pingtunnel实现内网穿透

1.pingtunnel实现内网穿透

pingtunnel是基于ICMP协议的隧道工具，用于内网穿透。
工具链接如下：

https://github.com/esrrhs/pingtunnel

环境准备：

• kail2023【NAT模式】【客户端】
  
• centos7.8【两块网卡，分别是NAT和lan1】【服务端】
  
• win7【lan1模式】【内网主机】
  

这里提供一些出现连接不上的排错思路：

• 重启centos【服务端】和内网主机【192.168.3.11】，检查这两台主机是否能够ping通
  
• 把所有主机的防火墙都关掉。
  
• 将服务端和客户端停掉，然后先启动服务端，再启动客户端。【这个操作多尝试几次】
  

下面两个实验的前面共同部分我就直接提取出来，关于不同操作的点，我会放到各自的部分去阐述。
1、centos7.8把网络环境搞好。

• 查看除了ens33网卡的另一块网卡的名称是什么，我这里是ens36
  1. ipconfig

  复制代码
  
  
  
• 所以要给centos7.8配置另一块网卡信息
  1. cd /etc/sysconfig/network-scripts
  2. cp ifcfg-ens33 ifcfg-ens36
  3. vim ifcfg-ens36
  5. # 配置信息如下
  6. TYPE="Ethernet"
  7. BOOTPROTO="dhcp"
  8. NAME="ens36"                          # 我上面网卡名称显示ens36，我就写ens36
  9. DEVICE="ens36"                  # 这里同理
  10. ONBOOT="yes"                            # 开机自启动
  11. IPADDR=192.168.3.12     # 设置内网地址
  12. NETMASK=255.255.255.0   # 子网掩码
  14. # 保存退出
  15. :wq
  17. # 重启网卡
  18. systemctl restart network
  20. # 查看ip【能够看到自己配置的192.168.3.12就算配置成功】
  21. ipconfig

  复制代码
• centos7.8运行pingtunnel服务端
  1. cd /opt
  2. # 将pingtunnel压缩包拖动到这里
  3. # 解压
  4. # 禁用系统默认的一些ping
  5. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  7. # 运行服务端
  8. ./pingtunnel -type server

  复制代码

2、将pingtunnel压缩包拖动到客户端的主机上【我这里使用的是kail2023主机】

1. cd /opt
2. # 将pingtunnel压缩包拖动到这里，然后进行解压

复制代码

下面操作都是将Kail2023作为客户端进行连接。
1.1 访问内网远程桌面连接

注意：这个实验要把win7的远程桌面开启。
3、客户端主动连接192.168.3.11【win7 是在内网中的主机】

1. # 命令说明
2. """
3. # windows操作系统【不太好使】
4. pingtunnel.exe -type client -l :监听本机的端口（随便写） -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
6. # windows操作系统【不太好使】
7. ./pingtunnel -type client -l :监听本机的端口（随便写） -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
8. """
9. ./pingtunnel -type client -l :3389 -s 192.168.144.135 -t 192.168.3.11:3389 -tcp 1

复制代码

现在客户端【kail2023】与服务端【centos7.8】通信后如下图所示:

4、访问内网主机【win7 192.168.3.11】桌面【在kail2023的图形化界面执行】

1. rdesktop 客户端IP:端口

复制代码

访问成功，如下图所示：

1.2 访问内网部署网站

注意：win7防火墙要关闭，且网站要运行起来。
3、客户端【kail2023】主动连接192.168.3.11【win7 在内网中的主机】

1. # 命令说明
2. """
3. # windows操作系统【不太好使】
4. pingtunnel.exe -type client -l :监听本机的端口（随便写） -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
6. # windows操作系统【不太好使】
7. ./pingtunnel -type client -l :监听本机的端口（随便写） -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
8. """
9. ./pingtunnel -type client -l :5000 -s 192.168.144.135 -t 192.168.3.11:80 -tcp 1

复制代码

4、访问内网中部署的网站【使用kail主机上带的firfox游览器】

1. # 访问客户端IP:监听本机的端口
2. 192.168.144.128:5000

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！