前言

因为最近在实习,人不在学校,但是学校网络中心每周的任务还要完成,又因为学校大部分资产都被严格地保护在内网之中,所以急需一个内网流量转发方案,使得我即使人不在学校内,也能拥有完美的内网体验,鼓捣了一会,得到了如下方案,体验过后,与在学校内别无他样。

内网穿透

首先需要一台内网主机,这里我就直接使用了实验室的一台服务器,在上面使用花生壳来进行内网穿透,仅映射SSH出来即可,保证能从外网连接:

部署代理服务器

能从外网连接之后,就可以在跳板机上部署代理服务器了。
这里我选用的是 snail007/proxy_admin_free 来搭建,安装非常简单,直接从 Github 下载对应的可执行文件即可,例如 https://github.com/snail007/proxy_admin_free/releases/download/v4.8/proxy-admin_linux-amd64.tar.gz
下载解压到任意文件夹,然后使用 root 用户赋予可执行权限,运行一遍之后自动生成配置文件,路径为: /etc/gpa/app.toml ,然后修改配置文件中的相关参数:

配置修改完成之后,就可以在后台运行了:

nohup ./proxy-admin > /dev/null 2>&1 &

通过SSH隧道连接代理

在 Xterminal 中,可以非常方便地建立隧道代理,仅需配置两个隧道,就可以实现无痛遨游内网!
按照上面我的配置, proxy_admin 的 Web 管理页面监听在 7000 端口,所以先建立第一条隧道,保证能访问 proxy_admin 的管理页面:

保存之后启动,直接访问 http://127.0.0.1:7000 即可:

然后再 proxy_admin 中创建一个 Socks5 代理服务,我这里监听在 7001 端口上:

创建完成后点击启动即可:

最后再建立一条SSH隧道,映射到 7001 端口:

这样,只需要设置 Socks5 代理服务器地址为 127.0.0.1:7001 ,就成功接入了内网环境!

测试内网

打开实验室部署在内网的CTF平台,肥肠流畅!