黑帽联盟

 找回密码
 会员注册
查看: 962|回复: 0
打印 上一主题 下一主题

[安全教程] Ehco中转隧道简单使用教程,通过ehco搭建wss安全加密隧道

[复制链接]

295

主题

18

听众

969

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    慵懒
    2024-12-6 00:09
  • 签到天数: 377 天

    [LV.9]以坛为家II

    Ehco也是一款中转安全隧道工具,跟gost隧道类似,具有使用简单、支持TCP/UDP协议、多端口转发的特点,通过ehco把流量加密再传输到落地网络机器上,可有效防止被探测识别;谷歌找了下目前仅有原作者零散的文章描述,这里再做个记录供大家参考。

    21.png


    原项目地址:https://github.com/Ehco1996/ehco


    前言:这款工具作者还在更新完善,目前仅支持tcp/udp普通转发,tcp/(udp暂时不支持) relay over wss隧道转发,作者写这个脚本应该主要是为了对接django-sspanel这个面板,django面板完全免费,有需要的可自行探索。


    0、ehco隧道需要至少两台服务器才能使用,通常我们在大陆会用国内机中转到海外落地,分别在两台服务器下载ehco执行文件,国内机如无法访问下载请手动到发布地址下载上传:https://github.com/Ehco1996/ehco/releases


    wget -N --no-check-certificate https://github.com/Ehco1996/ehco/releases/download/v0.1.4/ehco_0.1.4_Linux_amd64.tar.gz && tar -zxf ehco_0.1.4_Linux_amd64.tar.gz
    chmod +x ehco

    1、在中转机上执行下列命令,此处的6666为本地监听端口,33.33.33.33和8888为落地服务器的IP和监听端口,0.0.0.0代表本地,其中mwss代表多路复用可降低延时(速度相比较wss会变慢,不介意延时可以把mwss改成wss),重启服务器失效(建议加入开机自启)


    nohup ./ehco -l 0.0.0.0:6666 -r wss://33.33.33.33:8888 -tt mwss >> /dev/null 2>&1 &
    ##此处的意思是监听本地6666端口的流量,通过wss加密后转发到落地机的8888端口

    2、再在落地机上执行下列命令,重启服务器失效(建议加入开机自启)


    nohup ./ehco -l 0.0.0.0:8888 -lt mwss -r 127.0.0.1:9999 >> /dev/null 2>&1 &
    ##此处的意思是监听本地8888端口流量,经过wss解密后转发到本地9999端口,9999端口即为上网工具的监听端口

    3、在落地机上部署好上网工具,在客户端连接时把IP和端口改成中转机的IP和监听端口即可正常使用,结束或删除端口,利用Linux系统的结束进程kill命令即可


    yum install lsof  ##安装lsof命令
    lsof -i:8090      ##利用lsof命令查看端口占用的进程号,此处的8090为端口号
    kill -9 8888      ##此处的8888为进程PID号


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部