2020年8月14日01:51:03 渗透ngrok内网穿透，继续把你家的电脑放互联网上（进阶篇）需路由器老毛子固件

通过上一次的那个文章，我发现还是有点问题，那么今天我这篇是用来补充说明，我把以前那篇文章的传送门给贴一下，你可以点我直达，上一回只说了3389的骚操作，也就是你可以通过任意一台连接上外网的Windows电脑连接到你家的电脑，然后再用用户名和密码登录到你家的电脑里面为所欲为，关于这样做的好处很多，不好的地方也有很多。下面来讲讲看，如何换一家免客户端的方式去做内网穿透~
这里还是只讲干货吧，我会贴点图，然后更加简单直接的说明这个玩意的玩法~
（最近网页改版，发现了一个图床叫做路过图床，据说永久免费的图床，作为一个爱白嫖的白嫖党，我果断的……呸，我觉得这样很香罢了。）

大量的图片进入中，流量不够的慎入~

干掉公云客户端（pubyun.com）

说到穿透，不得不提一下pubyun.com这个我原先用的玩意了，好是好，可以指定某个端口进行穿透，而且速度和稳定性都还算过得去，只是某一天莫名其妙的用不了了，然后我上了一下管理后台，发现了这个居然开始收费了，有的时候人很双标，一方面喊着支持正版，拒绝盗版什么的，另一方面，一直免费的东西，某一天忽然收费了，作为这类双标白嫖党们，我承认我有赌的成分。几乎是同时操作的，一边QQ上面问企业客服，是否有免费流量或者持续免费的可能性，得到的结果是no~从今往后，我进入了控制面板，添加删除程序，果断把这个在我计算机上运行了2年有余的程序给当掉了，别问我为什么，问就是不想花钱在这个上面，尤其是所谓的年费，vip~本来畅享网络自由是我们每一个年轻人的梦想，我估计也就只有在这个国家才需要穿透程序，在某国IPv4地址应该都是公网ip（纯猜测，如有误伤请工信部放过我）。而这个端口号在你申请下来的时候，几乎是无法控制的，就是随机给你分配的，用ngrok的话，有很多种奇妙的玩法，下面就请跟着我这个白嫖党的羞耻步伐，进入一个“船新版本的3389远程桌面吧”~

老毛子固件的秘密

上面的那张图是某日在某网站发现的一个神级路由器固件，我为什么要提它？事出皆有因，我一直对电脑上有那个奇怪的客户端耿耿于怀，我担心客户端上会不会有后门，或者我的那些珍藏电影会不会被人偷看到，收藏了那么久的东西，万一哪一天说没就没了，那可就让我十分痛苦了，好了这只是其一，其二在于电脑对于我个人而言，里面记载了十分多的历史，犹如一本现代百科全书，要是没了，在我的世界里精神文明起码倒退500年起步。那么最简单的事莫过于化繁为简了，我不去管你什么客户端，也不去管你什么后门，最简单的只通过ngrok这一条管道去进行穿透某一个端口，也不管你的客户端在我的电脑上做任何操作，我都看不懂。毕竟那个时候，我已经用着ngrok说着真香了。事情是这样的，ngrok，目前有免费版和收费版两种，然而为了持久性的稳定以及稳定性的持久（自相矛盾），我毅然决然的氪了金，不贵，也就一两顿外卖钱，那么氪了金有啥好处？大概是多了一个vip的标签，另外这个是永久的，也就是说用到某某海枯石烂，山崩地裂这样吧~emmmmm~好了，下面开始讲讲老毛子的固件吧，来这个网站看看你家的路由器支不支持这个固件，如果不支持的话，那就知道使用客户端了，毕竟我前面说过的，玩这东西就需要改变现有的思维方式嘛。除了免客户端，那客户端总是需要做一个转换，把你家的电脑和公网的服务进行一个链接操作的呀……
上图是一张路由器登录界面截图，刷入老毛子固件之后，就会进入到那个界面。
总体来说呢，老毛子固件实在是太强大了，支持USB插口的路由器，可以挂一个移动硬盘搭建私有云，甚至可以直接在路由建站，基于里面的那些功能，简直说也说不完呀，好了，那我们继续谈论一下关于ngrok和ddnsto。

注册小米球ngrok，是用来做内网端口穿透的，有钱的话可以买一下vip，没钱的话也可以用免费版的，功能一样，只不过收费的vip有问题作者会第一时间去处理，免费版的话嘛~可就……见仁见智了。这里不做说明，下面讲一下，注册小米球ngrok，也就是自定义域名加你的自定义端口，我们需要穿透出去的端口是3389，微软的远程桌面专用端口，然后路由器上对应设置域名和token，token在小米球上面有，可以看得到。
接着是ddnsto

可以看到，ddnsto设置后台也在对应的网页上操作，设置的目的只有一个，为了节能减排，也为了让你的电脑不必24小时开着，让路由器端口暴露在公网上，然后通过远程唤醒你的电脑，普通的台式机可以在bios上面设置网卡唤醒，然鹅……我这台华硕的笔记本似乎并不支持网卡唤醒，于是只好24小时开着了。
关于网卡唤醒这块，可以自行百度，这边不做赘述。
唤醒的道理大概还是从通过ddnsto 把自定义域名可以是xxxxx.ddnsto.com 转换为路由器的登录地址，例如192.168.x.x，接着，你就可以完成绑定了，这里注意的是，要把token填写在路由配置上，你在外面要访问路由还需要扫码验证一次哦~这是作者为了安全起见做的防护。

朦查查~

关于这期的教程内容实在有些混乱，可能很多人会云里雾里吧，我大概还没适应用文字加图片进行排版，我这一次主要是通过路由器免客户端去穿透内网的某一台设备，这里指的可以是你家的某一台电脑，或者是某一个网络摄像头，亦或者不想用萤石云的海康录像机，也可以通过此种方式进行端口穿透，设备的操作无非就是ip+端口2种，例如你想把一个连锁店的数据库放家里，也可以在家安装一台配置好sql的数据库电脑，将端口和ip在路由器上进行固定穿透……合理的应用很多很多~大概的原理就是这样。
那么安全性究竟如何呢？？
端口我们总是有一个惯性思维，远程桌面是3389，mssql是1433，还有类似于http的80端口之类的，这里实在担心安全性的，那就通过复杂的密码，再加上一个不常用的端口，例如50212做远程，50231做sql的端口，这一切都可以通过路由进行内外部端口转换的。
我认为安全这块，还是值得一试的。
好了，这篇文章到底还是发了，那就这样咯，有不懂得可以加我微信探讨一下。
真的很抱歉，有些东西我会做，不一定会说。