内网穿透的几种简单实用的穿透方式？

实际工作和生活中，常常遇到以下问题：如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题有很多类似的需求，我们可以统一用一个解决方案：内网穿透软件和工具。下面介绍一种免费的内网穿透的方式，供大家学习和参考。具体的内网穿透教程可以向我索要。《网云穿内网穿透》是一款便捷,免费的内网穿透及端口映射软件,无需服务器,无需设置路由器，不需公网ip,不需固定ip,即可对外发布应用,支持远程桌面,支付调试,NAS云盘,游戏联机等都可使用,支持Http,Https,Tcp,Udp协议,不需动态域名，用户可免费添加多个映射,适合在公司，小区宽带，出租屋，校园网，教育网等网络结构复杂，限制严格的环境中使用。

这个之前做过，很简单，做端口的映射就可以了。

18|消息发送协议

19|字符发生器

20|FTP文件传输协议(默认数据口)

21|FTP文件传输协议(控制)

22|SSH远程登录协议

23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

24|预留给个人用邮件系统

内网穿透原理说起来很简单，就是A客户端要访问B客户端，通过一台服务器进行桥接，桥接有两种方式，一种是相互转发，另一个是告诉对方的地址，自己就当一个介绍人的角色。需要内网穿透的地方有很多，比如大环境下很多公司或者家庭网络并无固定的公网IP，由于国内IP资源有限，有的运营商并不会分配公网IP，都是运营商的局域网IP，这个时候动态解析就不起作用，只能使用内网穿透，还有一种情况就是既有公网IP，应用也在一级网络，但是没有办法使用80或者443端口，这个时候不能使用动态解析，只能使用内网穿透，就拿国内做的最好的两个厂家网云穿和小蚂蚁来说，七实现方式基本一致，都是通过公网的一台服务器，给用户分配一个公网地址和端口号，都有免费的，也有收费的。个人免费版本就足够用了，企业用或者需要的网络环境比较苛刻，建议用企业付费版本的。

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可。

演示机型：华为MateBook X

系统版本：win10

以华为MateBook X、win10为例。

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可，亦或使用网络人远程控制软件就可以免了做端口映射这一步。

以下内容来自公众号逆锋起笔，关注每日干货及时送达

原文：v0wtop/2020/08/11/IntranetProxy

前言

本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。

1、nps-npc11 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

一台有公网IP的服务器（VPS）运行服务端（NPS）

一个或多个运行在内网的服务器或者PC运行客户端（NPC）

12 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

13 使用方法

https://githubcom/ehang-io/nps/releases

NPS

安装配置

找到自己服务器相应版本的server：

cd ~

wget https://githubcom/cnlh/nps/releases/download/v0232/linux_amd64_servertargz

tar xzvf linux_amd64_servertargz

cd ~/nps

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改conf/npsconf即可：

vim conf/npsconf

需要改一下#web下面的几个参数，

web_host= 服务器IP或者域名

web_username= admin（登录用户名）

web_password= 你的密码

web_port=8080（web管理端口）

修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。

##bridge

bridge_type=tcp

bridge_port=443 # 修改连接端口

bridge_ip=0000

启动

#Mac/Linux

/nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

#Windows

npsexe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

NPC

/npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp

新建好客户端后，也可以在+中看到，详细的客户端连接命令：

在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。

每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

2、frp

21 简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

22 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用，多个服务通过同一个服务端端口暴露。

跨平台，但是支持的比nps少一点

多种插件，提供很多功能

23 使用方法

下载： https://githubcom/fatedier/frp/releases

以下内容摘自：https://segmentfaultcom/a/11900000218768361 通过 rdp 访问家里的机器

1修改 frpsini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的token参数一致则身份验证通过：

# frpsini

[common]

bind_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2启动 frps：

/frps -c /frpsini

3修改 frpcini 文件，假设 frps 所在服务器的公网 IP 为 xxxx：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[rdp]

type = tcp

local_ip = 127001

local_port = 3389

remote_port = 6000

4启动 frpc：

/frpc -c /frpcini

5通过 rdp 访问远程的机器，地址为：

xxxx:6000

开机自启

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

1在 frpcexe 的同级目录创建一个 start_frpcvbs：

'start_frpcvbs

'请根据实际情况修改路径

CreateObject("WScriptShell")Run """D:\Program Files\frp_windows_amd64\frpcexe""" & "-c" & """D:\Program Files\frp_windows_amd64\frpcini""",0

2复制 start_frpcvbs 文件，打开以下目录，注意将

改为你的用户名：

C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

3鼠标右击，粘贴为快捷方式即可。

2 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1启动 frpc，配置如下：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[ssh]

type = tcp

local_ip = 127001

local_port = 22

remote_port = 6000

2通过 SSH 访问内网机器，假设用户名为 test：

ssh -oPort=6000 test@xxxx

3 通过自定义域名访问部署于内网的 Web 服务

1修改 frpsini 文件，设置 http 访问端口为 8080：

# frpsini

[common]

bind_port = 7000

vhost_http_port = 8080

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2启动 frps：

/frps -c /frpsini

3修改 frpcini 文件，假设 frps 所在的服务器的 IP 为 xxxx，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名wwwyourdomaincom:

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[web]

type = http

local_port = 80

custom_domains = wwwyourdomaincom

4启动 frpc：

/frpc -c /frpcini

5 将wwwyourdomaincom的域名 A 记录解析到 IPxxxx，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6通过浏览器访问http://wwwyourdomaincom:8080即可访问到处于内网机器上的 Web 服务。

4 对外提供简单的文件访问服务

通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1启动 frpc，启用static_file插件，配置如下：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[test_static_file]

type = tcp

remote_port = 6000

plugin = static_file

# 要对外暴露的文件目录

plugin_local_path = /tmp/file

# 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径

plugin_strip_prefix = static

plugin_http_user = abc

plugin_http_passwd = abc

2通过浏览器访问http://xxxx:6000/static/来查看位于/tmp/file目录下的文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frpsini 中指定 dashboard 服务使用的端口，即可开启此功能：

[common]

dashboard_port = 7500

# dashboard 用户名密码，默认都为 admin

dashboard_user = admin

dashboard_pwd = admin

打开浏览器通过http://[server_addr]:7500访问 dashboard 界面，用户名密码默认为admin。

加密与压缩

这两个功能默认是不开启的，需要在 frpcini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

# frpcini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

use_encryption = true

use_compression = true

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置use_compression = true对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

[TLS

从 v0250 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpcini的common中配置tls_enable = true来启用此功能，安全性更高。

为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。

注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。

代理限速

目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。

# frpcini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

bandwidth_limit = 1MB

在代理配置中增加bandwidth_limit字段启用此功能，目前仅支持MB和KB单位。

范围端口映射

在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。

这一功能通过range:段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。

例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：

# frpcini

[range:test_tcp]

type = tcp

local_ip = 127001

local_port = 6000-6006,6007

remote_port = 6000-6006,6007

实际连接成功后会创建 8 个 proxy，命名为test_tcp_0, test_tcp_1 test_tcp_7。

3、ew31 简介

EW 是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。但是，现在工具已经不更新了。。。

32 特点

轻量级，C语言编写

可以设置多级代理

跨平台

但是只支持Socks5代理

33 使用方法以下使用方法均摘自：http://rootkitercom/EarthWorm/

以下所有样例，如无特殊说明代理端口均为1080，服务均为SOCKSv5代理服务

该工具共有 6 种命令格式（ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran）。

1 正向 SOCKS v5 服务器

$ /ew -s ssocksd -l 1080

2 反弹 SOCKS v5 服务器

这个操作具体分两步：

a) 先在一台具有公网 ip 的主机A上运行以下命令：

$ /ew -s rcsocks -l 1080 -e 8888

b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

$ /ew -s rssocks -d 1111 -e 8888

成功。

3 多级级联

工具中自带的三条端口转发指令， 它们的参数格式分别为：

$ /ew -s lcx_listen -l 1080 -e 8888

$ /ew -s lcx_tran -l 1080 -f 2223 -g 9999

$ /ew -s lcx_slave -d 1111 -e 8888 -f 2223 -g 9999

通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例：

a)lcx_tran的用法

$ /ew -s ssocksd -l 9999

$ /ew -s lcx_tran -l 1080 -f 127001 -g 9999

b)lcx_listen、lcx_slave的用法

$ /ew -s lcx_listen -l 1080 -e 8888

$ /ew -s ssocksd -l 9999

$ /ew -s lcx_slave -d 127001 -e 8888 -f 127001 -g 9999

再提供一个“三级级联”的本地SOCKS测试用例以供参考

$ /ew -s rcsocks -l 1080 -e 8888

$ /ew -s lcx_slave -d 127001 -e 8888 -f 127001 -g 9999

$ /ew -s lcx_listen -l 9999 -e 7777

$ /ew -s rssocks -d 127001 -e 7777

数据流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

4、ngrok41 简介

42 特点

官方维护，一般较为稳定

跨平台，闭源

有流量记录和重发功能

43 使用方法

进入ngrok官网（https://ngrokcom/），注册ngrok账号并下载ngrok；

根据官网给定的授权码，运行如下授权命令；

/ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_

/ngrok http 80即可将机器的80端口http服务暴露到公网，并且会提供一个公网域名。

可以通过官网的UI界面查看数据包和流量等等（但是要付费==、）

还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。

有授权的设置文件共享

ngrok http -auth="user:password" file:///Users/alan/share

无授权的设置文件共享

ngrok http "file:///C:\\Users\\alan\\Public Folder"

将主机的3389的TCP端口暴露到公网

ngrok tcp 3389

更多使用方法参考：https://ngrokcom/docs

内网渗透之内网穿透

开源内网穿透工具 frp 简单使用教程

http://rootkitercom/EarthWorm/

通常情况下，两台在不同局域网的电脑如果要进行传送数据，一般都需要先使用内网穿透才可以。那么，Windows10系统下该如何进行内网穿透呢？接下来，小编就要为大家分享Windows10系统使用花生壳进行内网穿透的方法。有需要的朋友们，都可以一起来看看！

内网穿透有何用处？

宽带为内网IP的用户即内网用户，以下范围内的IP地址属于内网保留地址，即不是公网IP，而是属于内网IP：

10000-10255255255；

1006400-100127255255；

1721600-17231255255；

19216800-192168255255。

例如某小区用户均被分配的内网IP，通过一个公共的网关访问外网，小区内每家用户的计算机均可连接外网，但是Internet上的其他用户却无法对内网的计算机发送连接请求，自然也就无法访问内网计算机所搭建的网站，也无法为内网计算机提供仅公网IP才能支持的下载、传输服务，例如BT下载、电驴等。

内网穿透即NAT穿透，通过端口映射将一台主机的内网（LAN）IP地址映射成一个公网（WAN）IP地址，让互联网上的用户可以通过此公网IP地址访问特定的内网主机所提供的网站或者服务器。

内网穿透教程：花生壳DDNS端口映射

1、花生壳客户端，没有护照的用户需要先注册花生壳护照。

2、在Windows10系统内安装花生壳，完成后登陆。

3、点击客户端内网映射，则跳转至花生壳管理的内网映射web页面，可以直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。

下面介绍内网映射添加步骤：

1、点击内网映射——添加映射。

2、在添加映射页面，填写好“应用名称”，“内网服务器IP”，“内网服务端口”以及选择“外网端口”形式，点击确定即可。

3、添加成功后，会生成一个外网访问地址。

4、在浏览器地址栏输入外网访问地址，即可成功访问内网主机搭建的服务和应用。

5、搞定端口映射之后，内网用户也能同公网用户一样随心所欲使用强大的互联网服务了。除了搭建网站之外，完成内网穿透的用户还可以轻松实现远程桌面的搭建和访问、远程监控摄像头、自己开服玩游戏、搭建各类办公系统等等。

Windows10系统使用花生壳进行内网穿透的方法就为大家介绍到这里了。方法并不复杂，大家只需要下载安装花生壳，之后在花生壳里面进行一番设置就可以了。

根据查询金喜网显示。

1、端口映射：将内网服务器的端口映射到公网IP的某个端口上，从而实现通过公网IP访问内网服务的目的，常见的端口映射工具有NATAPP、花生壳、frp等。

2、反向代理：将公网服务器作为内网服务的代理，通过将公网服务器与内网服务器进行绑定，使得外部用户可以通过公网服务器访问内网服务。