【好奇心驱动力】内网转发-搭建ICMP隧道（PingTunnel）_flex 开启icmp

1.网络拓扑

192.168.10.1为物理机
192.168.10.111为桥接虚拟机1（linux）
192.168.10.109为双网卡虚拟机2（linux配NAT连接IP为10.10.10.136）
10.10.10.131为NAT虚拟机3（windows）
目的：
物理机与VPS和webserver在同一网段
物理机与公司内网不通
通过VPS获取了webserver的控制权
webserver相当于VPN能够连通公司内网
通过搭建PingTunnel，使物理机能够远程连接到公司内网

2.环境搭建及连接

工具：VMware、centos7、windows7、PingTunnel

针对vps（192.168.10.111）和webserver（192.168.10.109）

#针对vps（192.168.10.111）和webserver（192.168.10.109）
#分别安装pingtunnel
#使用root权限

#安装make
yum -y install gcc automake autoconf libtool make

#安装g++（可省）
yum install gcc gcc-c++

#安装libpcap的依赖环境
yum -y install byacc
yum -y install flex bison

#安装libpcap（报错尝试加sudo）
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -xzvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
make && make install

#安装PingTunnel
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

针对webserver（192.168.10.109）

#启动pingtunnel
ptunnel
#或（-x为隧道指定连接密码）
ptunnel -x 123456
1
2
3
4

针对vps（192.168.10.111）

ptunnel -p 192.168.10.109 -lp 8080 -da 10.10.10.131 -dp 3389
#或
ptunnel -p 192.168.10.109 -lp 8080 -da 10.10.10.131 -dp 3389 -x 123456

#-p 指定ICMP隧道另一端的IP
#-lp：指定本地监听的端口
#-da：指定要转发的目标机器的IP
#-dp：指定要转发的目标机器的端口
#-x：指定连接密码
1
2
3
4
5
6
7
8
9

针对目标（10.10.10.131）

#开启远程登录
1

连接
直接在物理机（192.168.10.1）远程连接vps（192.168.10.111）的8080端口
即相当于连接了内网目标（10.10.10.131）的3389端口

3.问题避坑

安装不上多数是权限问题
环境搭建完，各种ping网都是通的，还是连不上内网IP3389，把linux的iptables关闭