什么是内网(今天说点大家都能听得懂的!!!)
一般来说,内部网可以简单理解为一个为路由器创建的网络,连接到这个网络的计算机可以互相访问。
例如,假设我们的网络架构是这样的:
通过网线直接接入小明路由器的电脑a、b、c都没有问题。例如:
小明在 电脑a 上启动了游戏服务器,监听端口 20000小明使用 电脑b 打开游戏,连接192.168.1.2:20000电脑b 告诉路由器它想连接 192.168.1.2 的20000 端口路由器知道这个地址对应 电脑a,于是建立 (电脑b-电脑a)的连接,这样小明就成功连上了游戏服务器
同样,李华的路由器连接的几台电脑互相访问也没有问题。
我们可以认为小明路由器下的几台电脑位于同一个内网,而李华路由器下的几台电脑位于另一个内网。
小明和李华相互通信
当小明想和李华通信时,问题出现了。因为小明的路由器和李华的路由器没有直连,也没有连接到同一个上级路由,所以不知道如何互相连接。
如果有公网 ip…
如果运营商给小明的路由器或者李华的路由器分配一个公网ip,这个问题就解决了。
例如,如果小明有一个公共ip 1.1.1.1,那么李华可以发起到1 . 1 . 1 . 1的连接:
我们假设小明已经在路由器上配置了10000这个端口映射到 电脑a 上的游戏服务器 (20000端口)李华使用电脑d 打开游戏,连接 1.1.1.1:10000分配了公网 ip 后,李华的路由器 就可以告诉互联网它想连接1.1.1.1的10000端口因为这个公网 ip 分配给了小明,互联网中的路由器就会建立 李华的路由器与小明的路由器的连接接下来,小明的路由器会查询之前配置好的端口映射并将这个连接转发到 电脑a的20000端口最终,电脑d-小明的路由器:10000端口:电脑a 20000端口 的连接如果没有公网 ip 呢?
由于ipv4地址的稀缺性,国内三大运营商(中国电信、中国移动、中国联通)基本都不给家庭用户分配公网ip,更不用说一些二线小运营商了。
这就导致上面的连接无法成功建立,因为李华的路由器想要连接小明的路由器,必须告诉对方互联网的公网ip,而现在他们没有被分配到公网ip。这时候如果他们要建立连接,就需要使用内网穿透或者udp打洞等技术。
什么是内网穿透
简单来说,内网穿透就是用一台有公网ip的计算机(frp服务器,以下简称节点)作为“中间人”,与一台没有公网ip的计算机建立连接,转发数据。
首先,我们假设 电脑a、电脑d 和 穿透节点都接入了互联网(绿色实线),但是只有穿透节点 分配到了公网 ip,我们在这里用域名 idc02.com替代。
假如小明想让其他人连接 电脑a上的游戏服务器,他在电脑a上开启了 frpc,此时 frpc 就会通过互联网与穿透节点建立一个连接(紫色虚线),我们将这个连接称为 隧道。
驰网frp服务器会给每条 隧道 分配一个端口号,也就是所谓的 远程端口。这里我们以 30000为例。现在,李华就可以使用 电脑d通过互联网连接到 穿透节点远程端口了,也就是 idc02.com(蓝色实线)。
连接建立后,穿透节点 会通过 隧道 联系 frpc,要求 frpc 连接 本地ip端口连接远程(小明应该配置 127.1.1.0:10000),frpc 尝试建立这个连接(红色虚线)
如果 frpc 不能成功连接到游戏服务器,就会出现 无法连接到本地服务 的报错。相反,如果连接成功,李华就成功建立了 电脑d–穿透节点—电脑a(游戏服务器) 的一条连接现在,电脑d向电脑a 发送数据时,就会先发送到 穿头节点,再由穿透节点转发给 frpc,最后转发给游戏服务器,反之同理(蓝色实线)。
由于电脑d没有直接连接游戏服务器,而是通过frpc连接,所以游戏服务器看到的ip实际上是frpc的ip,即127.0.0.1。所以,如果小明想知道电脑d的真实ip,还需要额外配置。
为什么要内网穿透
结合场景了解内网穿透技术的应用范围。
我们先来了解一下,内网有哪些限制?
1.ip不固定,一段时间会自动切换。
2.不能直接访问,只能在同一个网络。
3.敏感端口被阻止,无法使用。例如端口80 443。
4.网速不稳定,下载速度不快,上传速度低。
公共网络的优点和缺点:
1.昂贵,昂贵的服务器,昂贵的带宽和昂贵的ip。
2.ip是固定的,所有端口都是开放的。
3.带宽稳定,bgp多线融合,响应速度快。
除了补充:
域名注册和解析
mainland china的域名需要icp备案。
web需要的服务器端口80的http协议。
服务器端口443的https协议需要ssl证书。
现在结合场景介绍内网渗透的应用范围:
场景1:开发人员在本地调试接口。
描述:程序员需要在本地编写代码、调试和测试,以向项目添加服务,如短信服务和支付服务。
特点:本地调试,低网速要求,需要http或https协议。
要求:必须是本地的,必须有http[s]网站。
场景二:远程办公,在家访问公司内部系统和存储服务。
描述:疫情原因要求在家办公,接入公司内部系统。
特点:远程访问,具体协议不固定,远程时间不固定,可长可短。
特别:出差的时候,用手机看家里电脑上的资料和视频。
场景3:公网访问局域网的私有存储。
说明:home有私有存储,映射到公网,可以随时随地访问文件。
特点:网址或ip地址都可以,这需要稳定的信道和传输带宽。
场景四:架设私人游戏服务器,和搭档黑游戏。
描述:用自己的电脑做服务器,和朋友一起玩魔兽争霸和我的世界。
具体:带宽要求不高,响应速度要求高,只需要ip。
3. 内网穿透原理和常用方法
既然内网主机不能直接访问,那就在公网里弄个服务器。
因为内网主机可以访问公网主机,然后连接内网主机和公网主机,并保持连接。
如果公网主机收到请求,可以通过链路转发给内网主机。
将内部网服务映射到公共网络。服务通常从端口提供服务,例如:
ssh服务,端口好像是22。
web服务,端口是80和443。
远程桌面服务,端口为3389,win professional支持远程桌面。
redis服务,端口是6379
chinet技术服务器租用端口为80-aisi。
我的世界《我的世界》游戏服务端口是25565。
cs:go游戏服务的端口是27015。
方舟生存进化的游戏服务端口为27015,27016,77771。
使命召唤:先锋平台tcp udp pc 3074,27014-27050 3074-3079
如下图:
这就是内网渗透的理念。
有了想法,如何实现?实现的关键点是连接主机并长时间保持连接。
有几种方法可以实现这一点,下面是一些介绍:
基于tcp的套接字连接
基于ssh的反向代理
基于websocket的连接
【当然还有其他方式。如果你知道什么,可以在评论区添加。】
感兴趣的朋友看到这里,记得喜欢并关注!
1.基于tcp的套接字连接
套接字连接是计算机网络课程中一个基本的编程问题,你一定做过,“基于tcp的套接字连接制作命令行聊天室”
下图显示了socket的通信模型。
基于tcp的套接字连接是一种可靠的连接形式,适用于绑定两台主机的端口并保持连接。
因为socket需要客户端和服务器,socket需要客户端进行内网渗透。
既然需要做客户端,通常每个服务商的操作都是接入更多的处理,比如智能节点选择,让客户使用起来更加简单智能。
优点:智能节点选择,操作完全可控。
缺点:安装客户端时响应速度慢。
2.基于ssh的反向代理
ssh,全称secure shell,是一种安全的加密协议。
openssh是一个按照协议实现的免费开源工具,日常的ssh指的就是这个软件。
几乎所有的linux和macos都自带这个软件,win10和11自带,win7需要第三方终端的帮助。
ssh支持远程控制和代理,包括正向代理、反向代理和socks5代理。
反向代理的操作是让远端启动端口,将远端端口数据转发到本地。
在hosta上启动一个porta端口,通过hostb将其转发到hostc:portc,并在hosta:
反向代理:
hosta $ ssh-r hostc:portc:hostb:portb user @ hostc
使用ssh进行内网渗透的好处是没有客户端,基本上每个操作系统都内置了ssh。
优点:安全可靠,无客户端,响应速度快。
缺点:单节点
3.基于websocket的连接
websocket协议诞生于2008年,2011年成为国际标准,websocket也是html 5规范的组成部分之一。
websocket是一个全新的协议。应用于网页,使通信双方建立主动连接通道,属于全双工(双方同时双向通信)。
websocket和socket的工作模式类似,但区别在于websocket是在网页上工作的。
websocket和socket一样,需要客户端和服务器配合,所以用户需要配置双终端才可以使用。
内网转发的安全问题
有利有弊。将本地服务器暴露给公共网络也有缺点。
第一:扫描公共网络主机端口。
网络上到处都是抓取数据和扫描界面的爬行机器人【抓肉鸡】。
因为内网主机不可访问,所以你打开端口不存在安全问题。
但是部署到公网后,要注意安全问题。
解决方法:
记录端口访问日志并定期检查。
端口伪装,如22->;34423,3306->42887
端口定期改变,或者动态端口号。
第二种:ddos攻击
这是服务器的,不是端口的。
ddos是什么?一般来说,是指攻击者利用“肉鸡”在短时间内向目标网站发起大量请求,大规模消耗目标网站的主机资源,使其无法正常服务。
需要考虑免费的服务器,有很多j9九游会真人游戏第一品牌的解决方案,如下:
高防御服务器,重点提升服务器的流量防御能力。
黑名单,统一屏蔽大量或区域性ip,可能会关闭正常流量。
ddos清理,实时检查请求,发现奇怪的请求直接关闭链接。
总结:根据实际情况决定最终的选择。机房有硬防火墙还是很安全的。个人内网渗透会对业务产生一定影响。让一个东西呆在它该呆的地方,以保证业务的正常运转。在这个互联网时代,有时候服务器不稳定几秒几分钟,损失会更大。
我也喜欢王驰。记得喜欢它 关注与王驰一起探索。
有一个服务器可以做很多很酷的事情。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文链接:https://www.andon8.com/320945.html