vps端口转发,vps端口转发到本地

lewis 5年前 (2020-11-27) 阅读数 10 #VPS/云服务器

文章标签 vps端口转发

本文目录：

1、<"http://#VPN%E9%9A%A7%E9%81%93-%E4%BC%A0%E8%BE%93%E5%B1%82%E9%9A%A7%E9%81%93%E6%8A%80%E6%9C%AF%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91" title="VPN隧道-传输层隧道技术端口转发" "">VPN隧道-传输层隧道技术端口转发
2、<"http://#%E5%9B%BD%E5%A4%96vps%E9%87%8C%E7%9A%84ip%E5%92%8C%E7%AB%AF%E5%8F%A3%E6%98%AF%E5%90%A6%E8%83%BD%E6%98%A0%E5%B0%84%E5%88%B0%E8%87%AA%E5%B7%B1%E7%9A%84%E5%8F%B0%E5%BC%8F%E7%94%B5%E8%84%91%E5%81%9A%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%94%A8%EF%BC%9F" title="国外vps里的ip和端口是否能映射到自己的台式电脑做服务器用？" "">国外vps里的ip和端口是否能映射到自己的台式电脑做服务器用？
3、<"http://#%E5%A6%82%E4%BD%95%E4%B8%BA%20vps%20%E8%AE%BE%E7%BD%AE%20ipv6%20%E9%9A%A7%E9%81%93" title="如何为 vps 设置 ipv6 隧道" "">如何为 vps 设置 ipv6 隧道
4、<"http://#%E5%85%B1%E4%BA%ABIP%20VPS%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E8%BF%9C%E7%A8%8B%E7%AE%A1%E7%90%86" title="共享IP VPS如何实现远程管理" "">共享IP VPS如何实现远程管理
5、<"http://#SSH%E8%BF%9B%E8%A1%8C%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91" title="SSH进行端口转发" "">SSH进行端口转发
6、<"http://#%E5%A6%82%E4%BD%95%E7%94%A8%E7%A7%9F%E5%88%B0%E7%9A%84VPS%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BD%AC%E5%8F%91%E5%86%85%E7%BD%91%E7%9A%84%E7%AB%AF%E5%8F%A3%E6%95%B0%E6%8D%AE%EF%BC%8C%E5%AE%9E%E7%8E%B0%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E6%9C%8D%E5%8A%A1%EF%BC%9F" title="如何用租到的VPS服务器转发内网的端口数据，实现内网穿透服务？" "">如何用租到的VPS服务器转发内网的端口数据，实现内网穿透服务？

VPN隧道-传输层隧道技术端口转发

在渗透测试中，如果内网的防火墙阻止了对指定端口的访问，在获取了目标机器的权限后，可以使用防火墙命令打开指定的端口或关闭防火墙。如果内网中存在一系列防御系统，TCP、UDP 流量会被大量拦截。

传输层隧道技术主要用到的工具有lcx ,netcat, PowerCat等

lcx是一个很经典的端口转发工具，其基于Socket套接字，有Windows和Linux两个版本。Windows的为lcx.exe，Linux的为portmap。

下载地址：

一个正常的socket套接字必须具备两端：一端是服务器，监听一个端口，等待客户端连接；另一端为客户端，通过给出服务器的IP和端口，与服务端建立连接。

在受害机（ Windows）上面执行如下命令，将受害机3389端口的数据转发到攻击者公网VPS（Windows）的8000端口上。

lcx.exe -slave 8000 127.0.0.1 3389

在攻击机上面执行如下命令，将本机8000端口上监听到的数据转发到本机的4444端口上面

lcx.exe -listen 8000 4444

有些时候,防火墙会禁用一些端口,我们可以使用

Lcx.exe –tran 5555 3389

国外vps里的ip和端口是否能映射到自己的台式电脑做服务器用？

做VPS需要具备几个条件.

一.要有独立的IP分配.如果你是用共享IP的话.VPS和虚拟主机就没有太多区别了.缺少应有的意义。

二.要有充足的带宽来分配.如果你家用的是2M的普通小区宽带.是不适合来做VPS用的。

三.需要有虚拟主机管理系统.这套系统主要是用来开通和管理VPS的.虽然不是一定要有这个系统才可以开VPS.但有这套系统会让VPS的管理与售后更加完善。

四.除此以外也需要你懂技术.至少常见的一些故障排除要懂。

如果你不具备这些条件的话.建议你找IDC公司开通一个VPS.比你自己开通要划算的多.现在VPS的价格也做的非常低.512M内存配置的不到一千每年.而且售后也是由IDC提供的。

如何为 vps 设置 ipv6 隧道

首先要确认vps支持tun/tap设备。运行

cat /dev/net/tun

如果返回File descriptor in bad state，说明支持tun/tap。否则请发ticket联系客服。

下面要申请一个用于ipv6隧道的ipv6地址池。进入，点击左上角面板的Register按钮注册一个帐号。

注册完成后登录，点击左侧的Create Regular Tunnel，在IPv4 Endpoint (Your side):中填入vps的ipv4地址，然后在下面的Available Tunnel Servers里选择一个离你vps机房最近的地点。我是美国西海岸机房的vps，就选择North America ，Los Angeles, CA, US的隧道服务器。点击Create Tunnel创建隧道。

创建完成后进入刚申请的隧道的详情页面，记下以下信息：

Server IPv4 Address: 服务端的ipv4地址，假设为1.2.3.4

Client IPv4 Address: vps的ipv4地址，假设为5.6.7.8

Client IPv6 Address: 获得的ipv6地址，假设为2000:200:a:f00::2/64

点击中间的Example Configurations选项卡可以看见各种系统上建立隧道的配置方法，不过OpenVZ虚拟机都是用不了的。此时需要使用用户层的tb-tun隧道客户端。

装好gcc，下载并编译tb-tun：

wget

tar xvf tb-tun_r18.tar.gzgcc tb_userspace.c -l pthread -o tb_userspace

顺便把编译出的程序移到$PATH里吧

mv tb_userspace /usr/local/sbin

用tb_userspace创建一个名为tb的虚拟接口并后台运行，第一个地址为服务端地址，第二个地址为vps的本地地址。

setsid tb_userspace tb 5.6.7.8 1.2.3.4 sit

启用虚拟接口：

ifconfig tb up

为虚拟接口分配前面申请到的ipv6地址：

ifconfig tb inet6 add 2000:200:a:f00::2/64

调整虚拟接口的最大传输单元：

ifconfig tb mtu 1480

添加ipv6路由

/sbin/route -A inet6 add ::/0 dev tb

/sbin/ip -6 route add default dev tb

可能还需要删除venet0上的默认ipv6路由，否则ping不通其他ipv6地址。我就是这种情况

ip -6 route del default dev venet0

设置无误的话尝试运行ping6 ipv6.google.com

PING ipv6.google.com(lax02s02-in-x08.1e100.net) 56 data bytes64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=1 ttl=59 time=12.5 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=2 ttl=59 time=22.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=3 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=4 ttl=59 time=13.2 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=5 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=6 ttl=59 time=12.4 ms64 bytes from lax02s02-in-x08.1e100.net: icmp_seq=7 ttl=59 time=14.6 ms

^C--- ipv6.google.com ping statistics ---

7 packets transmitted, 7 received, 0% packet loss, time 6006ms

rtt min/avg/max/mdev = 12.441/14.326/22.446/3.396 ms

说明vps本机访问ipv6已经没问题了。然后可以试试从本地ping到vps的ipv6地址。也能ping通说明大功告成了

测试无误就把建立和设置隧道的命令写到/etc/rc.local里去吧

除了tunnel broker，tb_tun也支持isatap连接，不过我没试过，毕竟好用的isatap服务器不好找。

不过tb-tun似乎不是很稳定，有时会丢包或者出现Network is unreachable，不知道是程序的原因还是网络的原因。

类似这种，存成bash脚本，每次开机启动就行

ifconfig sit0 up

ifconfig sit0 inet6 tunnel ::64.62.134.130

ifconfig sit1 up

ifconfig sit1 inet6 add 2001:470:66:16e::2/64

route -A inet6 add ::/0 dev sit1

共享IP VPS如何实现远程管理

共享IP的VPS,是和其他VPS共用1个IP，如何实现远程管理了，共享IP的VPS,都分配了一个内部IP地址，使用不同的端口映射来实现对于不同VPS的管理。

如公网IP为58.51.90.*，客户的VPS将会有一个内部IP地址：10.0.0.*,使用映射工具，将公网IP的22025端口映射到内网 IP的3389端口上，实现对于WIN系统的远程桌面管理。同理FTP是将外部的22021端口端口映射到内网 IP的21端口上，实现对于WIN系统的FTP文件传输。

而每台VPS的外部端口是不同，这样就可以实现共享IP VPS对于不同VPS的管理，所以客户若修改了VPS的端口，将会引起服务的不正常。

SSH进行端口转发

大前提，windows可以使用freesshd做ssh服务器当一级代理，但是它的端口转发功能有bug，所以还是用linux的ssh吧。

ps：Earthworm虽然简单好用，但是传输的流量是不加密的，已经碰到过好几次反弹回来仍然被安全设备拦截的情况，所以还是老老实实用ssh代理了

安装sshpass，需要gcc编译安装。

ssh会话会在空闲一段时间后自动僵死，但是要注意进程和连接仍在。虽然客户端也可以设置心跳检测，但在服务端设置更方便。

修改/etc/ssh/sshd_config

p参数表示ssh的端口

ssh命令

ssh -fCN -L 127.0.0.1:1234:192.168.99.125:3389 root@192.168.99.199 -p 53

plink.exe命令

plink.exe -v -C -N -L 127.0.0.1:8888:127.0.0.1:3389 test@117.28.112.73 -P 9398 -pw password

直接访问本机开启监听的1234端口，其实等于通过远程主机 192.168.99.199来访问远程主机 192.168.99.125上的3389端口

-n 将 stdio 重定向到 /dev/null，与 -f 配合使用

-T 不分配 TTY 只做代理用

-q 安静模式，不输出错误/警告信息

-f 后台连接

-N 连接后不取得shell

-C 启动压缩，加快速度

（如不理解参数可以去掉他们看效果）

-L 1234为建立隧道后本地监听的端口，192.168.99.125是隧道出口转发到的目标地址（即xp靶机），3389是目标端口，root@192.168.99.199是建立隧道的另一方，即rolling版登录的账号和ip，-p 53是rolling版的监听端口。

ssh -fCN -R 0.0.0.0:9999:192.168.1.1:80 root@test.com

0.0.0.0表示vps上监听所有地址。

直接访问远程主机上开启监听的9999端口就相当于通过本机来访问192.168.1.1上的80端口。

其中有个大坑。

bind_address 参数默认值为空，等价于

并不意味着任何机器，都可以通过 VPS 来访问内网机器。建立连接后，只能在 VPS ( sshd server ) 本地访问「内网」机器。要在办公网的笔记本上通过 VPS 映射的端口来访问内网机器，需要修改vps上的/etc/ssh/sshd_config文件，启用 VPS sshd 的 GatewayPorts 参数，set to yes or clientspecified ，允许任意请求地址，通过转发的端口访问内网机器。

-D socks代理，不多解释了。

-g 监听所有地址，允许其他主机连接。