皮皮网

【博客如何添加源码】【红外相机指标源码】【脸书脚本源码】内网穿透 源码_内网穿透源码

来源:远程操作源码 时间:2024-12-24 08:26:24

1.CVE-2021-3019 Lanproxy 目录遍历漏洞
2.WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
3.有什么免费内网穿透的内网内网软件可以用吗?
4.一文搞懂frp内网穿透并搭建配置使用
5.一键搭建open***轻松实现异地组网,open***加密传输更加安全,穿透穿透内网穿透、源码源码远程办公
6.有什么免费内网穿透的内网内网软件可以用吗?

内网穿透  源码_内网穿透源码

CVE-2021-3019 Lanproxy 目录遍历漏洞

       Lanproxy 0.1版本存在路径遍历漏洞,此漏洞允许攻击者通过读取'../conf/config.properties'文件,穿透穿透获取内部网络连接凭证。源码源码博客如何添加源码Lanproxy是内网内网一个内网穿透工具,支持TCP流量转发,穿透穿透适用于各种TCP上层协议,源码源码如访问内网网站、内网内网本地支付接口调试、穿透穿透SSH访问、源码源码远程桌面等。内网内网修复前,穿透穿透修复补丁检测路径中是源码源码否存在'../',若存在则返回'Forbidden'。漏洞成因在于未对用户输入的路径进行过滤,允许攻击者利用此漏洞访问任意文件。

       漏洞复现过程中,首先拉取源码:git clone github.com/ffay/lanprox...,然后回退到漏洞修复前的版本:cd lanproxy/;git reset --hard fadb1fca4dbcbcd9fbb8b2f;maven编译项目:mvn package。项目编译后,会在根目录下生成distribution目录,包含服务端、客户端文件。

       在配置文件config.properties中,可以使用Payload进行漏洞测试:运行启动命令:sh distribution/proxy-server-0.1/bin/startup.sh;访问.0.0.1:端口,环境启动成功后,获取到config.properties配置文件,其中包含管理页面用户名、密码、以及SSL相关配置。

       漏洞分析过程中,通过设置debug模式,发现Lanproxy启动脚本中的红外相机指标源码调试端口为。在IDEA中配置动态调试,断点设置在src/main/java/org/fengfei/lanproxy/server/config/web/HttpRequestHandler.java#outputPages处,通过URI实例获取到uriPath:/%2F..%2Fconf%2Fconfig.properties。接下来,判断该路径是否为'/',若是返回index.html,否则返回获取到的uriPath。随后,使用PAGE_FOLDER获取当前程序目录,拼接uriPath生成新的File实例rfile,进一步检查是否为目录,并验证文件是否存在。最终使用RandomAccessFile()读取文件,已达到读取config.properties文件的目的。

       修复建议包括:安装最新Lanproxy版本,可以通过源码或最新安装包进行更新。源码下载链接为github.com/ffay/lanprox...,安装包下载链接为file.nioee.com/d/2e...

WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透

       原文链接: fuckcloudnative.io/post...

       WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 *** 协议,旨在解决许多困扰 IPSec/IKEv2、Open*** 或 L2TP 等其他 *** 协议的问题。 年 1 月 日,WireGuard 正式合并进入 Linux 5.6 内核主线。

       利用 WireGuard 我们可以实现很多非常奇妙的功能,比如跨公有云组建 Kubernetes 集群,本地直接访问公有云 Kubernetes 集群中的 Pod IP 和 Service IP,在家中没有公网 IP 的情况下直连家中的设备,等等。

       如果你是第一次听说 WireGuard,建议你花点时间看看我之前写的 WireGuard 工作原理。然后可以参考下面两篇文章来快速上手:

       如果遇到某些细节不太明白的,再去参考 WireGuard 配置详解。

       本文将探讨 WireGuard 使用过程中遇到的一个重大难题:如何使两个位于 NAT 后面(且没有指定公网出口)的客户端之间直接建立连接。

       WireGuard 不区分服务端和客户端,大家都是脸书脚本源码客户端,与自己连接的所有客户端都被称之为Peer。

       1. IP 不固定的 Peer

       WireGuard 的核心部分是 加密密钥路由(Cryptokey Routing),它的工作原理是将公钥和 IP 地址列表(AllowedIPs)关联起来。每一个网络接口都有一个私钥和一个 Peer 列表,每一个 Peer 都有一个公钥和 IP 地址列表。发送数据时,可以把 IP 地址列表看成路由表;接收数据时,可以把 IP 地址列表看成访问控制列表。

       公钥和 IP 地址列表的关联组成了 Peer 的必要配置,从隧道验证的角度看,根本不需要 Peer 具备静态 IP 地址。理论上,如果 Peer 的 IP 地址不同时发生变化,WireGuard 是可以实现 IP 漫游的。

       现在回到最初的问题:假设两个 Peer 都在 NAT 后面,且这个 NAT 不受我们控制,无法配置 UDP 端口转发,即无法指定公网出口,要想建立连接,不仅要动态发现 Peer 的 IP 地址,还要发现 Peer 的端口。

       找了一圈下来,现有的工具根本无法实现这个需求,本文将致力于不对 WireGuard 源码做任何改动的情况下实现上述需求。

       2. 中心辐射型网络拓扑

       你可能会问我为什么不使用 中心辐射型(hub-and-spoke)网络拓扑?中心辐射型网络有一个 *** 网关,这个网关通常都有一个静态 IP 地址,其他所有的客户端都需要连接这个 *** 网关,再由网关将流量转发到其他的客户端。假设 Alice 和 Bob 都位于 NAT 后面,那么 Alice 和 Bob 都要和网关建立隧道,然后 Alice 和 Bob 之间就可以通过 *** 网关转发流量来实现相互通信。

       其实这个方法是如今大家都在用的方法,已经没什么可说的了,缺点相当明显:

       本文想探讨的邮件批量发送平台源码是Alice 和 Bob 之间直接建立隧道,中心辐射型(hub-and-spoke)网络拓扑是无法做到的。

       3. NAT 穿透

       要想在Alice 和 Bob 之间直接建立一个 WireGuard 隧道,就需要它们能够穿过挡在它们面前的 NAT。由于 WireGuard 是通过 UDP 来相互通信的,所以理论上 UDP 打洞(UDP hole punching) 是最佳选择。

       UDP 打洞(UDP hole punching)利用了这样一个事实:大多数 NAT 在将入站数据包与现有的连接进行匹配时都很宽松。这样就可以重复使用端口状态来打洞,因为 NAT 路由器不会限制只接收来自原始目的地址(信使服务器)的流量,其他客户端的流量也可以接收。

       举个例子,假设Alice 向新主机 Carol 发送一个 UDP 数据包,而 Bob 此时通过某种方法获取到了 Alice 的 NAT 在地址转换过程中使用的出站源 IP:Port,Bob 就可以向这个 IP:Port(2.2.2.2:) 发送 UDP 数据包来和 Alice 建立联系。

       其实上面讨论的就是完全圆锥型 NAT(Full cone NAT),即一对一(one-to-one)NAT。它具有以下特点:

       大部分的 NAT 都是这种 NAT,对于其他少数不常见的 NAT,这种打洞方法有一定的局限性,无法顺利使用。

       4. STUN

       回到上面的例子,UDP 打洞过程中有几个问题至关重要:

       RFC 关于 STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)的详细描述中定义了一个协议回答了上面的一部分问题,这是一篇内容很长的 RFC,所以我将尽我所能对其进行总结。先提醒一下,STUN 并不能直接解决上面的问题,它只是个扳手,你还得拿他去打造一个称手的工具:

       STUN 本身并不是 NAT 穿透问题的解决方案,它只是定义了一个机制,你可以用这个机制来组建实际的解决方案。 — RFC

       STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)STUN(Session Traversal Utilities for NAT,NAT会话穿越应用程序)是一种网络协议,它允许位于NAT(或多重NAT)后的行驶证识别源码客户端找出自己的公网地址,查出自己位于哪种类型的 NAT 之后以及 NAT 为某一个本地端口所绑定的公网端口。这些信息被用来在两个同时处于 NAT 路由器之后的主机之间建立 UDP 通信。该协议由 RFC 定义。

       STUN 是一个客户端-服务端协议,在上图的例子中,Alice 是客户端,Carol 是服务端。Alice 向 Carol 发送一个 STUN Binding 请求,当 Binding 请求通过 Alice 的 NAT 时,源 IP:Port 会被重写。当 Carol 收到 Binding 请求后,会将三层和四层的源 IP:Port 复制到 Binding 响应的有效载荷中,并将其发送给 Alice。Binding 响应通过 Alice 的 NAT 转发到内网的 Alice,此时的目标 IP:Port 被重写成了内网地址,但有效载荷保持不变。Alice 收到 Binding 响应后,就会意识到这个 Socket 的公网 IP:Port 是 2.2.2.2:。

       然而,STUN 并不是一个完整的解决方案,它只是提供了这么一种机制,让应用程序获取到它的公网 IP:Port,但 STUN 并没有提供具体的方法来向相关方向发出信号。如果要重头编写一个具有 NAT 穿透功能的应用,肯定要利用 STUN 来实现。当然,明智的做法是不修改 WireGuard 的源码,最好是借鉴 STUN 的概念来实现。总之,不管如何,都需要一个拥有静态公网地址的主机来充当信使服务器。

       5. NAT 穿透示例

       早在 年 8 月...

有什么免费内网穿透的软件可以用吗?

       寻找免费且高效的内网穿透工具?ngrok无疑是你的不二之选!面对IPv4资源日益紧张的挑战,ngrok以其便捷的映射功能,让你的网络服务突破防火墙的束缚。接下来,让我们一步步解锁如何在Ubuntu(如.)上轻松配置ngrok。

必备前提:确保你拥有备案域名,服务器(如ECS)拥有固定的公网IP,并且最好设置了防火墙,将域名A记录指向服务器。

动手编译

       首先,确保你已经安装了Git和Go语言环境,这是ngrok的基础配置。

       接着,从ngrok官方仓库克隆源代码,并设置必要的环境变量,让ngrok能够顺利运行。

       接下来,下载并替换证书文件:rootCA.pem、server.crt和server.key,将它们放置在ngrok目录的相应位置。

安全提示:操作时务必使用root权限,设置并更新ngrok的密码,同时配置好你的ngrok域名,确保一切设置准确无误。

       接着,进行一些必要的文件操作以适应不同平台:

       1. rename与配置:将server.key重命名为snakeoil.key,并将其放入assets/server/tls/目录中。

       2. 生成二进制文件:在ngrok目录下,根据你的系统(Windows或Linux)生成release-server和release-client文件。

       对于Windows用户,ngrok为你准备了ngrok.exe和ngrokd.exe(服务器端)。在Windows Server上,创建ngrokserver目录,复制相关文件,并配置服务以隐身运行或作为后台服务。

       在Windows客户端,将ngrok.exe和ngrok.cfg配置文件移动至c:\windows\system,然后启动ngrok,设置远程桌面映射,以便支持多个端口的穿透。

       防火墙协作:别忘了检查并确保防火墙对ngrok所使用的端口开放,以便外部访问。

       最后,通过测试远程桌面连接来验证ngrok的设置,如果一切顺利,你应该能够成功实现内网穿透。ngrok的强大功能让你的网络服务如同穿云破雾,畅通无阻!

一文搞懂frp内网穿透并搭建配置使用

       实现内网穿透主要依赖公网服务器与内网服务器之间的连接。本文将介绍frp,一款专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议,让内网服务能安全、便捷地通过具有公网IP节点的中转暴露到公网。

       内网穿透的应用场景广泛,如远程访问家庭电脑、NAS、树莓派、摄像头等网络设备,或实现远程控制。

       frp的安装与配置相对简单。首先,前往官方项目地址(github.com/fatedier/fr…)获取源代码。然后,在服务器中执行下载、解压、移动至/usr/local等操作。服务器配置文件(frps.ini)与客户端配置文件(frpc.ini)分别用于服务端与客户端配置。

       配置服务端时,创建并编辑frps.ini文件,设置好路径、监听端口等信息。服务端启动后,可通过systemctl进行控制,实现启动、停止、重启、查看状态等操作。同样地,客户端需根据frpc.ini文件进行配置,并通过启动frpc命令进行运行。

       访问内网服务时,只需运行服务后输入**custom_domains:vhost_已备案。

       注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样cpolar.cn已备案。

       登录cpolar官网,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称。

       以本次教程为例,地区选择China VIP,二级域名填写mysvn,描述填写svntest,点击保留。

       保留成功后复制保留的二级子域名地址,登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道:mysvn,点击右侧的编辑。

       修改隧道信息,将保留成功的二级子域名配置到隧道中。

       点击更新,更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。

       最后,我们使用固定的公网地址进行连接访问,复制二级子域名:mysvn.vip.cpolar.cn到另一台公网电脑浏览器打开,无报错和连接异常,输入用户名密码后,可以看到连接成功,这样一个固定不变的地址访问就设置好了,您可以随时随地使用该域名来公网访问内网VisualSVN Server。

       转载自cpolar极点云文章:Windows系统搭建VisualSVN服务结合内网穿透实现公网访问

7. 用Rust手把手编写一个wmproxy(代理,内网穿透等), HTTP及TCP内网穿透原理及运行篇

       内网与公网的差异:

       内网通常指的是局域网环境,包括家庭、网吧、公司、学校网络,网络内部的设备可以互相访问,但一旦越出网络,无法访问该网络内的主机。公网则泛指互联网,是一个更大规模的网络环境,拥有单独的公网IP,任何外部地址可以直接访问,从而实现对外服务。

       内网穿透的需求与场景:

       场景一:开发人员本地调试接口,线上项目遇到问题或新功能上线,需要进行本地调试,且通常需要HTTP或HTTPS协议支持。

       场景二:远程访问本地存储或公司内部系统,如外出工作或需要远程访问本地的私有数据,如git服务或照片服务等。

       场景三:本地搭建私有服务器,为减少云上服务器高昂的费用,使用本地电脑作为服务器,满足对稳定性要求较低的场景。

       内网穿透原理:

       内网穿透通过在内网与公网之间建立长连接,实现数据转发,使外部用户能够访问到内网服务器的数据。客户端与服务端保持长连接,便于数据的推送,实质上是在转发数据以实现穿透功能。

       Rust实现内网穿透:wmproxy工具实现简单易用的内网穿透功能。客户端与服务端分别配置yaml文件,启动程序以实现穿透。

       HTTP与TCP内网穿透测试:

       在本地端口启动一个简单的HTTP文件服务器,端口实现HTTP内网穿透,将流量映射到端口,通过访问http://.0.0.1:或http://localhost:验证穿透成功。TCP内网穿透在端口转发到端口,验证通过访问http://.0.0.1:或http://localhost:实现穿透。

       源码实现与监听:

       在程序启动时根据配置监听相应端口,对于HTTPS转发需要配置证书升级连接。HTTP与TCP转发分别在trans/http.rs和trans/tcp.rs类中实现,其中HTTP类需处理头文件消息,TCP类则实现简单的数据转发。

       HTTP与TCP转发源码示例:

       HTTP转发部分代码展示了初步实现的HTTP服务,以适应HTTP2协议。TCP转发则涉及接收数据并完全转发到新端口的简单过程。

       后续优化:计划优化HTTP处理,支持HTTP头信息重写和TCP错误信息正确日志记录,方便问题定位。