巧用端口映射 不通過網關開放任意內網

wangkj

　　今天給大家說說如何巧用端口映射，不通過網關開放內網的方法。
　　一:使用前提
　　需要有一臺公網的IP。假如現在我們有一臺公網的P :210.210.21.21
　　二:用到的工具
　　1.lcx.exe
　　2.vdic
　　三:方法講解
　　方法一:用lcx.exe進行映射。
　　(1)我們將lcx.ex e傳到公網IP上，在公網IP上DOS環境下執行 lcx –listen 端口1 端口2
　　如lcx –listen 3030 3166
　　此命令的意思是監聽3030端口和3166端口，以便和外部進行連接。
　　(2)將lcx.exe下載到要開放的內網的計算機上，然后在DOS環境下執行 lcx –slave 公網IP 端口 內網IP 端口
　　如lcx -slave 211.211.21.21 3030 172.16.32.153 80
　　解釋一下，這句話的意思是說將內網計算機IP為 172.16.32.153 的80端口(也就是WEB 服務端口)
　　映射到公網IP為210.210.21.21的3030端口上,這樣，內網和公網的計算機就建立 起了連接。 如果你
　　內網計算機提供WEB服務，現在，只要通過外網IP 210.210.21.21和端口3166 可以訪問內網的網站了。
　　開放IP前，訪問地址 http://172.16.32.153/index.htm
　　開放IP后，訪問地址 http://210.210.21.21:3166/index.htm
　　方法二:用VIDC
　　我們將vidcs.exe傳到公網IP上，在公網計算機上運行vidcs –p端口，如vdics –p5205
　　這句話的意思是在公網計算機上監聽端口 5205 然后回到內網計算機上，直接點擊運行vIDCc.exe
　　解釋一下上面的設置: VIDC服務IP，指運行了vidcs.exe進行監聽了端口的IP地址，端口指是在公網上監聽的端口，上面我監聽的是5205端口，bindip指你要開放出去的內網的IP， Bind端口指你內網計算機需要開放的端口(FTP服務器端口為21， WEB 服務端口為80， mail服務端口25)你想開放哪個就填哪個吧。
　　映射端口指你想通過公網哪個端口提供服務。端口由你定,填好之后,我們點”連接”,馬上就到收到提示Success to Connect(210.210.21.21:5205,ver:1.2), 說明連接成功。繼續點”bind”，同樣會收到成功的提示。
　　這樣，你的機子的80端口就開放出去了。 訪問方法 http://公網ip:映射端口。
　　如 http://210.210.210.210:8080
　　上面就是兩種不通過網關開放內網的方法。

huizijingxin

McuPlayer

比直接用NAT有啥子優勢呢

wangkj

nat有這個功能嗎？說說。

McuPlayer

常用的NAT就是個端口映射，比如外網的80端口，映射到內網某IP的的800端口

node

會計不玩網站嗎？

wangkj

nat是影射，我說的穿墻。兩碼事。

wangkj

困擾了我好幾天的穿墻端口檢測如此簡單：

nc  -vv -z -w2 amd.9966.org 2-3000
返回的是timeout屬于被墻的端口。
返回的fialed,sucesse屬于墻上的洞。這次真的找到不少洞。

準備自己架設個代理服務器。

wangkj

找了好幾天，還是用ncsa驗證最省事，對系統改動最小。

NCSA是squid內置的一種認證模式，這個配置比較簡單,squid.conf 需要添加如下內容

auth_param basic program /usr/lib/squid/ncsa_auth    /etc/squid/passwd    #認證文件為/etc/squid 下的passwd
auth_param basic children 10       ＃開啟10個進程
auth_param basic realm My Proxy  ＃顯示在認證對話框上的字符串
auth_param basic credentialsttl 1 hour   ＃認證在內存中維持的時間為1小時
acl KnownUsers proxy_auth REQUIRED
http_access allow KnownUsers

添加用戶利用的是Apache的htpasswd

htpasswd  -c  /etc/squid/passwd  test (第一次添加用戶要有-c)

按照要求輸入密碼，然后重啟squid 即可！

wangkj

我仔細看了一下，linux ssh本身就帶著個功能。
但是，linux 會自動斷掉，得寫個shell解決，或者在找別的辦法。
說白了，就是端口轉發。

sinanjj

困擾了我好幾天的穿墻端口檢測如此簡單：

nc  -vv -z -w2 amd.9966.org 2-3000
返回的是timeout屬于被墻的端口。
返回的fialed,sucesse屬于墻上的洞。這次真的找到不少洞。

準備自己架設個代理服務器。
wangkj 發表于 2010-6-22 09:52

這么檢查不對吧

sinanjj

這個問題主要是無公網IP問題, 不是墻的問題.

Squid本身就有分流功能.

ssh有socket通道不過是client方式的. 這種情況不適合.


我一會查個最簡單的實現方式.

wangkj

說啊？

sinanjj

我仔細查了下, 好像最好的解決思路就是這個lcx用的思路.

以上2個工具, 均出自yyc之手. 經我測試, 程序設計在當時應該算最優(這個程序05年就出來了, 估計04年就有思路). 采用了多線程解決tcpserver的沖擊問題.


這個缺點在于, 性能有限, 不適合服務器布置. (3000一下沖擊的網站還是可以的.)

我本想用VPN+iptable解決, 查了查, VPN也要看NAT是否支持.


關于這個端口轉換, 我希望知道以下信息:
1, 公網ip主機是有域名的, 也就是有固定獨立ip的吧.
2, 這個公網主機使用什么操作系統
3, 網站系統為什么不布置在公網主機上, 各種消耗都不大.
4, 端口轉換后, 如何保證內網主機的一直開機和性能等要求.


維護一個這樣程序的難度, 比直接用ssh登陸主機管理困難的多.
用lcx測試, 也能看到很多無法解決的bug, 比如, 傳遞到3000端口, 3000端口服務關了怎么辦? lcx表現為死循環!

node

轉發：

公網外部可以訪問，私網不行。私網訪問公網是主動發起，公網可以被找到。找到后公網就知道私網了，端口之間交換數據
比如A是服務器，B是網站系統，C是普通用戶。首先是B訪問A，A知道了B，A再把C對A相應端口的數據請求轉發給對B的請求。
類似實際工程應用我們去年用在城市行業網絡的架設上。

sinanjj

轉發：

公網外部可以訪問，私網不行。私網訪問公網是主動發起，公網可以被找到。找到后公網就知道私網了，端口之間交換數據
比如A是服務器，B是網站系統，C是普通用戶。首先是B訪問A，A知道了B，A再把C對A相應端 ...
node 發表于 2010-7-2 08:15

這個大體的思路和這兩個程序是類似的.

不過, 一般使用的都是通道轉發.


看看這兩個程序, 可都是服務器端口轉發. 這個就有些難度, 維護上, 難度也大于直接弄虛擬主機, 穩定性上, 也不好保證, 所以一般只用于hacker領域.

jiang4300

學習了，長見識