(Updated: )

场景1

主机1可以访问 10.10.11.29:80
但是主机2访问不到 ,主机2可以访问到主机1的ip

主机1执行 

1
sudo socat TCP-LISTEN:8080,fork TCP:10.10.11.29:80

主机1的信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 10.255.255.254/32 brd 10.255.255.254 scope global lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:15:5d:e3:58:b0 brd ff:ff:ff:ff:ff:ff
    inet 172.25.105.124/20 brd 172.25.111.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::215:5dff:fee3:58b0/64 scope link
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.10.16.83/23 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 dead:beef:4::1051/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::92d1:c70f:2dbe:3561/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

意思是10.10.11.29:80 fork 到本机的172.25.105.124:8080 ,就是你访问ip:8080 也就是访问10.10.11.29:80

1
route add 10.10.11.29 mask 255.255.255.255 172.25.105.124

动态端口转发

1
sudo socat TCP-LISTEN:8080,fork SOCKS5:127.0.0.1:lantern.htb:80,socksport=1080

如果您希望使用简单的工具并通过配置文件来实现多端口代理,以下是几种适合的工具:

1. redir (简单的端口转发工具)

虽然 redir 本身没有直接支持多个端口代理的功能,但您可以通过配置文件或脚本的方式来启动多个端口转发。可以创建一个脚本,像这样:

bash

复制代码

#!/bin/bash # 配置多个端口转发 redir --lport=80 --caddr=10.10.11.29 --cport=80 & redir --lport=8080 --caddr=10.10.11.29 --cport=8080 & redir --lport=443 --caddr=10.10.11.29 --cport=443 &

这种方法的优点是非常简单,但仍然需要通过脚本来配置多个端口。

2. rinetd (配置文件方式)

rinetd 是一个非常适合通过配置文件来管理多个端口转发的工具。您可以创建一个配置文件 /etc/rinetd.conf,内容如下:

bash

复制代码

# 转发配置 0.0.0.0 80 10.10.11.29 80 0.0.0.0 8080 10.10.11.29 8080 0.0.0.0 443 10.10.11.29 443

配置好后,您只需要启动 rinetd

bash

复制代码

sudo rinetd

1