本文为大家总结常用内网映射的工具和方法,进行简单的总结。希望对你有所帮助。
FRP
frp
是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选。详细部署可以移步文章
优点:
支持多种架构 Windows Linux 树莓派 路由器等。 配置简单,支持仪表盘。 稳定 可靠 安全
不足:
需要自己购买服务器(流量走了自己的服务器 安全有保障) 延迟 网速等和你服务器带宽有关。
Lanproxy
lanproxy
是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面)同时有 web 配置界面。详细配置参考文章
不足:
需要购买服务器,支持的终端比frp少。
ProxyChains
ProxyChains
是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。安装和使用可以参考文章
不足:
需要自行购买服务器或者IP池 部署和入门稍有难度
NPS
nps
是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,和Frp相差不大,但功能比frp更丰富。详细使用参考文章不足:
仍需单独购买服务器 支持的设备相比frp较少,但日常够用。
Lcx
lcx是一款更加轻巧的端口转发工具,仅有Windows版和Linux版两个版本。详细部署参考文章
上面这些工具,他们都很优秀。但是有个很致命的缺陷就是你需要一台公网服务器。在日常中,我们可以购买轻量服务器,相对比较便宜。但没有吗不需要服务器的方法呢?我们接着往下看。
zerotier
zerotier
用于搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。详细部署文章移步不足:
用地别人的服务器 安全性未知。 网速和延迟比较低。
IPV6(推荐)
随着ipv6的普及,我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。详细部署移步文章
优点:
访问网速快 安全 已基本普及
缺点:
ip地址太长不好记,且会发生变化。 针对上面问题可以购买域名配置ddns解决 部分设备需要用光猫超级管理员密码才能配置桥接模式。
“打洞”
针对没有ipv6的用户,我们可以在NAT1
网络下,我们可以通过一种 “打洞” 的方式,将本地的 TCP 端口暴露至公网上。详情移步文章
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...