Ehco也是一款中转安全隧道工具,跟gost隧道类似,具有使用简单、支持TCP/UDP协议、多端口转发的特点,通过ehco把流量加密再传输到落地网络机器上,可有效防止被探测识别;谷歌找了下目前仅有原作者零散的文章描述,这里再做个记录供大家参考。
原项目地址:https://github.com/Ehco1996/ehco
前言:这款工具作者还在更新完善,目前仅支持tcp/udp普通转发,tcp/(udp暂时不支持) relay over wss隧道转发,作者写这个脚本应该主要是为了对接django-sspanel这个面板,django面板完全免费,有需要的可自行探索。
0、ehco隧道需要至少两台服务器才能使用,通常我们在大陆会用国内机中转到海外落地,分别在两台服务器下载ehco执行文件,国内机如无法访问下载请手动到发布地址下载上传:https://github.com/Ehco1996/ehco/releases
wget -N --no-check-certificate https://github.com/Ehco1996/ehco/releases/download/v0.1.4/ehco_0.1.4_Linux_amd64.tar.gz && tar -zxf ehco_0.1.4_Linux_amd64.tar.gz
chmod +x ehco
1、在中转机上执行下列命令,此处的6666为本地监听端口,33.33.33.33和8888为落地服务器的IP和监听端口,0.0.0.0代表本地,其中mwss代表多路复用可降低延时(速度相比较wss会变慢,不介意延时可以把mwss改成wss),重启服务器失效(建议加入开机自启)
nohup ./ehco -l 0.0.0.0:6666 -r wss://33.33.33.33:8888 -tt mwss >> /dev/null 2>&1 &
##此处的意思是监听本地6666端口的流量,通过wss加密后转发到落地机的8888端口
2、再在落地机上执行下列命令,重启服务器失效(建议加入开机自启)
nohup ./ehco -l 0.0.0.0:8888 -lt mwss -r 127.0.0.1:9999 >> /dev/null 2>&1 &
##此处的意思是监听本地8888端口流量,经过wss解密后转发到本地9999端口,9999端口即为上网工具的监听端口
3、在落地机上部署好上网工具,在客户端连接时把IP和端口改成中转机的IP和监听端口即可正常使用,结束或删除端口,利用Linux系统的结束进程kill命令即可
yum install lsof ##安装lsof命令
lsof -i:8090 ##利用lsof命令查看端口占用的进程号,此处的8090为端口号
kill -9 8888 ##此处的8888为进程PID号
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) | Powered by Discuz! X2.5 |