北慕城南's Blog

2021-04-24北慕城南阅读(3123)赞(9)

一、前言 如果你在本地搭建了一些内网服务通过端口隐射对外提供访问，80/443大概率是不可用的，访问必须使用IP:PORT形式，用户体验度很差，本文将通过利用CDN来进行实时回源IP的切换 架构如下： 可通过两种方式实现，路由器上做IP检测...

2021-02-28北慕城南阅读(3802)赞(17)

一、前言 之前有过类似场景需求，研究了下如何将socks(ss/ssr) + privoxy + tor 配合起来，实现可控时间变换代理IP，同时配合二级甚至多级代理，做到更好的隐匿性访问，代理原理如下： tor将socks转发过来的请求经...

2021-01-16北慕城南阅读(4963)赞(21)

一.使用场景 GFW对于特定国外IP段会进行拦截阻断，导致我们无法访问对端，而我们需要用到socks协议的正向代理功能，负责为我们将请求转发到国外可用服务器，之后这台服务器将请求转发给你要访问的任何外网资源，最关键的部分就是这台国外服务器进...

2020-10-30北慕城南阅读(6446)赞(34)

前言 nmap是业内非常知名的网络扫描工具，和netcat齐名为网络瑞士军刀，相信大部分人都看过或者听说过《黑客帝国》、《黑客军团》，有几个场景使用的是nmap，不妨引用一张电影剧照： 女主通过nmap扫描开放端口，并通过弱口令拿到主机权限...

2020-09-21北慕城南阅读(3170)赞(19)

前言 nc即netcat的简写，在网络安全领域被冠以”瑞士军刀”的美名，引用一句二次元格言–“你的想象力是局限nc的瓶颈”。nc工作在OSI模型第四层，可以实现任意TCP/UDP端...

2020-07-10北慕城南阅读(3978)赞(16)

前言 当你的内网机器想对外提供服务时，这时候需要通过端口映射/转发的方式来实现，而你本地运营商给你分配的公网IP是动态变化的，想要根据变化触发修改动作，则需要DDNS 想通过端口转发/映射将内网服务提供给外网的前提是你运营商给你分配的是公网...

2020-06-02北慕城南阅读(4441)赞(28)

前言： 此文章建立在具备ESXI/PVE环境的前提下，如不具备现有环境，请移步查阅相关文档。 整篇文章需要配置的网络架构如图： 一、环境及工具准备 Ros、OpenWrt镜像、镜像转换工具可在我的网盘下载，Ros镜像推荐使用2G版本，升级还...

2020-05-23北慕城南阅读(2824)赞(21)

一、硬件及环境准备 首当其冲，硬件要到位，贴一张市面上软路由配置对照表 目前市场上软路由大部分都是工控机，如果你有闲置电脑，完全可以用来当软路由使用，性能甚至会比市面上的软路由更好（主要看的是CPU性能），如果不知道怎么选，推荐N3150或...