = 3389remote_port = 6000


啟動 frpc：

./frpc -c ./frpc.ini


透過 rdp 存取遠端的機器，地址為：

x.x.x.x:6000


開機自啟

針對 Windows 系統，為了便於使用，可以配置一下開機的時候靜默啟動。

在 frpc.exe 的同級目錄建立一個 start_frpc.vbs：

'start_frpc.vbs'請根據實際情況修改路徑CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" & "-c" & """D:\Program Files\frp_windows_amd64\frpc.ini""",0


復制 start_frpc.vbs 檔，開啟以下目錄，註意將

<USER_NAME>


改為你的使用者名稱：

C:\Users\<USER_NAME>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup


滑鼠右擊，貼上為捷徑即可。

2. 透過 SSH 存取公司內網機器

frps 的部署步驟同上。

啟動 frpc，配置如下：

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000


透過 SSH 存取內網機器，假設使用者名稱為 test：

ssh -oPort=6000 test@x.x.x.x


3. 透過自訂網域名稱存取部署於內網的 Web 服務

有時想要讓其他人透過網域名稱存取或者測試我們在本地搭建的 Web 服務，但是由於本地機器沒有公網 IP，無法將網域名稱解析到原生的機器，透過 frp 就可以實作這一功能，以下範例為 http 服務，https 服務配置方法相同， vhost_http_port 替換為 vhost_https_port， type 設定為 https 即可。

修改 frps.ini 檔，設定 http 存取埠為 8080：

# frps.ini[common]bind_port = 7000vhost_http_port = 8080# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh


啟動 frps：

./frps -c ./frps.ini


修改 frpc.ini 檔，假設 frps 所在的伺服器的 IP 為 x.x.x.x，local_port 為本地機器上 Web 服務對應的埠， 繫結自訂網域名稱 www.yourdomain.com :

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh[web]type = httplocal_port = 80custom_domains = www.yourdomain.com


啟動 frpc：

./frpc -c ./frpc.ini


將 www.yourdomain.com 的網域名稱 A 記錄解析到 IP x.x.x.x ，如果伺服器已經有對應的網域名稱，也可以將 CNAME 記錄解析到伺服器原先的網域名稱。

透過瀏覽器存取 http://www.yourdomain.com:8080 即可存取到處於內網機器上的 Web 服務。

4. 對外提供簡單的檔存取服務

透過 static_file 外掛程式可以對外提供一個簡單的基於 HTTP 的檔存取服務。

frps 的部署步驟同上。

啟動 frpc，啟用 static_file 外掛程式，配置如下：

# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用於身份驗證，請自行修改，要保證伺服端與客戶端一致token = abcdefgh[test_static_file]type = tcpremote_port = 6000plugin = static_file# 要對外暴露的檔目錄plugin_local_path = /tmp/file# 存取 url 中會被去除的字首，保留的內容即為要存取的檔路徑plugin_strip_prefix = staticplugin_http_user = abcplugin_http_passwd = abc


透過瀏覽器存取 http://x.x.x.x:6000/static/ 來檢視位於 /tmp/file 目錄下的檔，會要求輸入已設定好的使用者名稱和密碼。

1. 統計面板（Dashboard）

透過瀏覽器檢視 frp 的狀態以及代理統計資訊展示。

註：Dashboard 尚未針對大量的 proxy 數據展示做最佳化，如果出現 Dashboard 存取較慢的情況，請不要啟用此功能。

需要在 frps.ini 中指定 dashboard 服務使用的埠，即可開啟此功能：

[common]dashboard_port = 7500# dashboard 使用者名稱密碼，預設都為 admindashboard_user = admindashboard_pwd = admin


開啟瀏覽器透過 http://[server_addr]:7500 存取 dashboard 界面，使用者名稱密碼預設為 admin 。

2. 加密與壓縮

這兩個功能預設是不開啟的，需要在 frpc.ini 中透過配置來為指定的代理啟用加密與壓縮的功能，壓縮演算法使用 snappy：

# frpc.ini[ssh]type = tcplocal_port = 22remote_port = 6000use_encryption = trueuse_compression = true


如果公司內網防火墻對外網存取進行了流量辨識與遮蔽，例如禁止了 SSH 協定等，透過設定 use_encryption = true ，將 frpc 與 frps 之間的通訊內容加密傳輸，將會有效防止流量被攔截。

如果傳輸的報文長度較長，透過設定 use_compression = true 對傳輸內容進行壓縮，可以有效減小 frpc 與 frps 之間的網路流量，加快流量轉發速度，但是會額外消耗一些 CPU 資源。

TLS

從 v0.25.0 版本開始 frpc 和 frps 之間支持透過 TLS 協定加密傳輸。透過在 frpc.ini 的 common 中配置 tls_enable = true 來啟用此功能，安全性更高。

為了埠復用，frp 建立 TLS 連線的第一個字節為 0x17。

註意：啟用此功能後除 xtcp 外，不需要再設定 use_encryption。

3. 代理限速

目前支持在客戶端的代理配置中設定代理級別的限速，限制單個 proxy 可以占用的頻寬。

# frpc.ini[ssh]type = tcplocal_port = 22remote_port = 6000bandwidth_limit = 1MB


在代理配置中增加 bandwidth_limit 欄位啟用此功能，目前僅支持 MB 和 KB 單位。

4. 範圍埠對映

在 frpc 的配置檔中可以指定對映多個埠，目前只支持 tcp 和 udp 的型別。

這一功能透過 range: 段落標記來實作，客戶端會解析這個標記中的配置，將其拆分成多個 proxy，每一個 proxy 以數位為字尾命名。

例如要對映本地 6000-6005, 6007 這 6 個埠，主要配置如下：

# frpc.ini[range:test_tcp]type = tcplocal_ip = 127.0.0.1local_port = 6000-6006,6007remote_port = 6000-6006,6007


實際連線成功後會建立 8 個 proxy，命名為 test_tcp_0, test_tcp_1 ... test_tcp_7 。

0x03 ew

3.1 簡介

EW 是一套人員攜行式的網路穿透工具，具有 SOCKS v5服務架設和埠轉發兩大核心功能，可在復雜網路環境下完成網路穿透。但是，現在工具已經不更新了。。。

3.2 特點

3.3 使用方法

以下使用方法均摘自：http://rootkiter.com/EarthWorm/

以下所有樣例，如無特殊說明代理埠均為1080，服務均為SOCKSv5代理服務.

該工具共有 6 種命令格式（ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran）。

1. 正向 SOCKS v5 伺服器

$ ./ew -s ssocksd -l 1080


2. 反彈 SOCKS v5 伺服器

這個操作具體分兩步：a) 先在一台具有公網 ip 的主機A上執行以下命令：

$ ./ew -s rcsocks -l 1080 -e 8888


b) 在目標主機B上啟動 SOCKS v5 服務 並反彈到公網主機的 8888埠

$ ./ew -s rssocks -d 1.1.1.1 -e 8888


成功。

3. 多級級聯

工具中內建的三條埠轉發指令， 它們的參數格式分別為：

$ ./ew -s lcx_listen -l 1080 -e 8888 $ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999 $ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999


透過這些埠轉發指令可以將處於網路深層的基於TCP的服務轉發至根前,比如 SOCKS v5。首先提供兩個「二級級聯」本地SOCKS測試樣例：

a) lcx_tran 的用法

$ ./ew -s ssocksd -l 9999$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999


b) lcx_listen 、 lcx_slave 的用法

$ ./ew -s lcx_listen -l 1080 -e 8888$ ./ew -s ssocksd -l 9999$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999


再提供一個「三級級聯」的本地SOCKS測試用例以供參考

$ ./ew -s rcsocks -l 1080 -e 8888 $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999 $ ./ew -s lcx_listen -l 9999 -e 7777 $ ./ew -s rssocks -d 127.0.0.1 -e 7777


數據流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

0x04 ngrok

4.1 簡介

ngrok 是一個反向代理，透過在公共端點和本地執行的 Web 伺服器之間建立一個安全的通道，實作內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量，便於後期分析和重放，所以ngrok可以很方便地協助伺服端程式測試。

4.2 特點

4.3 使用方法

可以透過官網的UI界面檢視封包和流量等等（但是要付費==、）

還可以透過一些命令將內網的檔和其他TCP服務 暴露到公網中。

有授權的設定檔共享

ngrok http -auth="user:password" file:///Users/alan/share


無授權的設定檔共享

ngrok http "file:///C:\Users\alan\Public Folder"


將主機的3389的TCP埠暴露到公網

ngrok tcp 3389


更多使用方法參考：

https://ngrok.com/docs

👉 歡迎 ，你將獲得: 專屬的計畫實戰 / Java 學習路線 / 一對一提問 / 學習打卡 / 贈書福利

全棧前後端分離部落格計畫 2.0 版本完結啦， 演示連結 ： http://116.62.199.48/ ， 新計畫正在醞釀中 。全程手摸手，後端 + 前端全棧開發，從 0 到 1 講解每個功能點開發步驟，1v1 答疑，直到計畫上線。 目前已更新了239小節，累計38w+字，講解圖：1645張，還在持續爆肝中.. 後續還會上新更多計畫，目標是將Java領域典型的計畫都整一波，如秒殺系統, 線上商城, IM即時通訊，Spring Cloud Alibaba 等等，

1. 

2. 

3. 

4. 

最近面試BAT，整理一份面試資料【Java面試BATJ通關手冊】，覆蓋了Java核心技術、JVM、Java並行、SSM、微服務、資料庫、數據結構等等。

獲取方式：點「在看」，關註公眾號並回復 Java 領取，更多內容陸續奉上。

PS：因公眾號平台更改了推播規則，如果不想錯過內容，記得讀完點一下「在看」，加個「星標」，這樣每次新文章推播才會第一時間出現在你的訂閱列表裏。

點「在看」支持小哈呀，謝謝啦