穿透内网意味着什么?内网穿透基础知识原理内网穿透服务器搭建可以做什么?服务器端口映射不需要公共IP教程方法
什么是内部网?
通常,内部网可以简单理解为为路由器创建的网络,连接到这个网络的计算机可以互相访问。
例如,假设我们的网络架构是这样的:
小明的路由器直接连接的电脑A、电脑B、电脑C相互访问没有问题,比如:
小明在电脑A上启动游戏服务器,监听端口20000。
小明用电脑B打开游戏,连接到192.168.1.2:20000。
计算机B告诉路由器它想要连接到192.168.1.2的端口20000。
路由器知道这个地址对应的是电脑A,于是建立了连接,于是小明成功连接到了游戏服务器。
同样,李华的路由器连接的几台电脑互相访问也没有问题。
我们可以认为小明路由器下的几台电脑位于同一个内网,而李华路由器下的几台电脑位于另一个内网。
小明和李华互相通信。
当小明想和李华通信时,问题出现了。因为小明的路由器和李华的路由器没有直连,也没有连接到同一个上级路由,所以不知道如何互相连接。
如果有公共IP...
如果运营商给小明的路由器或者李华的路由器分配一个公网IP,这个问题就解决了。
例如,如果小明有一个公共IP 1.1.1.1,那么李华可以发起到1 . 1 . 1 . 1的连接:
我们假设小明在路由器上配置了10000。这个端口映射到计算机a上的游戏服务器。
李华用电脑D打开游戏并连接到1.1.1.1:10000。
分配公共IP地址后,李华的路由器可以告诉Internet它要连接到1.1.1.1的10000端口。
因为这个公有IP是分配给小明的,所以互联网中的路由器会建立李华的路由器和小明的路由器之间的连接。
接下来,小明的路由器将查询之前配置的端口映射,并将此连接转发到计算机a的端口20000。
最后是电脑D-小明的路由器:端口10000:电脑A 20000端口连接。
没有公开IP怎么办?
由于IPv4地址的稀缺性,国内三大运营商基本都不会给广大用户分配公网IP,更别说一些小的二线运营商了。
结果上面的连接无法成功建立,因为李华的路由器要告诉对方的公网IP才能连接到小明的路由器,而现在他们并没有被分配到公网IP。这时候如果他们要建立连接,就需要使用内网穿透或者UDP打洞等技术。
什么是内部网渗透?
简单来说,内网渗透就是用一台有公网IP的电脑作为“中间人”,与一台没有公网IP的电脑建立连接,转发数据。
首先,我们假设计算机A、计算机D和穿透节点都连接到互联网,但只有穿透节点被分配到公共IP。在这里,我们使用域名idc02.com代替。如果小明想让其他人连接到A电脑上的游戏服务器,他在A电脑上开启frpc,然后frpc会通过互联网与穿透节点建立连接。我们称这种连接为隧道。
王驰的frp服务器会给每个隧道分配一个端口号,也就是所谓的远程端口。我们以30000为例。
现在,李华可以使用计算机D通过互联网连接到穿透节点的远程端口,即idc02.com。连接建立后,穿透节点会通过隧道联系frpc,要求frpc连接到本地IP端口连接到远程,frpc会尝试建立这个连接。
如果frpc无法成功连接游戏服务器,会出现无法连接本地服务的错误。相反,如果连接成功,则李华已经成功地在穿透节点计算机D和计算机a之间建立了连接。
现在,当电脑D向电脑A发送数据时,会先发送给线程节点,再由线程节点转发给frpc,最后转发给游戏服务器,反之亦然。
因为电脑D不是直接连接游戏服务器,而是通过frpc连接的,所以游戏服务器看到的IP其实就是frpc的IP,也就是127.0.0.1。所以,如果小明想知道电脑D的真实IP,还需要额外配置。
为什么要内部网渗透?
结合场景了解内网穿透技术的应用范围。
我们先来了解一下,内网有哪些局限性?
1.IP不固定,一段时间后会自动切换。
2.不能直接访问。只能在同一个网络中访问。
3.敏感端口被阻止,无法使用。例如端口80 443。
4.网速不稳定,下载速度不足,上传速度低。
公共网络的优点和缺点:
1.昂贵,昂贵的服务器,昂贵的带宽和昂贵的IP。
2.2号。IP是固定的,端口都是开放的。
3.带宽稳定,BGP多线集成,响应速度快。
另外补充:
域名的注册和解析
mainland China的域名需要ICP备案。
服务器80端口HTTP协议,web需要
服务器端口443的HTTPS协议,需要SSL证书
现在结合场景介绍内网渗透的应用范围:
场景1:开发人员的本地调试接口
描述:程序员在项目中添加服务,如短信服务、支付服务等,需要在本地编写代码、调试和测试。
特点:本地调试,网速要求低,需要HTTP或HTTPS协议。
要求:必须是本地的,而且必须是HTTP[S] URL。
场景2:远程办公,在家访问内部系统和存储服务。
描述:疫情的原因需要在家里工作并访问公司的内部系统。
特点:远程访问,具体协议不固定,远程时间不固定,可长可短。
特别:出差的时候,用手机看家里电脑上的资料和视频。
场景三:公网访问局域网私有存储。
说明:Home有私有存储,映射到公网,可以随时随地访问文件。
特点:网址或IP地址都可以,需要稳定的信道和传输带宽。
场景四:架设私人游戏服务器,和伙伴一起黑。
描述:用自己的电脑做服务器,和朋友一起玩魔兽世界和我的世界。
具体:带宽要求不高,响应速度要求高,只需要IP。
3.内部网渗透的原理和常用方法
既然内网主机不能直接访问,那就在公网上弄个服务器。
因为内网主机可以访问公网主机,然后连接内网主机和公网主机,并保持连接。
如果公网主机收到请求,可以通过链路转发给内网主机。
将内网服务映射到公网,服务通常从端口提供服务,比如:
Ssh服务,端口好像是22
Web服务,端口是80和443
远程桌面服务,端口为3389,win Professional支持远程桌面。
Redis服务,端口是6379
驰网科技服务器租用端口为80-Aisi。
我的世界《我的世界》游戏服务端口是25565。
CS:GO游戏服务端口是27015
方舟生存进化的游戏服务端口是27015,27016,77771。
使命召唤:先锋平台TCP UDP PC 3074,27014-27050 3074-3079
如下图:
这就是内网渗透的理念。
有了想法,怎么实现?实现侧重于主机连接和长期连接。
有几种方式可以实现。在这里,对它们都进行了介绍:
基于TCP的套接字连接
基于SSH的反向代理
基于WebSocket的连接
【除此之外,当然还有其他方法。如果你知道,你可以在评论区添加它们。】
感兴趣的朋友看到这里。记得喜欢,关注!
1.基于TCP的套接字连接
套接字连接是计算机网络课程中的一个基本编程问题。你们肯定都做过。基于TCP的套接字连接是一个命令行聊天室。
下图显示了Socket的通信模型。
基于TCP的套接字连接是一种可靠的连接形式,适用于绑定两台主机的端口并保持连接。
因为Socket需要客户端和服务器,Socket需要客户端进行内网渗透。
既然要做客户端,通常每个服务提供商的操作都是接入更多的处理,比如智能选择节点等。,让客户使用起来更简单、更智能。
优点:智能节点选择,操作完全可控
缺点:安装客户端时反应慢。
2.基于SSH的反向代理
SSH,全称Secure SHell,是一种安全的加密协议。
OpenSSH是根据该协议实现的免费开源工具。日常生活中的SSH就是指这个软件。
几乎所有的Linux和Macos都自带这个软件,Win10和11都自带,Win7需要第三方终端的帮助。
SSH支持远程控制和代理。代理包括正向代理、反向代理和socks5代理。
反向代理操作是让远端启动端口,将远端端口的数据转发到本地。
在HostA上启动一个PortA端口,通过HostB将其转发到HostC:PortC,并在HostA:
反向代理:
HostA $ ssh-R HostC:PortC:HostB:PortB user @ HostC
使用SSH进行内网渗透的好处是没有客户端。基本上,SSH内置于每个操作系统中。
优点:安全可靠,无客户端,响应速度快。
缺点:单节点
3.基于WebSocket的连接
WebSocket协议诞生于2008年,2011年成为国际标准,WebSocket也是HTML 5规范的组成部分之一。
WebSocket是一个全新的协议。已应用于网页,使通信双方建立主动连接通道,属于全双工。
WebSocket和Socket的工作模式是一样的,不同的是WebSocket工作在网页上。
WebSocket和Socket一样,需要客户端和服务器协同工作,所以用户需要配置两端才能使用。
内网转发的安全问题
肯定是有利有弊。将本地服务器暴露给公共网络也有缺点。
第一:扫描公共网络主机端口。
网上到处都是抓取数据和扫描界面的爬行机器人【抓鸡】。
因为内网无法访问,所以打开端口就不存在安全问题。
但是部署到公网后,要注意安全问题。
解决方法:
记录端口访问日志并定期检查。
例如,端口伪装22->34423,3306->42887
定期更换端口,或动态端口号。
第二:DDoS攻击
这是服务器的,不是端口的。
DDoS是什么?一般来说,是指攻击者利用“肉鸡”在短时间内向目标网站发出大量请求,大规模消耗目标网站的主机资源,使其无法正常服务。
需要考虑免费的服务器,有很多解决方案,如下:
服务器防御高,重点提升服务器的流量防御能力。
黑名单,阻止了大量的或地区性的IP,可能会关闭正常的流量。
清理DDoS,实时检查请求,如果发现任何奇怪的请求,直接关闭链接。
总结:根据实际情况决定最终的选择。机房有硬防火墙还是很安全的,个人内网渗透会对业务造成一定影响。让他留在属于他的地方,保证业务的正常运转。在这个网络时代,有时服务器不稳定几秒或几分钟就会损失更多的钱。
我也喜欢王驰。记得喜欢它+关注它,和王驰一起探索。
