前置条件 实现目的:开发本地电脑需要连接没有外网地址的RDS,通过ECS进行转发连接到RDS数据库 客户 PC 终端可以 ssh 登录有公网的 ECS 服务器. 有公网的 ECS 服务器可以通过内网访问其他内网 ECS 服务器. 有公网的 ECS 服务器可以通过内网访问 RDS(ECS 的内网 IP 在 RDS 的白名单中) 1.1 如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get install rinetd –y 1.2 下面介绍源代码安装配置方法(centos,red…

工具:lcx.exe 原理:当目标主机仅开放了web服务,而该服务又仅能供内网用户使用,外网用户根本无法直接访问.因此想要让外网用户能能够访问局域网中的系统服务,必须进行端口映射等操作才行.其原理就是把肉鸡A上的3389端口转发到具有外网IP地址的B主机上,这样连接B主机的3389端口就相当于连接A主机的3389端口. 操作:在A主机上执行:lcx -slave  [B主机IP]:port1 [A主机IP]:3389 在B主机上执行 lcx -lister port1 3389 实战!…

介绍 本程序主要用于进行反向代理IP地址和端口,功能类似于 nginx 的 stream 模式和rinetd 的功能:在(1.0.5)版本开始,rein支持内网穿透,这一功能类似于frp 和ngrok.由于rein使用了golang语言开发,并且提供已经编译好的可下载版本,在部署配置方面比它们要方便些. 功能列表: 反向代理IP和端口(upstream 模式). 提供本地文件的快速网络(http协议)分享(fileshare 模式). 内网穿透(inps / inpc 模式) rein 支持模式…

前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来. 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:7281 localhost 将*:5586--->localhost:7281 此时 C监听 0.0.…

前言 frp 是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务,支持 TCP.UDP.HTTP.HTTPS 等协议类型,并且 web 服务支持根据域名进行路由转发. Github: https://github.com/fatedier/frp 安装frp Releases: https://github.com/fatedier/frp/releases 可以直接下载编译好的压缩包,在 Releases 页面中找到对应平台的压缩包,解压后就可以直接用,或者自己下载源码编译.…

系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务 前提 转发前提是已经完成了客户端注册,并且 A B客户端之间已打洞成功 一.B客户端电脑用iis新建一个网站 1,随便新建个目录,在目录里新建一个 index.html   里面随便写点内容 2,iis新建个网站选择刚刚新建的目录的路径 端口随便选一个未使用过的端口即可 我这里直…

系列文章 p2p-tunnel 打洞内网穿透系列(一)客户端配置及打洞 p2p-tunnel 打洞内网穿透系列(二)TCP转发访问远程共享文件夹 p2p-tunnel 打洞内网穿透系列(三)TCP转发访问内网web服务 前提 转发前提是已经完成了客户端注册,并且 A B客户端之间已打洞成功 一.B客户端设置共享文件夹 在B客户端随便新建个文件夹,设置其共享,设置其everyone权限 二.A端设置TCP转发 在A客户端添加一个端口监听(随便一个未使用过的端口就行),并选择"长连接" 在…

开发中经常需要外网服务映射到本机内网服务的需要,便于调试. 以前都是同事帮着配,这两天自己也看了一下 ssh 端口转发. 同事分分钟钟搞定的事情,自己折腾了 2 天, 真是弱爆了. 最初老想不明白一件事,为什们外网服务器能够找到我的内网机器,现在才明白原来走的是 ssh 隧道. 需求我的内网机器  192.168.9.100, 我的阿里云外网 123.56.86.52,  现在需要所有对 123.56.86.52  80 端口的访问都映射到  192.168.9.100 的 80 端口. 显然 …

第0步骤:  开启转发生效 [root@node178.oldboy.com ~]# cat /proc/sys/net/ipv4/ip_forward1 [root@node178.oldboy.com ~]# tail /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p # 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 开放  端口 firewall-c…

自从用 HAProxy 对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源. 而且由于托管服务器的公网 IP 资源是固定的,想上 Keepalived 的话,需要挤出来 3 个公网 IP 使用,所以更加坚定了让负载均衡后端服务器释放公网 IP 的想法. 可是,后端服务器也不是简单释放公网 IP 就能正常工作的,正在运行的系统很多模块依然需要具有连接外网获取数据的能力. 所以就想到了用 CentOS 做一个软路由(内网 NAT 转发),如果能实现的话,就满足了我的需求. 搜…