sshuttle全局代理的实现简析

最新推荐文章于 2024-02-29 10:42:24 发布
最新推荐文章于 2024-02-29 10:42:24 发布
阅读量1.2w 收藏 3
点赞数
分类专栏: 技术天地 文章标签: Linux iptables ssh sshuttle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnsword/article/details/16994059
版权

最近使用sshuttle实现全局代理,顺便研究了一下实现的具体原理。

直接进入主题,先看一下启动的输出信息:


先绑定到本地的12300端口,将数据通过远端的ssh服务器进行路由转发。sshuttle和ssh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。然后建立端口映射,输出信息如下:


很明显是通过iptables的代理转发来实现的,具体步骤:

  1. 新建nat表的处理链sshuttle-12300
  2. 清空处理链
  3. 将OUTPUT数据路由给sshuttle-12300处理
  4. 添加sshuttle-12300的处理过程,目标是本机则返回,目标是远程主机的tcp转发REDIRECT到12300端口,目标是dns服务器的udp数据通过12300端口来转发

当然代理结束时就会将映射信息从iptables中删除:


sshuttle是使用python实现的,安装很方便几乎是直接portable的。当然如果条件限制可以先使用ssh tunnle然后通过iptables的转发来实现代理。其实不光是sshuttle,android的gae代理也是基于这个iptables来实现的。

开发者说
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么使用sshuttle构建虚拟专网
玖疯子
12-30 413
sshuttle是一个用于在本地计算机之间或者本地计算机与远程计算机之间建立安全的、加密的网络连接的工具,它使用IPSec协议来保护数据传输,从而实现端到端的安全通信,sshuttle支持多种协议,如TCP、UDP、ICMP等,可以满足不同场景下的需求。答:是的,sshuttle支持NAT穿越,在源主机和目标主机上都配置好NAT穿透相关的参数后,sshuttle就可以实现NAT穿越,从而在防火墙后的设备之间建立连接。答:是的,sshuttle支持UDP协议,可以通过在命令行中添加-u选项来启用UDP协议。
nginx代理gitee
最新发布
清欢01的博客
07-12 627
若干台agv设备,这些设备都是没有公网的(无法访问百度等)。一台服务器(ubuntu20.04)有线可以公网,无线可以实现内部通信(agv,plc等设备)。
android代理服务设置软件(无需root)
10-18
真正好用的android代理服务设置软件(无需root)
sshuttle工具简介
文思源想的技术空间
11-02 4436
1 sshuttle简介 最近在k8s配置用到shuttle,只知道公司用它完成远端k8s集群环境网络环境打通环境工作,于是决定研究一下它,了解这个穷人代理究竟魅力何在。 01-github链接 sshuttlessh的tunnle不同不是基于TCP-over-TCP的,而是叫data over tcp的,省去了一次包裹。 2 sshuttle用法 sudo sshuttle -v 0/0 sudo sshuttle -vNHr example.org #### 1 sshuttle -r指定一台远端服务
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
crabdave的博客
12-28 1508
linux/mac 本地环境(使用sshuttle)通过sshd访问k8s内网
内网穿透工具一览表:助你快速搭建内网服务
wuli1024的博客
01-11 5586
内网穿透是指在局域网中,通过一些工具和技术,将内网中的服务或者资源映射到互联网上,让外部用户可以访问和使用。
推荐给开发人员的实用命令行工具
Tony的专栏
11-15 818
作为一名Web开发者,当程序出现问题时日子总不是那么好过。问题可能无处不在,可能是你发送的请求出了错,可能是回复出了错,可能是你使用的某个第三方库出了问题,又或者是一个外部API调用失败了。优秀的工具对于定位问题出在何处有着无可估量的价值,而且能在一开始就帮助我们阻止问题的出现,总的来说能使我们的工作更有效率。命令行工具尤其有用,因为它们非常易于做自动化和脚本处理,能够以各种不同的方式进行组合和重
安卓全局代理proxydroid 3.2.0
12-01
proxydroid-3-2-0.apk
Proxifier全局代理工具
01-19
Proxifier支持windows系统全局代理,免费使用,配置简单
Windows MFC 全局模态 实现
09-09
windows本身没有提供针对整个桌面全局模态对话框的实现方式,需要自己实现。 两种方法: 1、弹出一个全屏幕透明的对话框,再在它的基础上弹出模态框 2、当鼠标在弹出框外时,禁用键盘、鼠标所有功能 第一种不好的是...
免流量全局代理apk
05-14
移动联通电信的免流量神器,最新版本,用法很简单,后期发布可免模式
Proxifier-开源
05-30
Proxifier是一个命令行工具,允许用户通过HTTPS,SOCKS v4和SOCKS v5代理服务器建立Internet应用程序的隧道。 Proxifier 可用于: 通过在家庭或公司网络上运行的代理服务器访问 Internet
Python中使用socks5设置全局代理的方法示例
09-17
主要介绍了Python中使用socks5设置全局代理的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Proxifier MAC下全局代理工具
04-10
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。 有许多网络应用程序不支持通过代理服务器工作,因此不能用于局域网或防火墙后面。这些会...
mac安装homebrew 和sshuttle
段帅星的博客
02-29 283
mac安装homebrew 和sshuttle
tryhackme之渗透测试基础案例之横向移动,内网渗透Wreath-2 pivoting
qq_43200143的博客
08-15 714
文章目录2.pivoting横移的第一步是收集信息下面会用两种工具ProxychainsFoxyProxySSH 隧道 / 端口转发正向连接反弹连接sshuttle 2.pivoting 通过一台机器,进而攻击内网其他机器(公网无法访问到) metasploit等工具可以很容易做到, 手动: 1.隧道/代理 可以逃避简单的IDS的检测 2.端口转发 各有优缺吧,具体要看环境。先进一步探测一下看看再说 从这一步开始绘制拓扑图 如果获取了多个入口,Linux比较好横向移动 metasploit有个命令可以直接
[SSH]记SSH反向隧道的搭建过程
身披白袍的博客
09-13 1091
SSH反向隧道可以实现SSH的内网穿透
计算机无法启动dns,无法让sshuttle启动DNS路由
weixin_39622568的博客
07-08 148
我已经成功地运行了同一台计算机的隧道,但我无法让sshuttle加载--dns。没有它,它就会加载并工作。下面是命令行和控制台返回。。。有什么想法吗?在不管我做什么,我就是不能让这个坏小子在启用了dns的情况下启动。在$ sshuttle --dns -vr server:8080 0/0Starting sshuttle proxy.Listening on ('127.0.0.1', 1230...
Mycat全局序列号实现与配置详解
在现代分布式数据库系统中,如在Mycat这样的中间件中,实现分库分表策略时,数据库的自增主键(如MySQL的AUTO_INCREMENT)可能无法保证全局唯一性。这是因为自增主键通常由单个数据库实例管理,但在分库场景下,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值