NPS的使用
搭建socks5反向代理
想法:在外网环境下如同使用 vpn 一样访问内网设备或者资源。
假设场景:想将公网服务器 192.168.5.168的 8888 端口作为 socks5 代理,达到访问内网任意设备或者资源的效果
实践过程
- 在刚才创建的客户端隧道管理中添加一条 socks5 代理,填写监听的端口(8888),保存。
- 在外网环境的本机配置 socks5 代理(例如使用 proxifier 进行全局代理),ip为公网服务器 ip(39.99.251.19),端口为填写的监听端口(6666),即可畅享内网了。
仪表盘点击socks代理,新增。
我们本机设置代理: socks5 ip:192.168.5.168 端口:6666账号:admin 密码:123456
搭建 TCP 隧道( 映射 RDP 服务)
场景:假设我已经获得了内网中一台主机的权限,并且知道该主机的登录用户名和密码。这台主机的 3389 端口仅对内网开放。为了能够在公网环境中通过 VPS 连接到这台内网主机的 3389 端口,我决定使用 SSH 端口转发技术。
仪表盘点击TCP隧道,新增。
服务端端口:3389
目标(IP:端口):192.168.5.128:3389
远程连接 192.168.5.168 的 3389 端口即可。
连接成功。通过端口转发连接到内网的rdp。
搭建UDP通道
场景:内网有一台 dns(10.1.50.102:53),在非内网环境下想使用该 dns,采用搭建udp隧道
搭建 http 正向代理
想将公网服务器 192.168.5.168 的 8001端口作为 http 代理,访问内网网站。
点击http代理,新增;
在代理插件是设置代理。
打开内网服务器网站的地址看能不能打开
成功了。
搭建私密代理(ssh服务)
适用范围: 无需占用多余的端口、安全性要求较高可以防止其他人连接的 tcp 服务,例如 ssh。
假设场景: 无需新增多的端口实现访问内网服务器 10.211.55.15 的 22 端口
首先 windows机器客户端连接服务端
npc.exe -server=192.168.5.168:8024 -vkey=6k64j43s
添加一条私密代理
并设置唯一密钥hfsaofheo239 和内网目标 192.168.5.128
目标(ip:端口):192.168.5.128:22
唯一标识密钥:hfsaofheo239
在需要连接 ssh 的机器上以执行命令
npc.exe -server=192.168.5.168:8024 -vkey=6k64j43s -type=tcp -password=hfsaofheo239 -local_type=secret -local_port=2222
然后 ssh 本地的 2222 端口即可。
ssh -p 2222 liukaifeng01@127.0.0.1