常见安全易用的代理方法

常见安全易用的代理方法

常见安全易用的代理方法

• 一、SSH隧道代理
• • 1、本地转发（正向代理）
  • • （1）基本设置
    • （2）建立代理
    • （3）验证
  • 2、远程转发（反向代理）
  • • （1）基本设置
    • （2）建立代理
    • （3）验证
  • 3、动态转发（socks代理）
• 二、frp
• 三、nps
• 四、proxychains，proxychains-ng
• 五、EW
• 六、Stowaway

一、SSH隧道代理

SSH隧道
创建ssh隧道常用参数
-C 压缩传输
-f 将ssh传输转入后台执行 不占用当前shell
-N 建立静默连接（建立了连接，但看不到具体会话）
-g 允许远程主机连接本地端口用于端口转发
-L 本地端口转发
-R 远程端口转发
-D 动态转发（socks代理）
-P 指定SSH端口

---

1、本地转发（正向代理）

简单理解：
A同学在大众创业、万众创新的大时代背景下开启他的创业之路，目前他遇到的最大的一个问题就是启动资金，于是他决定去找马云爸爸借钱，可想而知，最后碰一鼻子灰回来了，情急之下，他想到一个办法，找关系开后门，经过一番消息打探，原来A同学的大学老师王老师是马云的同学，于是A同学找到王老师，托王老师帮忙去马云那借500万过来，当然最后事成了。不过马云并不知道这钱是A同学借的，马云是借给王老师的，最后由王老师转交给A同学。这里的王老师在这个过程中扮演了一个非常关键的角色，就是代理，也可以说是正向代理，王老师代替A同学办这件事，这个过程中，真正借钱的人是谁，马云是不知道的，这点非常关键。

实现目标：
主机A无法直接访问主机C，但是主机A可以访问主机B，主机B可以访问主机C，要达到主机A访问主机C的目标

ssh -CfNg -L 1153(vps端口)：1.1.1.10（目标主机）：3389（目标端口） root@192.168.1.11(跳板机)

这样就可以通过访问本地的1153端口，实现对目标主机的访问

下面用虚拟机测试

（1）基本设置

主机	ip
kali1	192.168.3.94
跳板机attack	192.168.3.97 192.168.64.129
kali2	192.168.64.134

（2）建立代理

在kali1的终端上执行命令：
ssh -CfNg -L 1153:192.168.64.134:22 attack@192.168.3.97

下一步输入attack@192.168.3.97的密码，即完成代理通道的建立

（3）验证

1、kali1本机执行命令：ssh root@127.0.0.1 -p 1153

2、输入192.168.64.134主机的密码

3、连接成功，执行ifconfig，验证ip，发现此时已是目标主机ip

---

2、远程转发（反向代理）

简单理解：
大家都有过这样的经历，拨打10086客服电话，可能一个地区的10086客服有几个或者几十个，你永远都不需要关心在电话那头的是哪一个，叫什么，男的，还是女的，漂亮的还是帅气的，你都不关心，你关心的是你的问题能不能得到专业的解答，你只需要拨通了10086的总机号码，电话那头总会有人会回答你，只是有时慢有时快而已。那么这里的10086总机号码就是我们说的反向代理。客户不知道真正提供服务人的是谁。

实现目标：
主机A无法直接访问主机C，但是主机C可以访问主机B，主机A也可以访问主机B，要达到主机A访问主机C的目标

ssh -CfNg -R 3307(vps端口)：1.1.1.10（目标主机）：3389（目标端口） root@192.168.1.4(vps)
这样就可以通过访问本地的3307端口，实现对目标主机的访问

下面用虚拟机测试

（1）基本设置

主机	ip
kali1	192.168.3.100
跳板机attack	192.168.3.101 192.168.64.137
kali2	192.168.64.134

（2）建立代理

在跳板机attack的终端上执行命令：
ssh -CfNg -R 3307:192.168.64.134:22 root@192.168.3.100

下一步输入attack@192.168.3.97的密码，即完成代理通道的建立

（3）验证

1、kali1本机执行命令：ssh root@127.0.0.1 -p 1153

2、输入192.168.64.134主机的密码

3、连接成功，执行ifconfig，查看ip

---

3、动态转发（socks代理）

ssh -CfNg -D 7000 root@192.168.1.11

如果改变了ssh的默认端口，需要加-p参数指定端口

ssh -CfNg -D 7000 root@192.168.1.11 -p port

然后再用proxifier软件进行socks5代理配置

window上需要使用ssh客户端，可以使用putty或者其他ssh客户端
putty客户端配置的具体操作方法请参看文章：加密访问利器：配置基于SSH的动态端口转发

二、frp

详细使用文档可参考：frp 内网穿透工具

三、nps

详细使用文档可参考：NPS 轻量级内网穿透代理服务器

四、proxychains，proxychains-ng

在kali linux中预装了Proxychains，进行简单配置就可以使用

proxychains的配置文件：/f

删除 dynamic_chain 前面的注释符 ‘#’ ，文件末尾添加自己的代理配置

测试一下代理服务器是否能正常工作。
proxyresolv www.baidu

如果此时显示“未找到命令”的提示信息，在终端中输入命令：cp /usr/lib/proxychains3/proxyresolv /usr/bin

再次测试，显示ok，表示代理正常。
此外还可以使用proxychains-ng
在linux系统中，我们使用proxychains-ng
• 在网站 进行下载
• 在kali中使用 sudo apt install proxychains4 –y 进行安装

如果存在dns不解析问题，在/f中进行设置

proxy_dns
8.8.8.8
223.5.5.5

五、EW

可以下载各个版本的ew
详细使用可参考：/

六、Stowaway

该工具的socks5代理不稳定，还是不推荐。