遵紀守法

任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益

（一）nps

下載地址：https://github.com/ehang-io/nps/releases

• 解壓

tar -zxvf linux_amd64_server.tar.gz

• 修改配置文件

vim conf/nps.conf

• nps使用的端口是8080 關鍵的默認配置(賬號密碼端口)，建議都修改一下,以防沖突！(8080,8024,80端口)

• nps操作命令

命令 開始/停止/重啟/配置文件重載/卸載服務/安裝服務
nps start/stop/restart/reload/uninstall/install

• 執行安裝命令

sudo ./nps install

• 如果發現沒有啟動成功，可以查看日志(Windows日志文件位于當前運行目錄下，linux和darwin位于/var/log/nps.log)
  • 訪問服務端ip:web服務端口（默認為8080）
  • 使用用戶名和密碼登陸（默認admin/123，正式使用一定要更改）
  • 創建客戶端
• 啟動nps

./nps start

• 上面的命令只能是啟動，退出后程序會自動終結，因此我們需要下面的命令，讓它不會停止！

nohup ./nps > file.log 2>&1 &

• 客戶端連接
  • 點擊web管理中客戶端前的+號，復制啟動命令
  • 執行啟動命令，linux直接執行即可，windows將./npc換成npc.exe用cmd執行

1.png

• 通過web管理臺配置客戶端接入信息
• 點擊 客戶端 -> 新增 ，依次填寫 備注（inner-server1）、允許客戶端通過配置文件連接（是）、壓縮（是）、加密（是），不填寫Basic 認證用戶名、Basic 認證密碼、唯一驗證密鑰

2.png

./npc -server=(ip:port) -vkey=(web界面中顯示的密鑰)
例如：
./npc -server=192.168.10.3:8024 -vkey=555555 -type=tcp

（二）ew

下載地址：http://rootkiter.com/EarthWorm/

• 正向 SOCKS v5 服務器

./ew -s ssocksd -l 1080

• 借助Proxifier或者SocksCap可以實現全局代理

• 反彈 SOCKS v5 服務器
  這個操作具體分兩步：
  a) 先在一臺具有公網 ip 的主機A上運行以下命令：

./ew -s rcsocks -l 1080 -e 8888 

b) 在目標主機B上啟動 SOCKS v5 服務 并反彈到公網主機的 8888端口

./ew -s rssocks -d 1.1.1.1 -e 8888 

• 多級級聯
  工具中自帶的三條端口轉發指令
  它們的參數格式分別為：

./ew -s lcx_listen -l  1080   -e 8888
./ew -s lcx_tran   -l  1080   -f 2.2.2.3 -g 9999
./ew -s lcx_slave  -d 1.1.1.1 -e 8888    -f 2.2.2.3  -g  9999

通過這些端口轉發指令可以將處于網絡深層的基于TCP的服務轉發至根前,比如 SOCKS v5。
首先提供兩個“二級級聯”本地SOCKS測試樣例：
a) lcx_tran 的用法

./ew -s ssocksd  -l 9999
./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999

b) lcx_listen、lcx_slave 的用法

./ew -s lcx_listen -l 1080 -e 8888
./ew -s ssocksd    -l 9999
./ew -s lcx_slave  -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999

再提供一個“三級級聯”的本地SOCKS測試用例以供參考

./ew -s rcsocks -l 1080 -e 8888
./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
./ew -s lcx_listen -l 9999 -e 7777
./ew -s rssocks -d 127.0.0.1 -e 7777

數據流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

（三）frp

下載地址：https://github.com/fatedier/frp/releases

• 將 frps 及 frps.ini 放到具有公網 IP 的機器上
• 將 frpc 及 frpc.ini 放到處于內網環境的機器上
• 服務端配置frps.ini文件

[common]
bind_port = 7000
vhost_https_port = 7001     #當代理出來的是web服務時，在外網訪問http://vps的IP:7001
dashboard_port = 7500   #狀態以及代理統計信息展示,網址:7500可查看詳情
dashboard_user = admin   #訪問用戶dashboard_pwd訪問密碼
dashboard_pwd = password
log_file = ./frps.log  #日志文件
log_level = info  # 記錄的日志級別
log_max_days = 3   #日志留存3天
authentication_timeout = 0  #超時時間
max_pool_count = 50   #最大鏈接池,每個代理預先與后端服務器建立起指定數量的最大鏈接數

• 啟動frps服務器端

./frps -c frps.ini
直接在瀏覽器中訪問http://1xx.1xx.1xx.2xx:7500
彈出一個提示框需要輸入ini里配置的賬號和密碼

• 客戶端配置frpc.ini

[common]
server_addr = 127.0.0.1  #這里是服務端ip
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[socks5]
type = tcp
plugin = socks5
remote_port = 5000

• 啟動客戶端

./frpc -c frpc.ini 

• 現在兩臺機器間的socks5代理通道已經正式建立
• 借助Proxifier或者SocksCap可以實現全局代理(或直接服務端ip+5000在瀏覽器配置)