前几天打一个靶场的时候需要搭建多层内网代理,由于之前内网见得不多所以这方便不是很熟悉。今天主要熟悉一下多层代理搭建。
一级代理
网络拓扑
frp配置
一级代理由外网web服务器和vps之间搭建隧道,vps为服务端web为客户端。
vps配置如下:
web配置如下:
效果演示
配置完后,启动服务端和客户端,然后在hack的windows机器上通过proxifier添加sock5代理:
然后直接用浏览器访问http://192.168.93.134:
二级代理
网络拓扑
frp配置
二级代理由web1到web2搭建sock5代理,然后web1和vps之间通过端口转发将web1的sock5端口转发到vps上。
所以配置文件主要有三部分,vps-web1-web2.
vps配置如下:
web1既当服务端也当客户端,所以配置文件有两份:
服务端配置如下:
客户端配置如下:
web2配置如下:
效果演示
配置完后启动frp,然后hack电脑通过proxifier设置sock5代理就OK了,这里proxifier的配置和一级代理一样。
访问web3:
多级代理
多级代理可以参考二级代理的方法,一个socks代理+多个端口转发,将最内层的socks代理端口转发到vps上即可。