Ngrok和樹莓派如何繞過企業(yè)防火墻并訪問內(nèi)網(wǎng)主機

這篇文章主要介紹Ngrok和樹莓派如何繞過企業(yè)防火墻并訪問內(nèi)網(wǎng)主機，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

絕大多數(shù)安全研究人員所面臨的一個常見問題，就是如何在目標(biāo)網(wǎng)絡(luò)部署了嚴格的企業(yè)級防火墻或路由器時，如何訪問目標(biāo)企業(yè)網(wǎng)絡(luò)內(nèi)的辦公計算機或者本地設(shè)備。在很多情況下，我們的辦公室電腦會在防火墻的保護下接入互聯(lián)網(wǎng)。那么問題就來了，在默認情況下，它并不會允許來自外部網(wǎng)絡(luò)的流量進入內(nèi)網(wǎng)。這也就意味著，你可以使用辦公室電腦與互聯(lián)網(wǎng)中的外部主機進行通信，但遠程設(shè)備卻無法與你的辦公室電腦連接。

PS：本文僅用于技術(shù)討論與分享，嚴禁用于任何非法用途

如果你想用家里的電腦訪問辦公室電腦中的文件或其他資料的話，這就非常令人頭疼了。那現(xiàn)在該怎么辦呢？我們有沒有什么辦法去訪問路由器或防火墻背后的聯(lián)網(wǎng)設(shè)備呢？

我們能想到的有如下四種方法：

1.   添加防火墻規(guī)則，并允許指定的遠程IP綁定指定端口來訪問辦公室電腦；

2.   端口轉(zhuǎn)發(fā)；

3.   反向SSH；

4.   Ngrok；

Ngrok

Ngrok這種服務(wù)允許我們利用外部端口轉(zhuǎn)發(fā)并通過任何網(wǎng)絡(luò)來連接任意設(shè)備（LAN/WAN）。Ngrok最大的一個優(yōu)勢就在于，如果你想訪問某個網(wǎng)絡(luò)中的設(shè)備時，你并不需要讓自己的設(shè)備同樣處于同一本地網(wǎng)絡(luò)之中。在Ngrok的幫助下，你可以通過SSH、FTP或Web服務(wù)器來訪問目標(biāo)設(shè)備。

既然我們已經(jīng)了解了Ngrok的功能，那么接下來我們會使用Ngrok來設(shè)置辦公室電腦來接受遠程設(shè)備的SSH連接。我們會給大家提供一個簡單的Ngrok使用樣例，我會在公司內(nèi)網(wǎng)的辦公室電腦中開啟一臺SSH服務(wù)器（端口22），并設(shè)置Ngrok，然后使用Ngrok鏈接從外網(wǎng)訪問這臺辦公室電腦。

第一步：設(shè)置賬號

點擊【這條鏈接】，然后創(chuàng)建一個Ngrok賬號。

完成了賬號注冊之后，你將會得到一個認證令牌，你需要使用這個令牌來連接你的樹莓派和Ngrok賬號，這個需要注意。

第二步：下載Ngrok

使用下列命令在你的樹莓派上下載Ngrok：

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

接下來，使用下列命令提取文件：

unzip ngrok-stable-linux-amd64.zip

如果一切順利的話，你將會看到一個名叫“ngrok”的文件：

第三步：創(chuàng)建你的賬號

使用下列命令來設(shè)置你的認證令牌（authtoken）：

./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv

第四步：運行Ngrok

現(xiàn)在你可以使用下列命令運行Ngrok（端口22）：

./ngrok TCP 22

現(xiàn)在，你將會看到如下所示的信息：

Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22

上面的數(shù)據(jù)表示，任何指向‘0.tcp.ngrok.io’（端口36428）的鏈接都將被重定向到目標(biāo)設(shè)備（端口22）上。

第五步：使用遠程PC訪問你的辦公室電腦

現(xiàn)在，你可以使用下列命令從遠程PC上訪問你的辦公室設(shè)備了：

ssh user@0.tcp.ngrok.io -p 36428

沒錯，一切就是這么簡單，你可以使用這種方法隨時訪問你的辦公室電腦。

以上是“Ngrok和樹莓派如何繞過企業(yè)防火墻并訪問內(nèi)網(wǎng)主機”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！