黑帽联盟

 找回密码
 会员注册
查看: 792|回复: 0
打印 上一主题 下一主题

[安全教程] WebSocket(WS)协议隧道 - VNet-Tunnel搭建详细教程,利用隧道中转加速SSR科学上网

[复制链接]

295

主题

18

听众

965

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    难过
    前天 00:16
  • 签到天数: 370 天

    [LV.9]以坛为家II

    随着墙越来越聪明,市面常见的http伪装方式逐步失效,于是VNet-Tunnel应运而生;而隧道是将两台服务器相连,加密传输数据。WebSocket(WS)协议隧道就是将某个端口的所有流量转换成WebSocket流量,通过传递Websocket流量,可使两台服务器的网络高速连接,可以优化链路、提高传输速率。


    搭建VNet-Tunnel隧道必备两要素:两台具有公网端口的服务器(NAT、VPS都行),VNet-Tunnel主程序(程序加密,具体安全性未知,后门情况未知)。


    注意:不管是发送端还是接收端,只要服务器重启后都会丢失数据,需要我们重新启动程序和配置规则,所以如非必要尽量别重启服务器!


    建议:提前安装好BBR加速或科学上网服务端,参考(科学上网的搭建教程汇总)&(服务器开启BBR加速的各种方法



    VNet-Tunnel搭建教程开始

    如要进行科学上网,需一台国内服务器作为 client (文中称为中转鸡、数据转发端),及另一台国外服务器作为 server (文中称为落地鸡、数据接收端),在国外服务器安装科学上网服务端;本教程基于Centos 7,并已开放相应端口和路由转发功能(如果你配置好不能正常转发,请检查自己的服务器防火墙端口开放,防火墙设置见文中下方)。


    1、更新软件源及安装必要文件(两台服务器都要执行)


    yum update -y && yum install wget unzip zip -y

    2、下载主程序文件,解压缩及赋予执行权限(两台服务器都要执行),tunnel.zip下载: tunnel.zip (9.02 MB, 下载次数: 0)


    unzip tunnel.zip && chmod -R +x ./*

    接收端(落地鸡)配置指南

    1、执行程序并让其后台运行(国外服务器执行)


    nohup ./server >> /dev/null 2>&1 &  ##如果执行后终端卡住,断开连接即可

    2、在本地电脑浏览器输入: http://你的服务器IP:8081/resources/add_server.html ,打不开请检查防火墙开放,不出意外会显示如下

    21.png


    3、点击上图中的添加按钮,根据下图设置好相应的参数即可

    22.png



    转发端(中转鸡)配置指南

    1、执行程序并让其后台运行(国内服务器执行)


    nohup ./client >> /dev/null 2>&1 &  ##如果执行后终端卡住,断开连接即可

    2、在本地电脑浏览器输入: http://你的服务器IP:8080/resources/add_client.html ,打不开请检查防火墙开放,不出意外会显示如下

    23.png



    3、点击上图中的添加按钮,根据下图设置好相应的参数即可,远端设置那里填写国外服务器自定义的那个端口,而不是转发端口;

    24.png




    到此WS隧道已经建立完成,现在打开科学上网电脑或手机客户端(SSR或V2Ray服务端配置在国外服务器上面,也就是落地鸡上面),在客户端填写国内服务器(中转鸡)的IP和上图本地配置的端口,其它默认不用修改。



    CentOS防火墙设置


    ##卸载默认firewalld
    systemctl stop firewalld
    systemctl mask firewalld
    ##安装iptabls
    yum install -y iptables
    yum install iptables-services
    ##设置规则
    iptables -F
    iptables -P INPUT ACCEPT
    iptables -X

    安全配置

    按照上面配置好后,我们的面板只需要IP和端口即可访问,这样的方式意味着只要其它人知道你的IP,即同样可以访问你的面板,这时候我们可以通过iptables命令关闭面板端口


    国外服务器(落地鸡)关闭8081端口

    iptables -A INPUT -p tcp --dport 8081 -j DROP

    国内服务器(中转鸡)关闭8080端口


    iptables -A INPUT -p tcp --dport 8080 -j DROP

    如果国内用的NAT,则关闭对应端口,比如10000


    iptables -A INPUT -p tcp --dport 10000 -j DROP

    如果我们自己要访问面板,则启用端口,在两台服务器上均执行清除规则命令


    iptables -F


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部