组建隧道中转流量(自建IPLC实现落地)

已于 2023-04-09 11:47:39 修改
阅读量2.4w 收藏 49
点赞数 8
文章标签: 网络 网络通信 局域网 隧道中转 iptables
于 2020-02-19 18:22:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/104397912
版权

组建隧道中转流量(自建IPLC实现落地)

1. 前言

突然之前,电报群热烈讨论“隧道中转流量”。非常好奇这是什么技术,本着不懂就问的真理,询问大佬。大佬回答是: 10 块包安装。emmm……生命不息,折腾不止!我自己研究去吧!Google、Baidu 一圈后,在知乎上找到较为贴切问题的帖子,出自大佬 @iCodex (帖子链接见文末)。

我也是刚刚了解 隧道 方面的知识,如有错误请大佬指出。

2. IPLC、MPLS、隧道

我们目标建立的“隧道”概念,与 IPLC 有类似之处,所以先来了解一下。IPLC 粗暴点理解就是专线,直接用网线连接两边用户,不需要经过宽带运营商的机房。具体请看图:

在这里插入图片描述

那什么是 MPLS ?实际上我们无法通过软件手段实现物理层面上的两台服务器直接相连,不能完全达到 IPCL 的效果。所以将通过软件手段实现的“类 IPCL ”称为 MPLS。

至于 隧道 可以理解为一条通过软件构建的虚拟的网线,它直接连接两台服务器的。构建完成的架构图:

在这里插入图片描述

3. 进一步了解隧道

就我目前了解,隧道的实现方案有两类:

  • 使用 Zerotier、WireGuard 。将两台服务器组建在一个内网中,完成隧道部署后,两台机器就相当于在同一 WIFI 下的两台电脑,数据在内网中直接传输。
  • 使用 Stunnel、GOST 的 TLS 加密隧道。服务器 A 将数据加密后传输,到达服务器 B 后,服务器 B 解密转发到目标服务器(如 油土鳖等)

第二类方案操作比较简单,理解起来也比较容易,但缺点是 TLS 等加密方案大多都是基于 TCP 的,所以对这类隧道对 UDP 的支持较差。而第一类方案可以较好地支持 UDP 转发,但由于本身是特定的加密协议ÿ

最低0.47元/天 解锁文章
SkYe231_
关注
[隧道代理] 隧道代理 — 上线不出网机器 - CobaltStrike-自带中转技术上线不出网机器
Blue17 の 小窝
02-21 649
在我们进行内网渗透时可能会遇到下面这个情况,你拿下了目标网络的一个边缘机器,这台机器存在多张网卡,可以出网,目标内网的机器被设置为不允许出网。此时,我们就可以使用这个边缘机器做中转,上线内网机器。
ZeroTier和比扬云SD-WAN异地组网全方位比较
最新发布
IC Kelin的专栏
02-04 1539
zerotier和wireguard都属于异地组网,内网穿透等方向的大杀器,尤其是wireguard,我们碰到很多很多这样的友商是基于wireguard来做的二次开发了,有的甚至直接给wireguard换了个皮肤就跑市场了。从局内人的角度来看,我们第一反应是他们好在哪里,有什么是我们做不了的,有什么是我们能做而没有做的,我们有没有比他们做的好的。wireguard本身没什么好说的,我的评价是它是个非常好的项目,是个大道至简的大成者,但是不一定是一个产品。
IPLC 组网
Conrad_Wang的博客
04-25 1312
随着企业发展越来越大,甚至能拓展到国外。而国外的企业也有分公司在国内设立。那么这些企业公司又是如何与远在国外的分部通信联络的呢?
ssh客户端通过挖隧道方式直接在本机通过中转服务器,直接访问不能直达的服务器
fycghy0803的专栏
06-20 2180
      由于我们的服务器在中国移动的机房,有一个外网地址与之对应,原来可以直接通过ssh客户端直接连接登录上进行操作,但由于最近因为安全问题,对访问服务器加了限制,只允许指定的某个ip通地ssh访问服务器;这样我们只能提供我们做集成测试的一个阿里云服务器的ip;这样的话,所有对位于移动机房中的服务器的上传文件和ssh操作,均需要先上传或登录至阿里云,然后再通过阿里云进行跳转;非常的不方便。为了...
iptables流量中转
qq_45691577的博客
05-01 3260
centos默认不适用iptables,因此如果需要使用iptables,需要停止firewalld systemctl stop firewalld 再centos上使用iptables需要安装iptables依赖,即iptables-services、iptables-devel这两个包 sudo yum install iptables-services iptables-devel 启动iptables systemctl enable iptables.service && s
Gost加密隧道中转方案搭建及原理讲解
热门推荐
qq_32581869的博客
04-11 1万+
GOST加密隧道介绍: GOST是一款用GO语言实现的安全隧道软件,gost安全隧道使用的是 Relay+tls 的协议,将流量加密并混淆成普通的上网流量,让流量特征监控失效。Relay协议同时具有代理和转发功能,可同时处理TCP和UDP的数据,并支持用户认证。TLS是一种加密传输协议,用于在两个通信应用程序之间提供保密性和数据完整性。 Gost 隧道需要两端,即服务端与客户端才能组成一条加密隧道, 所以需要一台境外服务器做服务端,同时在你的本地也需要一台客户端(可以是矿机本身,也可以是任意一台能运行
直连-中转-IPLC-IEPL的线路区别
01-04
BGP,全称Border Gateway Protocol,边界网关协议。lPLC,全称International Private Leased Circuit,即“国际专线“,是指用户专用的跨国通信线路。IEPL是国际以太网专线,英文为International Ethernet Private ...
F5BIG-IPLC标准配置文档.docx
11-16
F5 BIG-IP LC标准配置文档 F5 BIG-IP LC标准配置文档是F5公司的一款负载均衡器配置文档,旨在...F5 BIG-IP LC标准配置文档提供了详细的配置指南,帮助用户快速配置F5 BIG-IP LC设备,并实现负载均衡、流量路由等功能。
WinSever2016搭建隧道
m0_74168970的博客
11-07 1151
第一次安装的时候是没有下拉选项的,这里我是已经安装好了,默认下一步的时候,在后面会有一个界面是要你选,选择这两个,继续安装完成即可。学习使用WinSever自带的角色和服务搭建VPN服务,并用客户机Win10链接VPN,旨在学习代理,隧道,VPN的知识。随后在安全中设置密码,客户端配置的时候需要用到。双击接口,选择服务和端口选项卡,勾选VPN。右击右下角网络标识,打开网络,添加VPN。服务器地址是刚配置的服务器ip地址。右击服务器,重新启动所有服务。供应商windows内置。右击NAT,新增接口。
代理、网关、隧道、中继
lxiaopfeng的博客
02-20 1337
代理、网关、隧道、中继 1、代理 代理有很多种解释,而我们常常提到的代理,从计算机专业角度来说就是指代理服务器,代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介
开启linux流量转发功能,CentOS 7开启firewalld流量转发功能,简单配置服务器TCP/UDP中转加速教程...
weixin_35531655的博客
05-15 3723
firewalld是Linux系统下的防火墙,基本上会默认安装在centos7版本系统,而centos7以下版本则使用的是iptables(iptables转发设置),本文主要介绍下firewalld的简单使用,及利用firewalld的流量转发功能开启TCP/UDP中转加速。 安装firewall防火墙首先装一下firewalld,默认centos7系统会自带,不过有的机器并没有:yum ins...
gost 常用tunnel配置示例(隧道模式)
闲人的专栏
01-29 4116
gost是用golang语言实现的一个安全隧道。是一个不可多得的隧道工具。至于什么是隧道?就是可以通过这个工具传输一些其他协议的数据。就像这个样子。
【内网安全-隧道搭建】内网穿透_Frp上线、测试
qq_53058639的博客
01-27 1502
目录Frp(简易上线)1、简述:2、工具:3、使用:1、准备:2、服务端(公网):2、客户端(内网):3、测试方法:4、生成后门木马监听: 我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!①网络
Iplc国际互联网专线接入
qq_39834732的博客
03-28 2642
然而,加密可以是在企业专线上实施的安全措施之一。专线上网有几种方式,光纤 五类线,这是一种,直接数据专线也是一种,区别只是根据传输距离来决定传输方式,原理相同。先说答案,那就是蓝洞又负优化游戏了,这次优化之后,4核4线程的CPU,基本上都会卡。iplc是InternationalPrivateLeasedCircuit的缩写,即“国际专线”,是指用户专用的跨国的数据、话音等综合信息业务的通信线路。Lplc国际站还是不错的,是一种由运营商提供的连接两个不同地点的专线,具有高品质、稳定可靠、安全性强等优点。
iplc是什么意思_IPLC/IEPL是什么?什么情况下用专线的比较多?
weixin_35727440的博客
01-02 1万+
IPLC国际专线租用海外线路咨询企鹅您可能已经听说过术语IPLC,那它们是什么意思?IPLC代表“ 国际专用线路 ”,IEPL代表“国际以太网专用线路”,它们都旨在分散的地区之间快速,可靠的连接来帮助全球企业维持其高水平的客户服务办公室环境。它类似于办公网络,但显然规模更大。这些专用网络可确保任务关键型托管服务为公司服务并实现全球覆盖。IPLC和IEPL很重要,主要有两个原因。首先,正如我们在上面...
什么是IPLC专线?IPLC专线有什么优势?
SonderCloud_的博客
09-07 2461
IPLC专线是什么意思?IPLC专线有哪些好处?很多用户在租用国外服务器的时候,经常会看见一个名词,叫IPLC专线,那么这条线路是什么呢?IPLC专线又有什么样的优点呢?下面就简单的聊聊什么是IPLC专线及它的优点。
iodine免费上网——本质就是利用dns tunnel建立tcp,然后tcp proxy来实现通过访问虚拟dns0网卡来访问你的dns 授权server...
weixin_34406086的博客
11-16 634
我的命令: server端: sudo iodined -P passwd -f -DD 10.0.0.100 abc.com client端(直连模式,-r表示使用xxx.abc.com的xxx来转发数据,不加-r表示raw): sudo iodine -P passwd -f -r -T TXT 45.77.39.243 abc.com 然后访问:s...
如何用cpolar创建隧道实现外网访问内网?
内网渗透的博客
09-15 233
在安装和调试完本地的cpolar后,我们终于可以接触到cpolar的核心功能:建立一条专属于自己的数据通道,而这个功能,也是cpolar众多扩展应用的基础,但由于从头建立一个web并通过cpolar发布到公众互联网上,并不是一蹴而就的事,因此我们可以从易到难、循序渐进,像搭积木一样学会各个部分的功能和设置,到真正制作网页并通过cpolar发布到公众互联网时,就会更容易理解。今天,我们就为大家介绍,如何利用cpolar建立一条数据隧道
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值