反弹代理环境的搭建

反弹代理环境的搭建

    前几天工作无意中接触到这个，这个方案是同事提出来的，之前没用过反弹代里相关，没啥难度，基本的工具使用而已，整理下留个笔记方便以后查阅。这里涉及到的反向代理软件就直接用网上别人写好的，后期有时间在自己写代理软件相关，实现并不是有多难。到时候会更新到我的个人主页上，感兴趣的可以留意。

    先说下概念，平时所说的代理其实就是正向，也就是找到一个公网服务器，挂上代理请求程序，用户机器A链接到公网服务器(代理服务器B),然后A想请求的话就都发给B，B帮忙请求完了就返回给A，这样A的网络环境逻辑上变成了B的，这样就代理了。而反弹代理其实是多做了一层中转。比如有三台机器：

 

A : 你的机器，想要代理到B机器的网络上。

B : 另一台机器。

C : 中转公网服务器。

 

反弹代理的原理：

请求

     ：  A ----> C ----> B

返回

     ：  B ----> C ----> A

 

    服务器C并不去执行网络请求，而是做了中转，把这个事交给B去做，B做完在通过服务器C把结果返回给A,这样A和B都可以处于平时的局域网中，此时A的网络环境逻辑上看到的是B的。这样就是实现了反弹代理，反弹式代理看上去如果用户多了会给服务器C带来比较大的压力。如果非要优化，感觉可以直接A B 通过服务器C 来 实现一个局域网穿透。A B 直接通讯。但是这个地方事有很多，之前搞局域网穿透玩。到最后只是实现了UDP的，TCP的没有实现的了。虽然说一直有人说 理论上TCP也能穿透。

    刚开始说想要自己写代理服务器相关程序是由原因的，对于反弹式的代理姿势，如果我们有N多个RJ或者是其他的别人的机器（当然最好是别人同意并且之情）。我们可以把这些人全都变成一个集合B（同上面abc）,然后所有人多连向C，等待C给发命令，这样就有了一个随便切换网络的网络池。在C服务器上做好规划之后，就可以提供给A集合用了。A可以随便挑随便用。当然建议不要做坏事。毕竟此时你的网络环境都是B集合里面的。而套的话只有自己重写才方便随便更改相关并且自定义相关。不过今天只是掩饰下基本环境的搭建，而且我还没开始写自己的代理软件，就只能用别人的先给大家演示。

 

 

涉及到的软件：

B和C用的，网址如下，这个哥们写的比较细，几乎所有系统都支持。

http://rootkiter.com/EarthWorm/

A用的一款软件，链接C用的。

    名字 SocksCap  没找到官网，建议自己找官网下载带签名的用。

 

大体界面是这样：

 

    上面工具在网上下了个安装包，连数字签名都没有，额...虽然有数字签名不代表安全，这种没有数字签名的就只在虚拟机里玩玩吧，还有记得虚拟机玩东西也并不一定安全，如果你运行的东西里面有arp攻击或者内网渗透相关(直接咻你相关cookie等)的东西，你在虚拟机里跑一样可以中招，这样还得设置到不同网段上。额...然而我并没有，因为我比较懒，不过话说VM的话，默认是不在一个网段的。除非你桥接了。

 

 

环境搭建：

我自己布置的环境如下 A B C

A：

自己家里电脑上VM里面的一台虚拟机环境，Win7 X64

B:  

公司电脑VM里面的一台虚拟机华纳经，Win7 X64

C：

公网服务器的话，是临时开的一个临时的Linux服务器，CentOs 5.1，这里有个坑，临时的一天服务器才一块钱，结果开了之后发现fk，共享ip，进去看设置最多可以做三个端口映射，结果我就开了三个端口，一个sshd服务用，一个给A链接用，一个给B链接用。刚好够，如果是做复杂测试要开临时服务器的话，建议开个独立ip的。

步骤：

（1）先把ew_for_linux64这个弄到Linux上去，注意选择和自己系统位数一样的，怎么上传文件就不说了，反正TM我的那个临时服务器，lszrz装不上，重新设置了DNS以及换了安装资源商，还是不好使，最后问客服是不是防火墙设置了（本地我直接把防火墙给关了），客服说 可能是因为 共享ip里面某些端口无法使用，woc，我是链接别人，同时作为提供商，为啥要加上可能两个字。你自己直接内部开一个虚拟机测一下不就知道咋回事了吗？差评，总之算了不要以为一块钱的东西生气。直接上传到外网上面，共享一下地址，然后自己wget到本地得了。

（2）文件传到服务器上之后，执行起来，参数如下：

   ew_for_linux64 -s rcsocks -l 47777 -e 49999  

  上面设计到两个端口，47777是给A链接的，49999是给B链接的。提示下，执行ew_for_linux64之前看下这个文件是不是有x权限，我测试的时候刚下载下来的没有这个权限，root直接下载下来之后的权限不知道是不是走的umask，不过不用管，直接自己重新设置下就行了。

（3）上面1 2的话C端就算完事了，处于监听状态，然后处理B，ew_for_Win.exe拷贝到B机器上，执行：

ew_for_Win.exe -s rssocks -d 58.53.94.165 -e 49999

上面那个ip就是我开的临时服务器ip。49999的话2里面说了，同时这次测试4777 49999这两个端口我做了端口映射配置。这样B端链接到了C后等待C给他发网络请求命令。

（4）然后是A机器，装上那个SocksCap软件，然后在设置里面设置代理服务器ip 58.53.94.165，代理端口 47777，这里注意不要弄错了，A用47777 ，B用49999。这样A就链接到了C了，可以给C发命令让B帮他进行网络请求了。

 

执行结果如下：

A: 已经成功代理到了公司虚拟机B所在的网络。

再来一个家里的网络，和上面做代理的对比：

 

C: 服务器接收到了A和B的相关链接和请求

B: 公司电脑VM里面的一个虚拟机正在通过C帮A进行网络请求。

    OK这样就实现了反弹试代理，这东西后期定要自己实现，可以自由的搞集合式的玩法，如果用上面工具的话，只能一个一个手动操作，贼费劲，而且不灵活。

      A集合   -------     C服务器  -----------B集合