Reverst:基于QUIC协议和HTTP3的反向隧道工具

最新推荐文章于 2024-07-04 11:34:16 发布
最新推荐文章于 2024-07-04 11:34:16 发布
阅读量1k 收藏 29
点赞数 22
文章标签: 网络 安全 网络安全学习 网络安全 redis 网安入门 零基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81504583/article/details/139352537
版权

关于Reverst

Reverst是一款功能强大的反向隧道工具,Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成,该工具使用Go语言开发,基于QUIC和HTTP/3实现其功能。

关于QUIC和HTTP/3

QUIC,即快速UDP互联网连接协议。QUIC(Quick UDP Internet Connections)是由 Google 从2013年开始研究的基于UDP的可靠传输协议,它最早的原型是SPDY + QUIC-Crypto + Reliable UDP,后来经历了SPDY转型为2015年5月IETF 正式发布的HTTP/2.0。考虑到HTTP/2.0和TLS/1.3的发布,它的核心协议族逐步进化为现在的HTTP/3.0 + TLS/1.3 + QUIC-Transport的组合。

而HTTP3则是在保持QUIC稳定性的同时使用UDP来实现高速度(选择QUIC就是选择UDP), 同时又不会牺牲TLS的安全性。HTTP/3的传输层不是TCP,而是UDP+QUIC。

工具特性

当前版本的Reverst具备以下特性:

1、Go语言驱动:基于纯Go语言开发,使用了quic-go库;

2、兼容性;client包(Go)基于net/http标准库抽象实现;

3、负载均衡:可以在同一个隧道运行多个服务实例;

4、高性能:基于QUIC和HTTP/3实现其功能;

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

 

使用场景

Reverst主要用于将受限网络中的服务(例如受NAT网关保护的服务)公开并暴露到外网上。隧道文件需要部署在外网上,然后客户端服务器与隧道建立通信,并在目标隧道组中进行注册。隧道组是一组负载平衡的客户端服务器,通过反向隧道HTTP接口暴露在外网中。

下图所示为隧道生命周期:

工具安装

客户端

客户端安装命令:

go get go.flipt.io/reverst/client

代码构建:

go install ./client/...

服务器端

代码构建:

go install ./cmd/...

测试

Reverst使用Dagger来配置并运行一个集成测试套件:

dagger call test --source=.

测试套件会配置一个隧道,并在隧道中注册一个服务器-客户端,并通过隧道HTTP接口请求服务。

工具运行

下列参数是隧道服务器运行时的参数实例:

1、QUCI隧道监听127.0.0.1:7171;

2、HTTP服务监听127.0.0.1:8181;

3、日志记录设置为debug级别;

配置命令如下:

go run ./cmd/reverst/... -l debug \

    -n flipt.dev.local \

    -g examples/simple/group.yml \

    -k examples/simple/server.key \

-c examples/simple/server.crt

下列命令可以运行样例服务器:

go run ./examples/simple/main.go --username user --password pass

下列命令可以向服务发送请求:

curl -H 'Host: flipt.dev.local' 127.0.0.1:8181/fo

工具使用和配置

命令行参数选项与环境变量

reverst -h

COMMAND

  reverst

 

USAGE

  reverst [FLAGS]

 

FLAGS

  -l, --log LEVEL                      debug、info、warn或error (默认: INFO)

  -a, --tunnel-address STRING       接收隧道QUIC连接的地址 (默认: 127.0.0.1:7171)

  -s, --http-address STRING           处理HTTP请求的地址 (默认: 0.0.0.0:8181)

  -n, --server-name STRING           通过TLS识别隧道的服务器名称 (必须)

  -k, --private-key-path STRING      path to TLS private key PEM file (必须)

  -c, --certificate-path STRING      TLS证书PEM文件路径 (必须)

  -g, --tunnel-groups STRING       k8s配置映射标识符或文件路径 (默认: groups.yml)

  -w, --watch-groups                  监控隧道组源以获取更新

      --management-address STRING    管理API的HTTP地址

      --max-idle-timeout DURATION    连接可以空闲的最长时间 (默认: 1ms)

      --keep-alive-period DURATION   keep-alive事件间隔时间(默认: 30s)

隧道组配置

reverst -g path/to/configuration.yml

// alternatively:

reverst -g file:///path/to/configuration.yml
或:

reverst -g k8s://configmap/default/tunnelconfig/groups.yml

配置多个身份验证策略

groups:

  "group-name":

    hosts:

    - "some.host.address.dev" # Host for routing inbound HTTP requests to tunnel group

    authentication:

      basic:

        username: "user"

        password: "pass"

      bearer:

        token: "some-token"

      external:

        scheme: "JWT"

        endpoint: "http://some-external-endpoint/auth/ext"

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~  

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

 

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

白帽黑客2659
关注
  • 22
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
quictun:基于QUIC的最简单的隧道服务
05-18
quictun 基于QUIC的最简单的隧道服务。 快速开始 下载预编译的。 QUIC Client: ./quictun-client-darwin-amd64 -l ":1935" -r "QUIC_SERVER_IP:6935" QUIC Server: ./quictun-server-darwin-amd64 -l ":6935" -t "TARGET_IP:1935" 上面的命令将为1935 / tcp建立端口转发,如下所示: 应用程序-> QUIC客户端(1935 / tcp)-> QUIC服务器(6935 / udp) ->目标服务器(1935 / tcp) 隧道化原始连接: 应用程序->目标服务器(1935 / tcp) 从源安装 $go get -u github.com/gnolizuh/quictun/client $go get -u github.c
乳蛋饼::pie:实施QUIC传输协议HTTP3
02-04
QUICQuick UDP Internet Connections)传输协议HTTP/3是互联网通信领域的重要创新,它们旨在提升网络性能,降低延迟,并增强安全性和可靠性。QUIC基于UDP(User Datagram Protocol),但引入了TCP和TLS的一些...
弱网神器:quic-tun(在存在丢包的网络环境中成倍的提升 TCP 性能)
yjf147369的博客
08-10 766
由于 QUIC 是一个新型的传输层协议,出现时间比较晚,像 HTTP3 这种应用具有后发优势,能很容易的使用上 QUIC 协议,但是目前据大部分应用还都是基于 TCP 的,QUIC 的普及还需要相当长的一段时间。那么有没有别的办法能让传统 TCP 应用间接的使用上 QUIC 呢?答案显而易见,当然是有:就是今天我想向大家介绍的 quic-tun。...
HTTP3(QUIC)详解
qq_62311779的博客
06-24 1753
http2利用二进制分帧实现多路复用,解决的是HTTP层(http1.1)的队头线性阻塞 HTTP/3是第三个主要版本的HTTP协议。与其前任HTTP/1.1和HTTP/2不同,在HTTP/3中,将弃用TCP协议,改为使用基于UDP协议QUIC协议(快速的UDP网络连接)实现。 此变化主要为了解决HTTP/2中存在的队头阻塞问题。由于HTTP/2在单个TCP连接上使用了多路复用,受到TCP拥塞控制的影响,少量的丢包就可能导致整个TCP连接上的所有流被阻塞。
深入解读HTTP3的原理及应用
weixin_45583158的博客
05-14 5219
HTTP3是HTTP协议的最新版本。从诞生之初,HTTP就是交换超文本文档的首选应用层协议。多年来,为了跟上互联网的发展,以及WWW上交换的内容种类增加,HTTP进行了几次重大升级。本文...
:pie: QUIC 传输协议HTTP/3 的美味实现
06-28
quiche是IETF指定的 QUIC 传输协议HTTP/3 的实现。它提供了用于处理 QUIC 数据包和处理连接状态的低级 API。应用程序负责提供 I/O(例如套接字处理)以及支持计时器的事件循环。有关蛋饼如何来的更多信息和更深入...
lsquic:LiteSpeed QUICHTTP3库
04-28
LiteSpeed QUIC(LSQUIC)库自述文件描述LiteSpeed QUIC(LSQUIC)库是服务器和客户端的QUICHTTP / 3功能的开源实现。 此发行版中的大多数代码都在我们自己的产品中使用:LiteSpeed Web服务器,LiteSpeed ADC和...
http3解释:描述HTTP3和QUIC协议的文档
02-03
HTTP3和QUIC协议是互联网通信领域中的两个重要进展,它们旨在提高网络性能、安全性和效率。这篇文档将深入解析这两个协议的核心概念和技术细节。 HTTP3是HTTP协议的第三个主要版本,它基于UDP(用户数据报协议)而...
aioquic:QUICHTTP3在Python中的实现
04-29
它具有最小的TLS 1.3实现,QUIC堆栈和HTTP / 3堆栈。 QUIC标准化尚未最终确定,但是aioquic密切跟踪规范草案,并定期测试其与其他互操作性。 要了解有关aioquic更多信息,请。 为什么要使用aioquic ? aioquic...
QUIC协议解析
hanms的博客
10-11 906
Quick UDP Internet Connections,是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议QUIC 协议也是整合了 TCP 协议的可靠性和 UDP 协议的速度和效率。
简单介绍HTTP3
u014389734的博客
09-17 1979
本文简单介绍了HTTP协议,以及介绍了HTTP的成长,不同HTTP解决的问题等方面,详细讲解了HTTP3,感兴趣的小伙伴一起来看看吧 简介 很多小伙伴可能还沉浸在HTTP1.1的世界无法自拔,但是时代的洪流已经带领我们来到了HTTP3的世界了。是的,你在桥上看风景,而桥边的房子上有人正在看你。 为了不被时代所抛弃,今天给大家讲解一下HTTP3的新特性。 HTTP成长介绍 HTTP的全名叫做超文本传输​​协议,是万维网所基于的应用层传输协议。最初的版本是HTTP 0.9,是在80年的后期产生的,后
未来已来,没有握手等待的新网络——HTTP3协议简介
Wang & Young Build Things
01-27 2281
如果你也曾被以下的问题困扰,那么是时候看看HTTP 3了。 1. 网络协议的更新需要5~10年才普及,这样的问题该如何解决? 2. 不同的用户网络需要不同的拥塞控制算法,且用户的网络环境时常发生变化,这种情况该如何解决?
HTTP3
BeALittleCat的专栏
02-10 590
当我对HTTP的认知还停留在HTTP2.0时,HTTP协议已经发展3.0了。 参考下知乎:HTTP/3 原理实战 - 知乎 大厂对于新技术的追求总是处于行业前列,HTTP3就是其中之一。既然大厂都逐渐在使用了,那说明它经过了一系列的实践的考验,具备投入生产使用的资格了。 最直接有效的学习方式:看官方!看官方!看官方! 下方是原文摘抄: 2015 年 HTTP/2 标准发表后,大多数主流浏览器也于当年年底支持该标准。此后,凭借着多路复用、头部压缩、服务器推送等优势,HTTP/2 得到了越来越
HTTP/3的历史和核心概念
xindoo
08-08 664
经过了近5年时间的开发,HTTP/3协议终于接近其最版本了。虽然实验性特性在早起迭代中就可以使用了,但可以预期HTTP/3的可用性和使用率还会在2021继续提升。回到正题上来,HTTP/3究竟是什么?为什么在HTTP/2才诞生不久我们就着手研发它?应该怎么使用HTTP/3?更确切地说应该怎么用它来提升网页性能?请跟随我的步伐一起来了解下。.........
QUIC学习记录
Zyong139064359的博客
01-11 431
QUIC学习记录 QUIC代理代码阅读: proxy_server_bin.cc 1、创建一个backend 智能指针,并实例化一个ProxyServerBackend()对象 std::unique_ptr<quic::ProxyServerBackend> backend (new ProxyServerBackend());//创建一个智能指针呢backend,指向ProxyServerBackend()实例 查看这个ProxyServerBackend class ProxySe
Web基础与HTTP协议
2301_76348014的博客
06-20 833
IP地址不易记忆定义:标识一 组主机并提供它们的有关信息的树形结构域名服务器(分布式,每台主机维护一个部分) :(1)保持和维护域名空间的程序(2)响应解析器的请求解析端(客户端)向DNS服务器发出请求的设备Web (world Wide Web) 即全球广域网,也称为万维网一种分布式图形信息系统建立在Internet上的一种网络服务。
HTTP协议详解
最新发布
blues_C的博客
07-04 840
HTTP,即超文本传输协议(Hypertext Transfer Protocol),是一种应用层协议,用于从网络传输超文本到用户的浏览器。它定义了客户端和服务器之间请求和响应的格式。HTTP不仅是构建现代网络应用的基础,也是我们进行功能测试、性能测试和安全测试的关键点。通过掌握HTTP协议的工作原理和报文结构,我们可以更有效地设计测试案例,识别潜在的问题,并对网络交互进行精确的测试。
基于UDP协议的可靠传输: QUIC协议解决TCP的痛点
在这方面,QUIC协议成为了一个备受关注的选择,它已经被广泛应用于HTTP/3协议中。那么,QUIC是如何实现可靠传输的?又是如何解决TCP协议的一些痛点呢? 首先,让我们回顾一下TCP协议存在的一些问题。TCP协议的升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值