使用V2R做反向代理內網穿透

阿新 • • 發佈：2020-07-20

環境

內網伺服器Prob1位於內網LAN1,
內網伺服器Prob2位於內網LAN2,
外網伺服器Serv1位於IP 123.123.123.123

內網節點配置

內網節點沒有inbound，只需要配置一個reverse，一個outbound（以及預設的direct），一對路由規則

Prob1

{
  "log": {
    "loglevel": "debug",
    "access": "/var/log/v2r_tunnel_access.log",
    "error": "/var/log/v2r_tunnel_error.log"
  },
  "reverse":{
    "bridges":[
      {
        "tag":"bridge",
        "domain":"probe1.nowhere.com"
      }
    ]
  },
  "outbounds": [
    {
      "tag":"tunnel",
      "protocol":"vmess",
      "settings":{
        "vnext":[
          {
            "address":"123.123.123.123",
            "port":50103,
            "users":[
              {
                "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",
                "alterId":64
              }
            ]
          }
        ]
      }
    },
    {
      "tag":"direct",
      "protocol":"freedom",
      "settings":{}
    }
  ],
  "routing":{
    "rules":[
      {
        "type":"field",
        "inboundTag":["bridge"],
        "domain":["full:probe1.nowhere.com"],
        "outboundTag":"tunnel"
      },
      {
        "type":"field",
        "inboundTag":["bridge"],
        "outboundTag":"direct"
      }
    ]
  }
}

外網服務節點配置

外網伺服器沒有outbound，對應每個內網節點，要配置一個portal，一對inbound和一對路由規則。在這種規則配置下，對應每一個protal，會有一個專門的inbound連線，方便使用者端選擇使用不同的內網。

{
  "log": {
    "loglevel": "debug",
    "access": "/var/log/v2r_access.log",
    "error": "/var/log/v2r_error.log"
  },
  "reverse":{
    "portals":[
      {
        "tag":"portal_probe2",
        "domain":"probe2.nowhere.com"
      },
      {
        "tag":"portal_probe1",
        "domain":"probe1.nowhere.com"
      }
    ]
  },
  "inbounds":[
    {
      "tag":"to_probe2",
      "port":50100,
      "protocol":"vmess",
      "settings":{
        "clients":[
          {
            "id":"234ffdb8-ef14-4278-a4e6-2af32cc312cf",
            "alterId":64
          }
        ]
      }
    },
    {
      "tag": "tunnel_probe2",
      "port":50101,
      "protocol":"vmess",
      "settings":{
        "clients":[
          {
            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",
            "alterId":64
          }
        ]
      }
    },

    {
      "tag":"to_probe1",
      "port":50102,
      "protocol":"vmess",
      "settings":{
        "clients":[
          {
            "id":"a11efdb8-ef34-4278-a4e6-2af32cc010fc",
            "alterId":64
          }
        ]
      }
    },
    {
      "tag": "tunnel_probe1",
      "port":50103,
      "protocol":"vmess",
      "settings":{
        "clients":[
          {
            "id":"3301381f-6324-4d53-ad4f-1cda48b3012f",
            "alterId":64
          }
        ]
      }
    }

  ],
  "routing":{
    "rules":[
      {
        "type":"field",
        "inboundTag":["to_probe2"],
        "outboundTag":"portal_probe2"
      },
      {
        "type":"field",
        "inboundTag":["tunnel_probe2"],
        "domain":["full:probe2.nowhere.com"],
        "outboundTag":"portal_probe2"
      },

      {
        "type":"field",
        "inboundTag":["to_probe1"],
        "outboundTag":"portal_probe1"
      },
      {
        "type":"field",
        "inboundTag":["tunnel_probe1"],
        "domain":["full:probe1.nowhere.com"],
        "outboundTag":"portal_probe1"
      }
    ]
  }
}

建立服務

對於已經運行了v2r的機器，可以再建立一個新的服務，例如

$ more /etc/systemd/system/v2r-tunnel.service 
[Unit]
Description=V2R Tunnel Service
Documentation=https://www.v2r.com/ 
After=network.target nss-lookup.target

[Service]
Type=simple
User=root
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/bin/v2r/v2r -config /etc/v2r/config_tunnel.json
Restart=on-failure

[Install]
WantedBy=multi-user.target

通過systemctl enable 命令加入開機自啟動

使用V2R做反向代理內網穿透

環境內網伺服器Prob1位於內網LAN1,內網伺服器Prob2位於內網LAN2,外網伺服器Serv1位於IP 123.123.123.123

ssh埠反向代理與內網穿透

背景出於安全考慮公網IP僅暴露了內網跳板機的22埠，想借用ssh埠轉發實現簡易內網穿透。

frp內網穿透、反向代理

frp下載地址 https://github.com/fatedier/frp/releases 官網文件 https://github.com/fatedier/frp/blob/dev/README.md

利用frp做內網穿透實現遠端桌面

目錄場景期望實現1,部署服務端frps1.1，配置frps.ini2，部署客戶端frpc2.1，配置frpc.ini2.2，啟動frpc

內網穿透-流量代理

一、內網流量代理應用場景：拿到內網許可權主機後，進行橫向時傳工具麻煩，以目標機為內網跳板機進行橫向滲透，這個時候我們可以通過流量代理來。

frp 簡單使用配置記錄。 Windows下內網穿透實現外網使用遠端桌面連線，代理web服務。

frp專案地址：fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. (github.com)

【python + NATAPP】實現內網穿透的簡易資料傳輸

1. 服務端接收兩張影象的地址,返回這兩張影象的相似度 import os, shutil, requests import cv2

手寫內網穿透服務端客戶端(NAT穿透)原理及實現

Hello,I\'m Shendi. 這天心血來潮,決定做一個內網穿透的軟體. 用過花生殼等軟體的就知道內網穿透是個啥,幹嘛用的了.

基於4G Cat.1的內網穿透例項分享

上一篇分享了：小熊派4G開發板初體驗這一篇繼續BearPi-4G開發板實踐：內網穿透實驗。

frp 內網穿透

frp介紹 frp 是一個可用於內網穿透的高效能的反向代理應用，支援 tcp, udp 協議，為 http 和 https 應用協議提供了額外的能力，且嘗試性支援了點對點穿透。

如何進行內網穿透

當我們通過 webshell 或者其它一些方式獲取到一臺可以訪問內網的伺服器許可權後，如果要做進一步的滲透，往往要訪問內網中的其它主機，但其它主機在內網中，我們無法直接訪問。由於控制的伺服器處於內網中，所以我們

FRP——搭建內網穿透伺服器

FRP—— Fast Reverse Proxy 軟體介紹：　　frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet. As of now, it supports TCP and UDP, as we