Realm进行流量转发

最新推荐文章于 2024-07-12 17:22:18 发布
最新推荐文章于 2024-07-12 17:22:18 发布
阅读量1.7k 收藏
点赞数
分类专栏: Debian 流量转发 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w946612410/article/details/112172351
版权

Realm进行流量转发

使用Realm进行流量转发

流量转发,顾名思义是能够转发TCP或UDP流量到指定远程主机的工具。它主要用于内网的代理,及一切需要转发流量的场景。
目前,已经有很多类似的工具出现了,常见的有socat,brook等。但是,这些工具都局限于固定的ip,即只能在启动时就指定好要转发的ip地址。brook可以解析域名,但却不能动态解析。
网络上虽然流行有一键脚本,能够完成动态解析,但复杂的脚本本身也是一个安全隐患。

感谢Realm 作者的开源,项目地址是 https://github.com/zhboner/realm

新的改变

  1. 多端口支持
  2. 支持配置文件

使用

# 给realm加上执行权限chmod +x realm
#启动,以下命令让 realm 监听本机上的 30000 端口,然后转发流量到 example.com:12345
./realm -l 127.0.0.1:30000 -r example.com:12345

参数说明

启动 realm 需要两个参数:-l 和 -r。

  • -l 指定监听的本机地址和端口,地址可以省略,但必须指定端口。不指定地址的话会使用默认的 127.0.0.1 地址
  • -r 指定转发的目的地址和端口,均不能省略

配置文件格式

配置文件需要用-c参数指定,如 -c config.json。
配置文件支持端口段,当转发端口的数量大于本地地址时,都会默认使用第一个传入的地址。
这样实现了一个地址上的多端口转发多ip或单ip上的多端口。示例如下:

{
    "listening_addresses": ["0.0.0.0"],
    "listening_ports": ["20843-20844"],
    "remote_addresses": ["92.38.188.*", "194.87.95.*"],
    "remote_ports": ["443", "10001"]
}

需要注意的是,配置文件和命令行指定地址冲突,所以不能同时使用 -c 和-l -r。

守护进程

  • 新建 realm.service,并放到 /etc/systemd/system/ 文件夹内,然后用root权限执行以下命令:
  1. 命令方式
    这一点可以通过systemd解决,,具体内容如下
[Unit]
Description=realm
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
DynamicUser=true
ExecStart=/usr/bin/realm -l x.x.x.x:port -r x.x.x.x:port

[Install]
WantedBy=multi-user.target
  1. 配置文件方式
[Unit]
Description=realm
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
DynamicUser=true
ExecStart=/usr/bin/realm -c /root/realm/config.json

[Install]
WantedBy=multi-user.target

开机启动

systemctl enable --now realm

启动/重新启动/停止

systemctl start/restart/stop realm
aglo
关注
专栏目录
【rustdesk 】rfc5128 :跨NATs的P2P通信技术 和rdserver
突围
04-17 724
Endpoint-Independent Mapping NAT(简称EIM-NAT)是一种NAT。BEHAVE 文档([BEH-UDP]、[BEH-TCP] 和 [BEH-ICMP])。应用程序和 NAT 设备,即 [NAT-PMP]、[NSIS-NSLP]、[SOCKS]、“Endpoint-Dependent Filtering”指的是“Address-文档中,指的是Traditional NAT [NAT-TRAD]。[RSIP]、[MIDCOM] 和 [UPNP] 超出了本文档的范围。
linux上用的端口转发工具,linux下最简单好用的的端口转发工具
weixin_39614521的博客
04-30 77
linux下最简单好用的的端口转发工具解压安装tar zxvf rinetd.tar.gzmakemake install编辑配置vi /etc/rinetd.conf0.0.0.0 8080 172.19.94.3 80800.0.0.0 2222 192.168.0.103 33891.2.3.4 80 192.168.0.10 80说明一下(0.0.0.0表示本机绑定所有可用地址)将所有发往...
流量转发映射
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-29 4974
iptable nginx proxy sockts ssh tls 正向代理 内网请求代理服务器访问公网 反向代理 内网把自己的东西放到公网上去,然后别人从公网访问 比如代理服务器的80端口只能从内网访问,8080端口能从公网访问。内网将数据放到代理的80端口,然后代理服务器将80端口的数据转发到8080端口,公网直接访问8080端口。 ssh centos ip :172.16.11.78 kali ip:172.16.11.83 首先,centos开启web服务 这里在网站根目录下新建一个123
手机和电脑通过TCP传输(一)
最新发布
m0_66746512的博客
07-12 579
(1) 打开手机APP的网络调试助手。
Proxifier转发客户端流量(配置+全局+部分)
weixin_43455294的博客
10-25 8074
安装 。。。 使用 基本使用方法 设置本地被转发的代理ip:port,这里我使用的是burpsuit 保存退出,在burp中可以看到流量已经被转发过来。 但是,此时是全局代理,所有的客户端流量都会转发过来,是不利于数据分析的。那接下来看一看,怎么抓取特定客户端的流量。 进阶—抓取某特定客户端 ...
Nginx的配置中与流量分发相关的配置规范:
weixin_30216561的博客
05-26 228
1、除首页外,其他页面都在某个目录中首页可以直接在根目录下,其他页面都要在根目录下的目录中。不同的location尽量使用第一个dir的模式进行区分,便于区分该流量是落在nginx本地,还是转发到后端。之前由于开发和编辑人员的问题,没有按照该规范执行,后续会逐步推行该规范。2、可读性要求配置要尽可能的简洁,业务逻辑相近的配置写在一个逻辑块,对于指向同一个目录的尽可能配置一条location。同一个...
网站服务器转发规则,[非网站防护] 配置转发规则
weixin_42164931的博客
08-10 580
本教程适用于非网站业务(如端游、手游、APP 等)用户配置高防 IP。注意:与网站业务不同,非网站业务配置只进行四层转发防护(如 SYN Flood、UDP Flood 等),不支持七层防护(如 WAF 和 CC防护),也不支持黑白名单。---------------------------------------------------------------------------------...
流量控制工具TC详细说明
onephone的专栏
01-17 3125
原理介绍 Linux操作系统中的流量控制器TC(Traffic Control)用于Linux内核的流量控制,它利用队列规定建立处理数据包的队列,并定义队列中的数据包被发送的方式, 从而实现对流量的控制。TC模块实现流量控制功能使用的队列规定分为两类,一类是无类队列规定, 另一类是分类队列规定。 无类队列规定相对简单,而分类队列规定则引出了分类和过滤器等概念,使其流量控制功能增强。无类队列规定是
网络】inux流量控制器TC(Traffic Control)
小鱼菜鸟的博客
04-14 637
目录 实施 实施步骤概览 实施步骤 原理 经验之谈: 实施 原文:https://blog.csdn.net/tycoon1988/article/details/40832325 实施步骤概览   在Linux操作系统中流量控制器(TC)主要是在输出端口处建立一个队列进行流量控制,控制的方式是基于路由,亦即基于目的IP地址或目的子网...
virtio+ovs转发原理和性能分析
HULK一线技术杂谈
01-06 1410
女主宣言virtio 是一种 I/O 半虚拟化解决方案,ovs是一个虚拟交换机,利用软件的方式实现交换功能。本文将对virtio+ovs的转发原理进行介绍和并对其性能展开分析。PS:丰富...
Apache HTTP Server实现负载均衡原理解析及实战演练
程序员光剑
08-05 1116
Apache Http服务器是一个开源、免费的Web服务器软件,用于在网络上提供网页服务。它可用于搭建静态网站,也能够响应动态页面请求,提供HTTP代理,支持虚拟主机等功能。最近由于互联网业务的快速发展和爆炸性增长,Apache服务器作为负载均衡服务器得到越来越多的应用,也是目前最流行的Web服务器之一。本文将主要介绍Apache Http服务器的负载均衡实现原理,以及基于其实现负载均衡的配置和实际测试案例。
端口与流量转发
weixin_52263461的博客
01-21 1822
流量转发 socks代理工具 Termite 是EW(EarthWorm)的最新版,官方链接: http://rootkiter.com/Termite/ 主要特性: 多平台支持、跳板机互联、正反向级联、小巧无依赖、内置Shell令主机管理更方便 sSocks 工具地址: http://sourceforge.net/projects/ssocks/ sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程
流量转发之端口转发
12-15 6636
概述 在做内网渗透时,并不是说获取了shell就拥有权限了,这个时候我们要进行提权等操作,但实际上实际情况是很复杂的,有时候并不能提权成功,比如无法搞定杀软等情况,这个时候我们想要访问到内网的其他机器(不与外网相通的),这时候我们可以选择上传工具到服务器进行操作或者将我们的攻击流量代理到内网中才能进一步的对内网进行渗透,但是第一种方式是及其麻烦而且会改变服务器的环境的,所以不推荐。那么就将流量代理到内网中。 代理方式 代理可以分为正向代理和反向代理两种,对于正向代理,最容易理解了,就是大家常用的vps、vp
android模拟tcp接口转发,PC电脑和Android模拟器访问及模拟器之间tcp/udp通信
weixin_29239661的博客
06-01 1150
一、Android系统为实现通信将PC电脑IP设置为10.0.2.2,自身为10.0.2.15/127.0.0.1。然而PC电脑并没有为Android模拟器系统指定IP,所以PC只能通过端口重定向来实现和Android模拟器的通信。二、PC电脑和Android模拟器系统之间通信1、运行模拟器2、打开window 命令行,执行:1telnet localhost 55545554是模拟器的端口(位于...
Android平台TCP网络转发实现方案(redsocks+iptables+socks5)
bgylde的博客
03-06 7641
android平台redSocks+ipTable+socks5实现tcp的转发 要求android系统有root权限,可以执行程序,修改iptable。参考url: https://blog.csdn.net/yeshennet/article/details/79397651 一、redsocks编译 1. libevent编译 redsocks依赖于libevnet,需要首先...
Socket实现两台手机通信,定向转发数据
被世界遗弃的江的博客
05-29 4873
最近要面试了,想练习一下网络编程吧,想想来搞搞实现太手机聊天功能吧,其实聊天功能有集成好的框架,有apache的mina框架,想要知道这个框架怎么用,看我的下一篇博客吧,现在我们开讲讲怎么用socket通信吧 首先,什么叫socket?字面意思叫 插座; 灯座; 窝,穴; [解] 眼窝,孔窝 网络用语叫套接字原理是基于tcp/ip 协议的一种通信手段, 下面来看我的客户端程序吧,首先新建一个j
Realm 使用教程
热门推荐
小炫风技术旅行
05-25 1万+
Realm Java 原文 官网 https://realm.io/cn/docs/java/latest/0.90.1 Realm Java 让你能够高效地编写 app 的模型层代码,保证你的数据被安全、快速地存储。参考下列示例来开始你的 Realm 之旅:// Define you model class by extending the RealmObject public class
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值