当前位置:   article > 正文

内网穿透工具一览表:助你快速搭建内网服务

内网穿透工具

内网穿透是指在局域网中,通过一些工具和技术,将内网中的服务或者资源映射到互联网上,让外部用户可以访问和使用。内网穿透的实现可以大大提高内网资源的利用率和安全性,同时也方便了外部用户的访问和使用。

1. ngrok

ngrok 是一款非常流行的内网穿透工具,它可以将内网中的 HTTP 和 TCP 服务映射到公网上,支持多种操作系统和语言。ngrok 的安装和使用非常简单,只需要在官网下载对应的客户端进行安装即可。

使用 ngrok 进行内网穿透需要以下几步操作:

1)安装 ngrok 客户端并注册账号;

2)在终端中运行 ngrok 命令,并指定需要映射到公网上的服务和端口号;

3)ngrok 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

ngrok 的优点是易于使用,提供了丰富的文档和 API,支持本地开发和调试,同时还有强大的调试工具和插件。

参考资料:

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

2. frp

frp 是另一款流行的内网穿透工具,与 ngrok 类似,它可以将内网中的 TCP 和 UDP 服务映射到公网上,同时支持多种操作系统和语言。frp 的安装和使用也非常简单,只需要下载对应的客户端进行安装即可。

使用 frp 进行内网穿透需要以下几步操作:

1)安装 frp 客户端并配置服务端;

2)在终端中运行 frp 命令,并指定需要映射到公网上的服务和端口号;

3)frp 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

frp 的优点是性能稳定,支持多种协议和加密方式,同时还有丰富的配置选项和插件支持。

参考资料:

3. hutool

hutool 是一款 Java 开发工具集,其中包括了内网穿透工具。hutool 的内网穿透工具支持 HTTP、WebSocket 和 TCP 协议,可以将内网中的服务映射到公网上,同时支持多种编码格式和安全机制。

使用 hutool 进行内网穿透需要以下几步操作:

1)引入 hutool 的相关依赖和配置文件;

2)编写 Java 程序并注册内网服务;

3)启动 hutool 的内网穿透服务,并指定需要映射到公网上的服务和端口号;

4)hutool 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

hutool 的优点是易于使用,支持多种编程语言和开发框架,同时还有完善的文档和社区支持。

参考资料:

4. Sshuttle

Sshuttle 是一款基于 SSH 的内网穿透工具,它可以将内网中的流量通过 SSH 连接转发到公网上,是一款比较轻量级的内网穿透工具。Sshuttle 支持多种操作系统和语言,并提供了丰富的文档和示例代码。

使用 Sshuttle 进行内网穿透需要以下几步操作:

1)安装 Sshuttle 并配置 SSH 连接;

2)在终端中运行 Sshuttle 命令,并指定需要映射到公网上的服务和端口号;

3)Sshuttle 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

Sshuttle 的优点是性能稳定,支持多种加密算法和压缩机制,同时还有完善的文档和社区支持。

参考资料:

5. tcpTunnel

tcpTunnel 是一款基于 TCP 的内网穿透工具,它可以将内网中的 TCP 服务映射到公网上,支持多种操作系统和语言。tcpTunnel 的安装和使用非常简单,只需要下载对应的客户端进行安装即可。

使用 tcpTunnel 进行内网穿透需要以下几步操作:

1)安装 tcpTunnel 并配置服务端;

2)在终端中运行 tcpTunnel 命令,并指定需要映射到公网上的服务和端口号;

3)tcpTunnel 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

tcpTunnel 的优点是简单易用,支持多种参数和配置选项,同时还有完善的文档和社区支持。

参考资料:

6. Teleport

Teleport 是一款基于 SSH 和 HTTPS 的内网穿透工具,可以将内网中的 TCP/UDP/SSH 服务映射到公网上,支持多种操作系统和语言。Teleport 的安装和使用非常简单,只需要下载对应的客户端进行安装即可。

使用 Teleport 进行内网穿透需要以下几步操作:

1)安装 Teleport 并配置服务端;

2)在终端中运行 Teleport 命令,并指定需要映射到公网上的服务和端口号;

3)Teleport 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

Teleport 的优点是安全可靠,支持多种身份验证方式和通信协议,同时还有完善的文档和社区支持。

参考资料:

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

7. Pagekite

Pagekite 是一款基于 HTTP 和 SSH 的内网穿透工具,可以将内网中的 HTTP、SSH 和 SMTP 服务映射到公网上,支持多种操作系统和语言。Pagekite 的安装和使用非常简单,只需要在官网注册账户并下载对应的客户端即可。

使用 Pagekite 进行内网穿透需要以下几步操作:

1)注册 Pagekite 账户并下载客户端;

2)配置 Pagekite 客户端,并指定需要映射到公网上的服务和端口号;

3)Pagekite 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

Pagekite 的优点是性能稳定,支持多种加密算法和身份验证方式,同时还有完善的文档和社区支持。

参考资料:

8. AnyDesk

AnyDesk 是一款远程桌面工具,但也可以用作内网穿透工具,可以将内网中的桌面环境映射到公网上,支持多种操作系统和语言。AnyDesk 的安装和使用非常简单,只需要在官网下载对应的客户端进行安装即可。

使用 AnyDesk 进行内网穿透需要以下几步操作:

1)安装 AnyDesk 客户端并注册账号;

2)在内网主机上运行 AnyDesk 并设定连接密码;

3)在公网主机上运行 AnyDesk 并输入内网主机的 IP 地址、端口号和密码;

4)AnyDesk 将会建立一条与内网主机的安全连接,用户可以远程访问内网主机的桌面环境。

AnyDesk 的优点是易于使用,同时还有稳定的远程控制和文件传输功能。

参考资料:

9. Remobo

Remobo 是一款基于 P2P 技术的内网穿透工具,可以将内网中的 TCP 和 UDP 服务映射到公网上,支持多种操作系统和语言。Remobo 的安装和使用非常简单,只需要在官网下载对应的客户端进行安装即可。

使用 Remobo 进行内网穿透需要以下几步操作:

1)安装 Remobo 客户端并注册账号;

2)在内网主机上运行 Remobo 并建立网络连接;

3)在公网主机上运行 Remobo 并输入内网主机的用户名和密码;

4)Remobo 将会建立一条与内网主机的安全连接,用户可以访问内网中的服务。

Remobo 的优点是易于使用,支持多种协议和加密方式,同时还有丰富的配置选项和插件支持。

参考资料:

10. Pritunl

Pritunl 是一款基于 OpenVPN 的内网穿透工具,可以将内网中的 TCP/UDP/ICMP/ARP 服务映射到公网上,支持多种操作系统和语言。Pritunl 的安装和使用非常简单,只需要在官网注册账户并下载对应的客户端即可。

使用 Pritunl 进行内网穿透需要以下几步操作:

1)注册 Pritunl 账户并下载客户端;

2)配置 Pritunl 客户端,并指定需要映射到公网上的服务和端口号;

3)Pritunl 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

Pritunl 的优点是安全可靠,支持多种身份验证方式和通信协议,同时还有完善的文档和社区支持。

参考资料:

11. Proxyer

Proxyer 是一款新一代的内网穿透工具,它基于 WebRTC 技术,可以将内网中的 TCP 和 UDP 服务映射到公网上,支持多种操作系统和平台(包括 Windows、Linux、MacOS、Android 和 iOS 等),同时还具有易用性、高速传输和安全可靠等优点。

使用 Proxyer 进行内网穿透需要以下几步操作:

  • 在公网服务器上安装 Proxyer Server 并启动;

  • 在需要进行内网穿透的设备上安装 Proxyer Client 并启动;

  • 在 Proxyer Client 中指定需要映射到公网上的服务和端口号;

  • Proxyer 将会生成一个公网地址,通过这个地址即可访问内网中的服务。

值得注意的是,由于 Proxyer 基于 WebRTC 技术,可以直接在 Web 浏览器中使用,不需要额外安装任何软件。此外,Proxyer 还支持自定义 DNS 和转发规则、多用户管理、Webhook 通知等功能,以满足更多场景的需求。

Github地址: github.com/khvysofq/pr…

Proxyer 是一款非常值得尝试的新型内网穿透工具,它能够方便快捷地实现内网与公网之间的数据传输,不仅适用于个人和小团队,还可以应用于企业级别的解决方案。

12.cpolar

cpolar是一种内外穿透工具,它可以帮助用户快速地通过NAT或防火墙等网络障碍,建立起客户端和服务器之间的连接,实现远程访问和控制。下面详细介绍cpolar的使用方法和工作原理:

1. 使用方法

(1) 下载并安装cpolar:用户需要首先前往cpolar的官方网站下载并安装相应版本的软件。

(2) 配置cpolar:安装完成后,用户需要对cpolar进行相应的配置,包括指定监听端口、设置访问密码、选择连接方式等。

(3) 启动cpolar:配置完成后,用户需要启动cpolar服务,并在客户端和服务器上分别运行cpolar客户端和cpolar服务端。

(4) 建立连接:用户可以在cpolar客户端中输入服务端的地址和端口号,并输入正确的密码,即可建立起客户端与服务端之间的连接,实现远程访问和控制。

2. 工作原理

cpolar的工作原理主要基于内网穿透和外网穿透两种技术:

(1) 内网穿透:当用户使用cpolar时,cpolar会自动检测当前网络环境,如果发现客户端位于NAT或防火墙等网络障碍之后,cpolar会利用UPnP或NAT-PMP等协议,获取公网IP地址和端口映射信息,然后将这些信息发送到cpolar服务端。服务端接收到信息后,会利用相应的端口映射技术,将来自客户端的数据包转发给目标设备。

(2) 外网穿透:如果服务端位于内网之后,cpolar也可以通过反向代理等技术,将来自公网的请求转发至服务端,并将服务端的响应数据返回给客户端。

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

3. 参考资料

以下是关于cpolar的参考资料:

  1. cpolar GitHub代码库:github.com/lujingtao/c…
  2. 云雀穿透官方网站(cpolar的前身):www.yunque360.com/
  3. cpolar使用手册(中文版):github.com/lujingtao/c…
  4. cpolar技术博客:www.cnblogs.com/lennyzhao/p…
  5. cpolar常见问题解答:github.com/lujingtao/c…

cpolar (www.cpolar.com/) 是一种功能强大、易于使用的内外穿透工具,它可以帮助用户快速地建立远程连接,并实现远程访问和控制等功能。

13 小蝴蝶

小蝴蝶内网穿透工具是一款开源、免费的内网穿透工具,支持多种应用协议和转发方式。相比其他商业化的内网穿透工具,小蝴蝶具有以下优点:

  • 开源免费:小蝴蝶是一款开源免费的内网穿透工具,在使用过程中不需要付费,也没有用户数量限制。

  • 易于部署:小蝴蝶提供了简单易用的安装包和配置界面,即使没有网络技术基础的用户也可以轻松完成部署。

  • 功能齐全:小蝴蝶支持 HTTP、TCP、UDP 等多种应用协议,并且支持多种转发方式,如反向代理、端口映射等,可以满足多种场景的需求。

  • 安全可靠:小蝴蝶支持 HTTPS 传输协议,保证数据传输的安全性。同时,它还提供了访问控制、日志记录等多项安全功能,避免黑客攻击和数据泄露。

小蝴蝶内网穿透工具不仅功能强大,而且易于部署和使用。如果你需要在内网环境下搭建公网服务或者实现远程访问,它是一个不错的选择。

以下是小蝴蝶内网穿透工具的参考资料:

通过上述参考资料,大家可以了解更多小蝴蝶内网穿透工具的详细信息,包括其安装和配置、功能特点等。同时,大家如果遇到任何问题或有其他需求,也可以在技术支持论坛上与其他用户交流和寻求帮助。

14 花生壳

花生壳是一款国内知名的内网穿透工具,可以实现外网访问内网中的各种服务。它提供了多种版本,包括免费版和付费版,用户可以根据需求进行选择。

花生壳的免费版主要有以下特点:

  • 简单易用:花生壳提供了简洁的界面和操作指南,即使没有网络技术基础的用户也能够快速上手。

  • 支持多种协议:花生壳支持 HTTP、TCP、UDP 等多种应用协议的转发,用户可以根据需求选择对应的协议。

  • 自动配置:花生壳允许用户在路由器中开启 UPnP 功能,自动配置内网 IP 和端口信息,方便用户进行内网服务的映射。

  • 实时监控:花生壳提供了在线状态监控功能,可以实时查看连接状态,方便用户进行维护和管理。

需要注意的是,花生壳的免费版有一些限制,比如只能同时映射一个端口,且映射时间有限制。如果用户需要更多功能和更稳定的服务,可以选择花生壳的付费版。

以下是花生壳的参考资料:

总体来说,花生壳是一款简单易用的内网穿透工具,适合大多数用户的需求,但需要注意其免费版的限制。

15 NatCross

NatCross是一款免费的内网穿透工具,它可以帮助用户快速地建立客户端与服务器之间的连接,实现远程访问和控制。下面是NatCross的使用方法和工作原理:

1. 使用方法

(1) 下载并安装NatCross:用户需要前往NatCross官方网站下载并安装相应版本的软件。

(2) 配置NatCross:安装完成后,用户需要对NatCross进行相应的配置,包括指定监听端口、设置访问密码、选择连接方式等。

(3) 启动NatCross:配置完成后,用户需要启动NatCross服务,并在客户端和服务器上分别运行NatCross客户端和NatCross服务端。

(4) 建立连接:用户可以在NatCross客户端中输入服务端的地址和端口号,并输入正确的密码,即可建立起客户端与服务端之间的连接,实现远程访问和控制。

2. 工作原理

NatCross的工作原理主要基于内网穿透技术:

(1) 客户端请求连接:当用户使用NatCross时,NatCross会自动检测当前网络环境,如果发现客户端位于NAT或防火墙等网络障碍之后,NatCross会向服务端发起连接请求。

(2) 服务端响应请求:服务端接收到来自客户端的连接请求后,会将连接请求转发给目标设备。

(3) 建立连接:当目标设备接收到连接请求后,会与服务端进行通信,建立起客户端和目标设备之间的连接。

3. 参考资料

以下是NatCross官方参考资料:

NatCross是一款功能强大、易于使用的免费内网穿透工具,它能够帮助用户快速地建立远程连接,并实现远程访问和控制等功能。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:

  • 2023届全国高校毕业生预计达到1158万人,就业形势严峻;

  • 国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。

6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。

具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
在这里插入图片描述

“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!

2、人才缺口大,就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。

行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要保存下方图片,微信扫码即可前往获取

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/732808
推荐阅读
相关标签
  

闽ICP备14008679号