基于Twisted的内网穿透工具

最新推荐文章于 2023-07-16 15:20:52 发布
最新推荐文章于 2023-07-16 15:20:52 发布
阅读量722 收藏 1
点赞数
分类专栏: 小工具 文章标签: 内网穿透 twisted python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isoyy/article/details/80663469
版权

内网穿透:建立外网到本地服务的隧道,让居于内网主机上的服务可以暴露给外网

能找到这里的人应该已经对这些东西有所了解,我就不再赘述..


开发工具:

    twisted、decouple


GitHub: https://github.com/a916169754/Ipen-jia


流程:



其中, control 连接用于客户端与服务端沟通, proxy连接作为隧道流量的承载者。


目录结构:

/client
    /.env 配置文件
    /client.py
    /connected.py (管理proxy连接)
    /controller.py (管理control连接)
    /parse.py (解析配置文件)
/server
    /.env
    /connection.py
    /control.py
    /parse.py
    /server.py
    /tunnel.py (管理tunnel)

代码:

server/server.py

...
def main():
    log.startLogging(sys.stdout)

    opt = parse_args()

    control = Control(opt['control_port'], opt['tls_conf'])
    control.start_listen()

    from twisted.internet import reactor

    reactor.run()

...

服务端main函数中,仅仅创建一个tls服务器,等待客户端连接。

具体创建过程在control.py 中:

server/control.py

...
    def start_listen(self):
        """
        建立一个链接,开始监听端口
        """
        ssl_context = ssl.DefaultOpenSSLContextFactory(
            self.tls_conf['private'],
            self.tls_conf['cert'],
        )

        factory = protocol.ServerFactory()
        factory.protocol = ControlProtocol
        factory.tls_conf = self.tls_conf

        from twisted.internet import reactor
        reactor.listenSSL(self.port, factory, ssl_context)
...

然后看看他的Protocol:

server/control.py

...
class ControlProtocol(NetstringReceiver):
    def connectionMade(self):
        log.msg("receive request .... ", self.transport.getPeer())
        
        client_id = ''.join(random.sample(string.ascii_letters + string.digits, 8)).lower()
        res = {
            'client_id': client_id,
            'res': 'success'
        }
        self.sendString(json.dumps(res).encode('utf8'))

    def stringReceived(self, info):
        req_data = json.loads(info.decode('utf8'))
        handel = HandelRequest(req_data, self, self.factory.tls_conf)
        handel.start()

    def connectionLost(self, reason):
        log.msg('control connection lost ', self.transport.getPeer())

...

当有客户端连接的时候, 利用python的random库为他创建一个client id。

ps:并不了解random,所以不知道有没有随机到两个相同id的可能性,但即使有,概率应该也是极低的吧,所以这里就不考虑了。

stringReceived方法接受到客户端的数据后,直接交给HandelRequest处理。这里继承了twisted中的NetstringReceiver,保证了数据的完整。

HandelRequest中仅处理两个命令, new_proxy和new_tunnel。分别是新建隧道,和建立proxy连接。

server/control.py

...
    def get_handel_fun(self):
        return {
            'new_tunnel': self.__new_tunnel,
            'new_proxy': self.__new_proxy,
        }.get(self.req_data.get('cmd'), 'error')

    def __new_tunnel(self):
        tunnel = Tunnel()
        port = tunnel.new_tunnel(self.req_data.get('port', 0), self.req_data.get('client_id'))

        res = {
            'tunnel_port': port,
            'client_id': self.req_data.get('client_id'),
            'res': 'start_tunnel'
        }
        self.protocol.sendString(json.dumps(res).encode('utf8'))

    def __new_proxy(self):
        log.msg(self.req_data)
        log.msg(Tunnel.tunnels)
        tunnel = Tunnel.tunnels.get(str(self.req_data['tunnel_port']))
        proxy = ProxyConnServer(0, self.tls_conf, self.req_data['client_id'], tunnel)
        port = proxy.listen()

        res = {
            'port': port,
            'res': 'start_proxy'
        }
        self.protocol.sendString(json.dumps(res).encode('utf8'))
...

这里主要看一下Tunnel

server/tunnel.py

...
class Tunnel(object):
    tunnels = {}

    def __init__(self):
        self.clients = {}

    def new_tunnel(self, port, client_id):
        tunnel = Tunnel.tunnels.get(str(port), None)
        if tunnel:
            tunnel.clients[str(client_id)] = None
        else:
            factory = TunnelFactory(self)

            from twisted.internet import reactor

            p = reactor.listenTCP(port, factory, interface='0.0.0.0')
            #  记录
            self.clients[str(client_id)] = None

            if not port:
                port = p.getHost().port
            Tunnel.tunnels[str(port)] = self
        return port
...

类变量tunnels 以端口号记录所有开启的tunnel,便于多个客户端复用同一个端口。

clients根据client id记录了与客户端的proxy连接, 初始为None,在proxy连接建立的时候赋予真正的值。


client中的东西相对少一些

client/client.py

...
def main():
    log.startLogging(sys.stdout)

    opt = parse_args()

    control = Controller(
        opt['domain'], opt['host'], opt['control_port'], opt['tls_conf'], opt['local_port'], opt['tunnel_port']
    )
    control.connection()

    from twisted.internet import reactor

    reactor.run()
...

在main()中发起到服务的连接。

连接成功后,会相继向服务端发起new_tunnel、new_proxy等请求。

在接收到服务端已经准备好接受proxy连接的答复后,开始建立一条proxy连接,相关代码在client/connected.py中:

client/connected.py

...
    def dataReceived(self, data):
        log.msg(data)
        req_data = json.loads(data.decode('utf8'))

        factory = LocalFactory(self, req_data['id'], req_data['body'])
        from twisted.internet import reactor
        reactor.connectTCP('localhost', self.factory.local_port, factory)
...

看一下proxy 连接的 Protocol,

当他接受到数据时,会建立一条到本地服务的连接,并把数据转发过去,在本地服务应答之后,再将数据回传给服务端。

到这里基本上所有工作就完成了。

最后记录一下生成自签证书的命令:

openssl req -x509 -newkey rsa:2048 -nodes -days 365 -keyout private.pem -out cert.crt

openssl pkcs8 -topk8 -inform PEM -in private.pem -outform DER -nocrypt -out private.der


参考资料:

铂金ngrok(https://ngrok.bob.kim)原理浅析

内网穿透工具的原理与开发实战

Using TLS in Twisted

twisted与异步编程入门

isoyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js-proxy基于electron开发的内网穿透工具
08-10
基于electron开发的内网穿透工具,支持多系统,支持任意本地端口.
scrapy机制mark(基于twisted)
weixin_30596343的博客
09-09 140
twistedtwisted管理了所有的异步任务Twisted的主线程是单线程的,即reactor线程;而这些io耗时操作会在线程池中运行,不再twisted主线程中运行,即通过线程池来执行异步任务即twisted通过事件循环(reactor)+线程池来实现异步 IO 的效果线程池大小默认是10,即这就是异步任务们的瓶颈scarpy业务代码scrapy是基于twisted的异步IO框架我...
Twisted 简介
weixin_30518397的博客
10-22 224
Twisted是用Python实现的基于事件驱动的网络引擎框架,Twisted支持许多常见的传输及应用层协议,包括TCP、UDP、SSL/TLS、HTTP、IMAP、SSH、IRC以及FTP。就像Python一样,Twisted也具有“内置电池”(batteries-included)的特点。Twisted对于其支持的所有协议都带有客户端和服务器实现,同时附带有基于命令行的工具,使得配置和部署产品...
Twisted
最新发布
weixin_53909748的博客
07-16 261
Twisted
基于Twisted的网络服务器编写
落魄影子
05-29 5998
开始 此文档解释了如何使用twisted来实现网络协议栈的解析和TCP服务的处理。(相同的代码可以在SSL和Unix socket servers中复用。) protocol处理类一般从twisted.internet.protocol.Protocol中继承为子类,大多数的protocol handlers要么从这个类继承,或者从相应的子类中再继承。Protocol类的一个实例是每次
python基于twisted框架编写简单聊天室
09-20
这样,我们就创建了一个简单的基于Twisted的聊天室服务。每个新连接的客户端都会收到一个提示输入名字的消息,输入后即可与其他在线用户进行聊天。值得注意的是,这个简单的实现没有处理错误,也没有实现用户离线...
Python 基于Twisted框架的文件夹网络传输
09-21
在这个场景中,我们看到一个基于Twisted框架实现的文件夹网络传输示例。这个示例展示了如何通过自定义协议在客户端和服务端之间同步文件夹内容。 首先,我们需要理解基本的协议设计。为了传输文件夹内容,作者定义...
honeygrove:基于Twisted的多功能模块化中型互动蜜罐
05-03
Honeygrove是基于Python的模块化蜜罐,它基于和构建。 系统要求 Honeygrove当前需要Python 3.5+,并已在Ubuntu 16.4,Debian 9.1和ArchLinux上进行了测试。 但是,它应该在提供兼容Python发行版的其他发行版上工作。...
Python基于twisted实现简单的web服务器
01-20
本文实例讲述了Python基于twisted实现简单的web服务器,分享给大家供大家参考。具体方法如下: 1. 新建htm文件夹,在这个文件夹中放入显示的网页文件 2. 在htm文件夹的同级目录下,建立web.py,web.py的内容为: from ...
Twisted——基于事件驱动的Python网络框架
Snippers的博客
07-01 1280
对于追求服务器程序性能的应用有什么适用的Python框架吗?那就是今天和大家分享的Twisted框架,它支持许多常见的传输及应用层协议,包括TCP、UDP、SSL/TLS、HTTP、FTP等,这也意味着能为客户端和服务器端提供自定义开发工具。那为什么就说它能保证高效能通信呢? Twisted在不同的操作系统平台上利用了不同的底层技术:在Windows中,基于IO完成端口技术保证了底层高效地将I/O事件通知给框架及应用程序;在Linux中采用epoll技术,它能显著提高在大量并发连接中只有少量活跃的情况下C
Twisted-Proxy:扭曲的HTTP和HTTPs双向代理
04-29
扭曲代理 将HTTP作为python proxy.py -s 8080 -t 127.0.0.1:80运行HTTPS作为python proxy.py -s 4433 -t 127.0.0.1:443
Twisted中有个功能叫代理
CleverDeng时光 - 记录、分享......
01-07 186
Twisted 是基于Python语言在网络应用方面的类库,能够很好的兼容Windows与Linux平台,用来开发网络应用方面的软件非常方便。类库中包含一个代理上网的功能,可以用来小爽一把建立代理服务器。 Twisted代理功能的应用: from twisted.internet import reactor from twisted.web import proxy, http c...
Twisted入门教程(12)
weixin_34378767的博客
01-17 108
新的服务器实现这里我们要新写一个Twisted版的服务器。然后,再来讨论一些Deferred的新功能。在第九、十部分,我们提出了诗歌转换引擎这个概念。由于其实现太过简单,因此我们用随机选择来模拟了可能会出现转换失败的情景。但如果转换引擎位于服务器端,那么当服务器宕机就会出现真实的转换失败的情景了。因此,在这部分我们要实现一个诗歌样式转换服务器,然后在一个部分,我们会重写我们的诗歌下载客户端来使用这...
Firefly游戏服务器学习笔记 5———— twisted Perspective Broker 透明代理
01-06 2025
实际上这章压根不需要我来说,twisted官网的Doc里面有专门介绍的章节。写的非常详细。 http://twistedmatrix.com/documents/current/core/howto/index.html   我只能肤浅的说说firefly里面对PB的运用。   首先firefly使用PB的目的是实现各个模块之间的通信,做到“分布式”,逻辑分离。   比如master
Twisted中透明代理简介
weixin_34146986的博客
05-17 203
透明代理(PB, Perspective Broker)是用于远程方法调用和对象交换协议,该协议是异步和对称的。使用PB, 客户端可以直接调用服务器的函数并得到函数的返回结果。 Twisted针对Server和Client分别提供了pb.PBServerFactory和pb.PBClientFactory供用户使用, 其中Factory中的root对象必须继承自pb.Referenceabl...
使用twisted.web实现代理服务器
11-18 368
简单的实现谷歌的代理: 架构就是下面这么简单。 ================= my server outside GFW | <----------------------> your browser visit my server at port 8080 ================= 代码如下: #coding=utf-8 fro...
MINA、Netty、Twisted一起学(十一):SSL/TLS
叉叉哥的BLOG
02-27 1794
什么是SSL/TLS不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程中很容易被窃听甚至篡改,非常不安全。SSL/TLS协议就是为了解决这些安全问题而设计的。SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,中间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题。例如广泛使用的HTTPS
Twisted开发Web应用笔记
猛禽的编程艺术
05-18 1万+
(最近忙,发点旧文凑数-_-|||,这是三月份试用Twisted时记的一点笔记) Twisted是一个功能极为强大的异步网络应用开发库——当然是Python的。印象中大概也就只有ACE有这么强悍,但Twisted在易用性方面要好很多——这其中当然少不了Python的功劳(ACE是用C++的)。 但Python也有其缺点,其中之一就是因为GIL的存在使得用Python写多线程应用的意
钉钉内网穿透工具配置
热门推荐
System.o的博客
08-22 2万+
第一步: clone git仓库 执行命令: git clone https://github.com/open-dingtalk/pierced.git 第二步:开始配置 注意:在pierced根目录下执行命令 Mac: (1) cd mac_64 (2) ./ding -config=./ding.cfg -subdomain=abcde 8080 Windo...
twisted python
06-13
Twisted Python是一个基于事件驱动的网络编程框架,它提供了异步I/O、网络协议、分布式应用等方面的支持。它可以用于开发高性能、高可扩展性的网络应用程序,如Web服务器、聊天室、邮件服务器等。 Twisted Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值