基于Twisted的内网穿透工具

最新推荐文章于 2023-07-16 15:20:52 发布
最新推荐文章于 2023-07-16 15:20:52 发布
阅读量750 收藏 1
点赞数
分类专栏: 小工具 文章标签: 内网穿透 twisted python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isoyy/article/details/80663469
版权

内网穿透:建立外网到本地服务的隧道,让居于内网主机上的服务可以暴露给外网

能找到这里的人应该已经对这些东西有所了解,我就不再赘述..


开发工具:

    twisted、decouple


GitHub: https://github.com/a916169754/Ipen-jia


流程:



其中, control 连接用于客户端与服务端沟通, proxy连接作为隧道流量的承载者。


目录结构:

/client
    /.env 配置文件
    /client.py
    /connected.py (管理proxy连接)
    /controller.py (管理control连接)
    /parse.py (解析配置文件)
/server
    /.env
    /connection.py
    /control.py
    /parse.py
    /server.py
    /tunnel.py (管理tunnel)

代码:

server/server.py

...
def main():
    log.startLogging(sys.stdout)

    opt = parse_args()

    control = Control(opt['control_port'], opt['tls_conf'])
    control.start_listen()

    from twisted.internet import reactor

    reactor.run()

...

服务端main函数中,仅仅创建一个tls服务器,等待客户端连接。

具体创建过程在control.py 中:

server/control.py

...
    def start_listen(self):
        """
        建立一个链接,开始监听端口
        """
        ssl_context = ssl.DefaultOpenSSLContextFactory(
            self.tls_conf['private'],
            self.tls_conf['cert'],
        )

        factory = protocol.ServerFactory()
        factory.protocol = ControlProtocol
        factory.tls_conf = self.tls_conf

        from twisted.internet import reactor
        reactor.listenSSL(self.port, factory, ssl_context)
...

然后看看他的Protocol:

server/control.py

...
class ControlProtocol(NetstringReceiver):
    def connectionMade(self):
        log.msg("receive request .... ", self.transport.getPeer())
        
        client_id = ''.join(random.sample(string.ascii_letters + string.digits, 8)).lower()
        res = {
            'client_id': client_id,
            'res': 'success'
        }
        self.sendString(json.dumps(res).encode('utf8'))

    def stringReceived(self, info):
        req_data = json.loads(info.decode('utf8'))
        handel = HandelRequest(req_data, self, self.factory.tls_conf)
        handel.start()

    def connectionLost(self, reason):
        log.msg('control connection lost ', self.transport.getPeer())

...

当有客户端连接的时候, 利用python的random库为他创建一个client id。

ps:并不了解random,所以不知道有没有随机到两个相同id的可能性,但即使有,概率应该也是极低的吧,所以这里就不考虑了。

stringReceived方法接受到客户端的数据后,直接交给HandelRequest处理。这里继承了twisted中的NetstringReceiver,保证了数据的完整。

HandelRequest中仅处理两个命令, new_proxy和new_tunnel。分别是新建隧道,和建立proxy连接。

server/control.py

...
    def get_handel_fun(self):
        return {
            'new_tunnel': self.__new_tunnel,
            'new_proxy': self.__new_proxy,
        }.get(self.req_data.get('cmd'), 'error')

    def __new_tunnel(self):
        tunnel = Tunnel()
        port = tunnel.new_tunnel(self.req_data.get('port', 0), self.req_data.get('client_id'))

        res = {
            'tunnel_port': port,
            'client_id': self.req_data.get('client_id'),
            'res': 'start_tunnel'
        }
        self.protocol.sendString(json.dumps(res).encode('utf8'))

    def __new_proxy(self):
        log.msg(self.req_data)
        log.msg(Tunnel.tunnels)
        tunnel = Tunnel.tunnels.get(str(self.req_data['tunnel_port']))
        proxy = ProxyConnServer(0, self.tls_conf, self.req_data['client_id'], tunnel)
        port = proxy.listen()

        res = {
            'port': port,
            'res': 'start_proxy'
        }
        self.protocol.sendString(json.dumps(res).encode('utf8'))
...

这里主要看一下Tunnel

server/tunnel.py

...
class Tunnel(object):
    tunnels = {}

    def __init__(self):
        self.clients = {}

    def new_tunnel(self, port, client_id):
        tunnel = Tunnel.tunnels.get(str(port), None)
        if tunnel:
            tunnel.clients[str(client_id)] = None
        else:
            factory = TunnelFactory(self)

            from twisted.internet import reactor

            p = reactor.listenTCP(port, factory, interface='0.0.0.0')
            #  记录
            self.clients[str(client_id)] = None

            if not port:
                port = p.getHost().port
            Tunnel.tunnels[str(port)] = self
        return port
...

类变量tunnels 以端口号记录所有开启的tunnel,便于多个客户端复用同一个端口。

clients根据client id记录了与客户端的proxy连接, 初始为None,在proxy连接建立的时候赋予真正的值。


client中的东西相对少一些

client/client.py

...
def main():
    log.startLogging(sys.stdout)

    opt = parse_args()

    control = Controller(
        opt['domain'], opt['host'], opt['control_port'], opt['tls_conf'], opt['local_port'], opt['tunnel_port']
    )
    control.connection()

    from twisted.internet import reactor

    reactor.run()
...

在main()中发起到服务的连接。

连接成功后,会相继向服务端发起new_tunnel、new_proxy等请求。

在接收到服务端已经准备好接受proxy连接的答复后,开始建立一条proxy连接,相关代码在client/connected.py中:

client/connected.py

...
    def dataReceived(self, data):
        log.msg(data)
        req_data = json.loads(data.decode('utf8'))

        factory = LocalFactory(self, req_data['id'], req_data['body'])
        from twisted.internet import reactor
        reactor.connectTCP('localhost', self.factory.local_port, factory)
...

看一下proxy 连接的 Protocol,

当他接受到数据时,会建立一条到本地服务的连接,并把数据转发过去,在本地服务应答之后,再将数据回传给服务端。

到这里基本上所有工作就完成了。

最后记录一下生成自签证书的命令:

openssl req -x509 -newkey rsa:2048 -nodes -days 365 -keyout private.pem -out cert.crt

openssl pkcs8 -topk8 -inform PEM -in private.pem -outform DER -nocrypt -out private.der


参考资料:

铂金ngrok(https://ngrok.bob.kim)原理浅析

内网穿透工具的原理与开发实战

Using TLS in Twisted

twisted与异步编程入门

isoyy
关注
专栏目录
Node.js-proxy基于electron开发的内网穿透工具
08-10
基于electron开发的内网穿透工具,支持多系统,支持任意本地端口.
honeygrove:基于Twisted的多功能模块化中型互动蜜罐
05-03
Honeygrove是基于Python的模块化蜜罐,它基于和构建。 系统要求 Honeygrove当前需要Python 3.5+,并已在Ubuntu 16.4,Debian 9.1和ArchLinux上进行了测试。 但是,它应该在提供兼容Python发行版的其他发行版上工作。...
scrapy机制mark(基于twisted)
weixin_30596343的博客
09-09 156
twistedtwisted管理了所有的异步任务Twisted的主线程是单线程的,即reactor线程;而这些io耗时操作会在线程池中运行,不再twisted主线程中运行,即通过线程池来执行异步任务即twisted通过事件循环(reactor)+线程池来实现异步 IO 的效果线程池大小默认是10,即这就是异步任务们的瓶颈scarpy业务代码scrapy是基于twisted的异步IO框架我...
Twisted 简介
weixin_30518397的博客
10-22 249
Twisted是用Python实现的基于事件驱动的网络引擎框架,Twisted支持许多常见的传输及应用层协议,包括TCP、UDP、SSL/TLS、HTTP、IMAP、SSH、IRC以及FTP。就像Python一样,Twisted也具有“内置电池”(batteries-included)的特点。Twisted对于其支持的所有协议都带有客户端和服务器实现,同时附带有基于命令行的工具,使得配置和部署产品...
Twisted
weixin_53909748的博客
07-16 412
Twisted
基于Twisted的网络服务器编写
落魄影子
05-29 6038
开始 此文档解释了如何使用twisted来实现网络协议栈的解析和TCP服务的处理。(相同的代码可以在SSL和Unix socket servers中复用。) protocol处理类一般从twisted.internet.protocol.Protocol中继承为子类,大多数的protocol handlers要么从这个类继承,或者从相应的子类中再继承。Protocol类的一个实例是每次
基于Twisted框架的2D网络应用设计源码
最新发布
10-05
该项目为基于Twisted框架开发的2D网络应用设计源码,共包含40个文件,其中包含22个Python源代码文件,9个用于示例的POSCAR文件,以及相应的其他文件类型,如JSON、LICENSE、Markdown等。该项目可从GitHub上的Twisted...
Python基于twisted实现简单的web服务器
01-20
本文实例讲述了Python基于twisted实现简单的web服务器,分享给大家供大家参考。具体方法如下: 1. 新建htm文件夹,在这个文件夹中放入显示的网页文件 2. 在htm文件夹的同级目录下,建立web.py,web.py的内容为: from ...
python基于twisted框架编写简单聊天室
09-20
这样,我们就创建了一个简单的基于Twisted的聊天室服务。每个新连接的客户端都会收到一个提示输入名字的消息,输入后即可与其他在线用户进行聊天。值得注意的是,这个简单的实现没有处理错误,也没有实现用户离线...
Python 基于Twisted框架的文件夹网络传输
09-21
在这个场景中,我们看到一个基于Twisted框架实现的文件夹网络传输示例。这个示例展示了如何通过自定义协议在客户端和服务端之间同步文件夹内容。 首先,我们需要理解基本的协议设计。为了传输文件夹内容,作者定义...
Twisted——基于事件驱动的Python网络框架
Snippers的博客
07-01 1420
对于追求服务器程序性能的应用有什么适用的Python框架吗?那就是今天和大家分享的Twisted框架,它支持许多常见的传输及应用层协议,包括TCP、UDP、SSL/TLS、HTTP、FTP等,这也意味着能为客户端和服务器端提供自定义开发工具。那为什么就说它能保证高效能通信呢? Twisted在不同的操作系统平台上利用了不同的底层技术:在Windows中,基于IO完成端口技术保证了底层高效地将I/O事件通知给框架及应用程序;在Linux中采用epoll技术,它能显著提高在大量并发连接中只有少量活跃的情况下C
Twisted入门教程(12)
weixin_34378767的博客
01-17 127
新的服务器实现这里我们要新写一个Twisted版的服务器。然后,再来讨论一些Deferred的新功能。在第九、十部分,我们提出了诗歌转换引擎这个概念。由于其实现太过简单,因此我们用随机选择来模拟了可能会出现转换失败的情景。但如果转换引擎位于服务器端,那么当服务器宕机就会出现真实的转换失败的情景了。因此,在这部分我们要实现一个诗歌样式转换服务器,然后在一个部分,我们会重写我们的诗歌下载客户端来使用这...
Twisted 框架简介
热门推荐
hubing_hust的专栏
11-20 1万+
Twisted 是一个完整的事件驱动的网络框架,利用它既能使用也能开发完整的异步网络应用程序和协议。它现在还不是标准库的一部分,所以必须单独下载并安装它。使用pip install即可。它提供了大量的支持来建立完整的系统,包括网络协议、线程、安全性和身份验证、聊天/ IM、 DBM 及RDBMS 数据库集成、 Web/因特网、电子邮件、命令行参数、 GUI 集成工具包等。Twisted 提供了一个更加强大和灵活的框架,并且已经实现了很多协议。可以在。
Twisted中有个功能叫代理
CleverDeng时光 - 记录、分享......
01-07 224
Twisted 是基于Python语言在网络应用方面的类库,能够很好的兼容Windows与Linux平台,用来开发网络应用方面的软件非常方便。类库中包含一个代理上网的功能,可以用来小爽一把建立代理服务器。 Twisted代理功能的应用: from twisted.internet import reactor from twisted.web import proxy, http c...
Firefly游戏服务器学习笔记 5———— twisted Perspective Broker 透明代理
01-06 2060
实际上这章压根不需要我来说,twisted官网的Doc里面有专门介绍的章节。写的非常详细。 http://twistedmatrix.com/documents/current/core/howto/index.html   我只能肤浅的说说firefly里面对PB的运用。   首先firefly使用PB的目的是实现各个模块之间的通信,做到“分布式”,逻辑分离。   比如master
Twisted中透明代理简介
weixin_34146986的博客
05-17 220
透明代理(PB, Perspective Broker)是用于远程方法调用和对象交换协议,该协议是异步和对称的。使用PB, 客户端可以直接调用服务器的函数并得到函数的返回结果。 Twisted针对Server和Client分别提供了pb.PBServerFactory和pb.PBClientFactory供用户使用, 其中Factory中的root对象必须继承自pb.Referenceabl...
twisted系列教程十二–为server 增加一个service
墨痕诉清风的博客
05-25 604
One More Server 在第九部分和第十部分我们介绍了关于诗歌的变形引擎的想法,最后我们实现了cummingsifier,我们还让它抛出随机的异常来模拟错误.但是假如这个变形的引擎在另外一台服务器上,提供一种网络的”poetry transformation service”, 那么现在又多出来一种出错的方式:变形引擎挂掉了. 所以在第十二部分我们将要实现一个poetry transfor...
MINA、Netty、Twisted一起学(十一):SSL/TLS
叉叉哥的BLOG
02-27 1840
什么是SSL/TLS不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程中很容易被窃听甚至篡改,非常不安全。SSL/TLS协议就是为了解决这些安全问题而设计的。SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,中间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题。例如广泛使用的HTTPS
免费实用的内网穿透工具_我的世界服务器搭建(tcp服务)
Jason Xu 的博客
01-29 5146
介绍
快速入门Twisted Python项目开发的txProject工具
txProject是一个工具,旨在帮助开发者快速搭建基于Twisted的项目。它提供了一整套方便的模板,这些模板预先配置好了测试环境、插件文件和基本配置,从而让新手开发者能够迅速了解项目结构并开始编码和探索。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值