【SOCKS隧道】绕过内部VPN||4A平台直连服务器

已于 2024-02-23 16:06:38 修改
阅读量376 收藏 10
点赞数 6
文章标签: 服务器 linux 运维
于 2024-02-23 15:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xz6u08/article/details/136256851
版权

述:部分厂商、项目在进行运维时,需通过连接内网VPN、4A平台的方式来操作内部服务器。4A平台往往上传、下载文件麻烦,连接一些VPN还需要联系厂商公司内部员工索要手机验证码,对于社恐人员简直灾难~

准备工作:

本方案可以通过开启SOCKS隧道的方式,同一批内网服务器中只要有一台拥有公网IP,即可使用个人电脑的Xshell等工具直连该批次所有服务器,本篇使用Xshell为例。

要做到这点需要拥有以下硬性条件:

1、同一批内网服务器中,至少有一台绑定了公网IP;

2、绑定了公网IP的服务器至少有一个端口对外开放,可以不是SSH端口(SSH默认22端口)。

如:假设有S1~10,共计10台服务器,其中S1绑定了公网IP,并对外开放了N个端口,其他服务器均只有内网IP。

执行步骤:
情况一:S1对外开放了SSH端口:

1、使用Xshell配置好S1服务器的地址、端口、用户名、密码,然后选 隧道 -> 添加,选择Dynamic(SOCKS4/5)。监听端口可以手动输入,写一个不在用的端口,我这里写的是1090。点击确定,并连接该服务器。

2、使用Xshell配置该批其他服务器,代理里创建并选择刚刚侦听的端口,点击连接即可。

情况二:S1没有对外开放了SSH端口,但是开启了其他端口:
假设开启了2222端口,需要进行以下操作:

1、在拥有外网访问的服务器上安装nginx

2、nginx配置HTTP端口映射,比如本机开了2222的端口,且本机的ssh端口为22(默认为22,也可能被改成了别的,是多少就转发到多少),配置好后启动/重启nginx。

3、使用Xshell配置好S1服务器的地址、端口(注意这里端口填写2222)、用户名、密码。然后选 隧道 -> 添加,选择Dynamic(SOCKS4/5)。监听端口可以手动输入,写一个不在用的端口,我这里写的是1090。点击确定,并连接该服务器。

4、该批其他服务器仍通过默认ssh端口连接,代理里创建并选择刚刚侦听的端口,点击连接即可。

偶尔勤奋,偶尔懒散
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
socks4a:一个使用golang实现socks4a服务器的例子
07-08
袜子4a 一个使用golang实现socks4a服务器的例子。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 475
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
史上最强内网渗透知识点总结
zhalang8324的博客
01-13 7157
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
Coablt strike官方教程中文译版本
weixin_30701575的博客
03-28 1353
安装和设置 系统要求 Cobalt Strike的最低系统要求   2 GHz +以上的cpu   2 GB RAM   500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机。 支持的操作系统 以下系统支持Cobalt Strike Team Server:   Kali Linux 2018.4 - AMD64 ...
绕过网络认证,实现免验证上网原理与实战
热门推荐
Deng's Blog
04-01 2万+
本文介绍了绕过网络认证,实现免验证上网原理与实战方法。
C#写的代理服务器源代码 功能强大 支持http和socks5
10-20
C#写的代理服务器源代码 功能强大 支持http和socks5 支持配置 支持用户名密码验证 可以自己修改加入日志功能 支持多IP 国外网站上找的,非常强
基于Linux平台SOCKS5代理服务器.pdf
09-07
基于Linux平台SOCKS5代理服务器.pdf
100多行PHP代码实现socks5代理服务器[2]
01-21
100多行PHP代码实现socks5代理服务器,这次是使用swoole纯异步来写,使用状态机来处理数据。目前用它访问开源中国木有压力,但访问网易新闻就压力山大。我发现我用别的语言写得代理,访问网易新闻都压力大。嘎嘎,...
100行PHP代码实现socks5代理服务器
12-18
前两天在B站上看到一个小伙纸100元组装个电脑打LOL画质流畅,突发奇想100行代码能(简单)实现个啥好玩的。我主要是做php开发的,于是就有了本文。 当然,由于php(不算swoole... ...比如我开始想每个连接新建一个线程。...
Internet上点对点通讯和穿越各类防火墙及网关实现的几点可行性分析
小毅的书屋
07-07 3289
转自:http://hi.baidu.com/helinzi/blog/item/d889650642db267b020881b4.html 目 录 1、 需求 3 2、 目前INTERNET网络状况分析 4 3、 针对各种接入方式实现点对点通信的可行性分析 8 4、 平滑地穿越防火墙和NAT还有代理模式的可行性分析 16 5、 总结 18 1、 需求
Coablt strike官方教程中文翻译版
渗透测试研究中心
03-28 253
客户ID是与Cobalt Strike许可证密钥关联的4字节数字。Cobalt Strike 3.9及更高版本将此信息嵌入Cobalt Strike生成的payload stagers 和 stages generated中Cobalt Strike 3.0的团队服务器是Cobalt Strike在参与期间收集的信息的的助理。Cobalt Strike解析其Beacon有效负载的输出,以提取目标,服务和凭据的信息作为报告输出。
百度网盘限速解决办法
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
Oracle--服务器结构详解
一左的博客
06-17 653
它确保有足够数量的空闲缓冲区(即当服务器进程需要读取数据文件中的块时可以覆盖的缓冲区) 在数据库缓冲区高速缓存中可用。在这个进程中,SMON 读取重做日志文件并将重做日志中记录的更改应用到数据块中。LGWR 向重做日志文件中连续写入直到提交记录含提交记录的所有重做日志缓冲区条目。用来存放Oracle系统最近访问过的数据块,经常或者最近被访问的数据块会被放置到高速数据缓冲区的前端,不经常被访问的会被放置到后端。负责在每当缓冲区高速缓存中的更改永久地记录在数据库中时,更新控制文件和数据文件中的数据库状态信息。
服务器可以充当负载均衡器
m0_75219392的博客
06-17 278
5. 负载均衡和集群支持:服务器可以充当负载均衡器,将网络流量分配到多个服务器节点,提高系统性能。此外,服务器还可以支持集群技术,通过将多个服务器连接在一起,提供高可用性和可扩展性。6. 数据中心和云服务:服务器是数据中心和云服务的核心组件。通过将服务器集中部署在数据中心,可以提供大规模的计算和存储能力,支持各种企业和个人用户的需求。
Ubuntu服务器的GitLab部署
AI相关从业分享
06-17 727
GitLab 是一个基于网页的版本控制系统,它提供Git存储库的管理、代码审查、问题跟踪和活动流等功能。GitLab 由 GitLab Inc. 开发,使用 Ruby 语言编写,并使用 Git 版本控制系统作为其后端。GitLab 提供了与GitHub类似的功能,但重点在于支持内部部署。这意味着公司或组织可以在自己的服务器上部署GitLab,从而完全控制其源代码和协作工具。代码存储和管理:GitLab 提供了强大的代码存储和管理功能,支持多个版本库,允许用户轻松地克隆、推送、拉取和同步代码。
wondershaper 一款限制 linux 服务器网卡级别的带宽工具
最新发布
爱码少年 00fly.online 的博客
06-17 96
奇迹整形器是一个脚本,允许用户限制一个或多个网络适配器的带宽。它通过使用iproute的tc命令来实现这一目的,但极大地简化了操作过程。该工具最初由Bert Hubert在2002年发布,最初的版本缺乏命令行界面,从1.2版本开始增加了此功能。自1.3版起,采用了HTB队列而非CBQ,这在高于10兆比特的高速链路上提供了更好的带宽管理能力。1.4版中实现了改进的入站流量整形方法,并增加了对下载或上传(两者都限制也是可能的)速率设定的能力。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 388
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
windows命令帮助大全
xiansibao的博客
06-13 580
用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]串行端口: MODE COMm[:] [BAUD=b] [PARITY=p] [DATA=d] [STOP=s]例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或。- 必须在验证登录的域中的所有服务器上运行 Net Logon 服务。/UNILOG+:文件 :: 以 UNICODE 方式将状态输出到日志文件(附加到现有日志中)。
使用Liux命令通过socks5代理连sftp服务器
05-25
可以使用下面的命令来通过socks5代理连接sftp服务器: ``` sftp -o ProxyCommand='nc -x socks5://<代理IP>:<代理端口> %h %p' <用户名>@<服务器IP> ``` 其中,`<代理IP>` 为socks5代理服务器的IP地址,`<代理端口>`为socks5代理服务器的端口号;`<用户名>`为连接sftp服务器的用户名,`<服务器IP>`为sftp服务器的IP地址。 在执行上述命令前,需要先安装 `nc` 命令行工具。如果你使用的是Debian/Ubuntu系统,可以使用如下命令安装: ``` sudo apt-get install netcat-openbsd ``` 如果你使用的是CentOS/RHEL系统,可以使用如下命令安装: ``` sudo yum install nc ``` 安装完成后,即可使用以上命令连接sftp服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值