场景1
主机1可以访问 10.10.11.29:80 但是主机2访问不到 ,主机2可以访问到主机1的ip
主机1执行
sudo socat TCP-LISTEN:8080,fork TCP:10.10.11.29:80主机1的信息
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet 10.255.255.254/32 brd 10.255.255.254 scope global lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:15:5d:e3:58:b0 brd ff:ff:ff:ff:ff:ff
inet 172.25.105.124/20 brd 172.25.111.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::215:5dff:fee3:58b0/64 scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.10.16.83/23 scope global tun0
valid_lft forever preferred_lft forever
inet6 dead:beef:4::1051/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::92d1:c70f:2dbe:3561/64 scope link stable-privacy
valid_lft forever preferred_lft forever意思是10.10.11.29:80 fork 到本机的172.25.105.124:8080 ,就是你访问ip:8080 也就是访问10.10.11.29:80
route add 10.10.11.29 mask 255.255.255.255 172.25.105.124动态端口转发
sudo socat TCP-LISTEN:8080,fork SOCKS5:127.0.0.1:lantern.htb:80,socksport=1080如果您希望使用简单的工具并通过配置文件来实现多端口代理,以下是几种适合的工具:
1. redir (简单的端口转发工具)
虽然 redir 本身没有直接支持多个端口代理的功能,但您可以通过配置文件或脚本的方式来启动多个端口转发。可以创建一个脚本,像这样:
bash
复制代码
#!/bin/bash # 配置多个端口转发 redir --lport=80 --caddr=10.10.11.29 --cport=80 & redir --lport=8080 --caddr=10.10.11.29 --cport=8080 & redir --lport=443 --caddr=10.10.11.29 --cport=443 &
这种方法的优点是非常简单,但仍然需要通过脚本来配置多个端口。
2. rinetd (配置文件方式)
rinetd 是一个非常适合通过配置文件来管理多个端口转发的工具。您可以创建一个配置文件 /etc/rinetd.conf,内容如下:
bash
复制代码
# 转发配置 0.0.0.0 80 10.10.11.29 80 0.0.0.0 8080 10.10.11.29 8080 0.0.0.0 443 10.10.11.29 443
配置好后,您只需要启动 rinetd:
bash
复制代码
sudo rinetd