在日常工作中我们需要将本地的某些端口如3389、22 、80 、3306等端口分享出去,让别人或者不在同一局域网内的设备访问。我们需要用到端口映射(内网穿透)的方式让其暴露在公网,以便在跨网环境设备也能正常顺利连接访问到。
本文为大家总结常用内网映射的工具和方法,进行简单的总结。希望对你有所帮助。
一、nat123
nat123是老牌映射解析服务工具,由于其操作简单、运行稳定访问且可以完全自定义内外网地址端口,可以便捷轻松直接将内网IP端口提供到互联网上访问,是普通大众化的主流选择。不管是普通小白用户,还是网络技术人员,都可以使用。
优点:不用公网IP,自定义公网地址端口,提供免费二级域名,可直接绑定自己域名,支持80http、443https、非80网站、全端口映射类型线路,界面操作简单,远程管理,可自行选择改变端口转发数据或同端口直连模式访问。
不足:体验版本线路服务资源有限,当同端口点到点穿透失败时,会走转发,默认转发速度一般,对于速度和稳定要求的需要升级线路使用较好体验。
二、FRP
frp是一款主流的端口映射工具。笔者也一直在使用。部署简单、并且支持仪表盘。是做内网穿透的首选,特别是对于有公网IP可以自己搭建部署的,真香。
优点:
支持多种架构 Windows Linux 树莓派 路由器等。
配置简单,支持仪表盘。
稳定 可靠 安全
不足:
需要自己购买服务器(流量走了自己的服务器 安全有保障)
延迟 网速等和你服务器带宽有关,要流量大点的公网主机。
三、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面)同时有 web 配置界面。
不足:
需要购买服务器,支持的终端比frp少。
四、ProxyChains
ProxyChains是Linux和其他Unix下的代理工具。它可以使任何程序通过代理上网, 允许TCP和DNS通过代理隧道。在日常渗透测试中用地比较多。
不足:
需要自行购买服务器或者IP池
部署和入门稍有难度
五、NPS
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,和Frp相差不大,但功能比frp更丰富。
不足:
仍需单独购买服务器
支持的设备相比frp较少,但日常够用。
六、Lcx
lcx是一款更加轻巧的端口转发工具,仅有Windows版和Linux版两个版本。详细部署参考文章《Lcx编译与端口转发》
七、zerotier
zerotier用于搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。
不足:
用地别人的服务器 安全性未知。
网速和延迟比较低。
八、IPV6(有条件的推荐)
随着ipv6的普及,我们可以利用ipv6直接来访问设备。当然访问者也必须是ipv6网络。
优点:
访问网速快 安全
已基本普及
缺点:
ip地址太长不好记,且会发生变化。
针对上面问题可以购买域名配置ddns解决
部分设备需要用光猫超级管理员密码才能配置桥接模式。
九、“打洞”点到点直连
针对没有ipv6的用户,我们可以在NAT1网络下,我们可以通过一种 “打洞” 的方式,将本地的 TCP 端口暴露至公网上。
如果是不想复杂设置,也可以直接采用三方内网穿透使用端对端模式实现,如FRP的点到点,和nat123的同端口映射类型。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
