一个人的自传

2020年8月14日01:51:03 渗透ngrok内网穿透,继续把你家的电脑放互联网上(进阶篇)需路由器老毛子固件

通过上一次的那个文章,我发现还是有点问题,那么今天我这篇是用来补充说明,我把以前那篇文章的传送门给贴一下,你可以点我直达,上一回只说了3389的骚操作,也就是你可以通过任意一台连接上外网的Windows电脑连接到你家的电脑,然后再用用户名和密码登录到你家的电脑里面为所欲为,关于这样做的好处很多,不好的地方也有很多。下面来讲讲看,如何换一家免客户端的方式去做内网穿透~
这里还是只讲干货吧,我会贴点图,然后更加简单直接的说明这个玩意的玩法~
(最近网页改版,发现了一个图床叫做路过图床,据说永久免费的图床,作为一个爱白嫖的白嫖党,我果断的……呸,我觉得这样很香罢了。)

大量的图片进入中,流量不够的慎入~

d9dfqf.png

干掉公云客户端(pubyun.com)

说到穿透,不得不提一下pubyun.com这个我原先用的玩意了,好是好,可以指定某个端口进行穿透,而且速度和稳定性都还算过得去,只是某一天莫名其妙的用不了了,然后我上了一下管理后台,发现了这个居然开始收费了,有的时候人很双标,一方面喊着支持正版,拒绝盗版什么的,另一方面,一直免费的东西,某一天忽然收费了,作为这类双标白嫖党们,我承认我有赌的成分。几乎是同时操作的,一边QQ上面问企业客服,是否有免费流量或者持续免费的可能性,得到的结果是no~从今往后,我进入了控制面板,添加删除程序,果断把这个在我计算机上运行了2年有余的程序给当掉了,别问我为什么,问就是不想花钱在这个上面,尤其是所谓的年费,vip~本来畅享网络自由是我们每一个年轻人的梦想,我估计也就只有在这个国家才需要穿透程序,在某国IPv4地址应该都是公网ip(纯猜测,如有误伤请工信部放过我)。而这个端口号在你申请下来的时候,几乎是无法控制的,就是随机给你分配的,用ngrok的话,有很多种奇妙的玩法,下面就请跟着我这个白嫖党的羞耻步伐,进入一个“船新版本的3389远程桌面吧”~

老毛子固件的秘密

上面的那张图是某日在某网站发现的一个神级路由器固件,我为什么要提它?事出皆有因,我一直对电脑上有那个奇怪的客户端耿耿于怀,我担心客户端上会不会有后门,或者我的那些珍藏电影会不会被人偷看到,收藏了那么久的东西,万一哪一天说没就没了,那可就让我十分痛苦了,好了这只是其一,其二在于电脑对于我个人而言,里面记载了十分多的历史,犹如一本现代百科全书,要是没了,在我的世界里精神文明起码倒退500年起步。那么最简单的事莫过于化繁为简了,我不去管你什么客户端,也不去管你什么后门,最简单的只通过ngrok这一条管道去进行穿透某一个端口,也不管你的客户端在我的电脑上做任何操作,我都看不懂。毕竟那个时候,我已经用着ngrok说着真香了。事情是这样的,ngrok,目前有免费版和收费版两种,然而为了持久性的稳定以及稳定性的持久(自相矛盾),我毅然决然的氪了金,不贵,也就一两顿外卖钱,那么氪了金有啥好处?大概是多了一个vip的标签,另外这个是永久的,也就是说用到某某海枯石烂,山崩地裂这样吧~emmmmm~好了,下面开始讲讲老毛子的固件吧,来这个网站看看你家的路由器支不支持这个固件,如果不支持的话,那就知道使用客户端了,毕竟我前面说过的,玩这东西就需要改变现有的思维方式嘛。除了免客户端,那客户端总是需要做一个转换,把你家的电脑和公网的服务进行一个链接操作的呀……
上图是一张路由器登录界面截图,刷入老毛子固件之后,就会进入到那个界面。
总体来说呢,老毛子固件实在是太强大了,支持USB插口的路由器,可以挂一个移动硬盘搭建私有云,甚至可以直接在路由建站,基于里面的那些功能,简直说也说不完呀,好了,那我们继续谈论一下关于ngrok和ddnsto。
dkXdVH.png
注册小米球ngrok,是用来做内网端口穿透的,有钱的话可以买一下vip,没钱的话也可以用免费版的,功能一样,只不过收费的vip有问题作者会第一时间去处理,免费版的话嘛~可就……见仁见智了。这里不做说明,下面讲一下,注册小米球ngrok,也就是自定义域名加你的自定义端口,我们需要穿透出去的端口是3389,微软的远程桌面专用端口,然后路由器上对应设置域名和token,token在小米球上面有,可以看得到。
接着是ddnsto
dkjiLD.png
可以看到,ddnsto设置后台也在对应的网页上操作,设置的目的只有一个,为了节能减排,也为了让你的电脑不必24小时开着,让路由器端口暴露在公网上,然后通过远程唤醒你的电脑,普通的台式机可以在bios上面设置网卡唤醒,然鹅……我这台华硕的笔记本似乎并不支持网卡唤醒,于是只好24小时开着了。
关于网卡唤醒这块,可以自行百度,这边不做赘述。
唤醒的道理大概还是从通过ddnsto 把自定义域名可以是xxxxx.ddnsto.com 转换为路由器的登录地址,例如192.168.x.x,接着,你就可以完成绑定了,这里注意的是,要把token填写在路由配置上,你在外面要访问路由还需要扫码验证一次哦~这是作者为了安全起见做的防护。
d9whlR.png

朦查查~

关于这期的教程内容实在有些混乱,可能很多人会云里雾里吧,我大概还没适应用文字加图片进行排版,我这一次主要是通过路由器免客户端去穿透内网的某一台设备,这里指的可以是你家的某一台电脑,或者是某一个网络摄像头,亦或者不想用萤石云的海康录像机,也可以通过此种方式进行端口穿透,设备的操作无非就是ip+端口2种,例如你想把一个连锁店的数据库放家里,也可以在家安装一台配置好sql的数据库电脑,将端口和ip在路由器上进行固定穿透……合理的应用很多很多~大概的原理就是这样。
那么安全性究竟如何呢??
端口我们总是有一个惯性思维,远程桌面是3389,mssql是1433,还有类似于http的80端口之类的,这里实在担心安全性的,那就通过复杂的密码,再加上一个不常用的端口,例如50212做远程,50231做sql的端口,这一切都可以通过路由进行内外部端口转换的。
我认为安全这块,还是值得一试的。
好了,这篇文章到底还是发了,那就这样咯,有不懂得可以加我微信探讨一下。
真的很抱歉,有些东西我会做,不一定会说。

发表新评论