公司想选一款比较好的内网穿透工具，有推荐吗？

个人比较推荐快解析，它是一款有银行级数据加密的内网穿透工具，在业内有17年的技术沉淀，在动态域名解析方面做的非常专业，也正是因为它的加密手段非常的专业，一度吸引绿盾、管家婆、泛微、海典医药等品牌与之合作。 你也可以百度一下。

  好用的内网穿透工具？

为实现用户随时随地访问的需求，域名解析始终在探索网络连接的无限可能，确保企业高效率及多应用场景的连接需求。

赛虎信息域名解析软件除了满足基本的外网访问内网应用的需求，在针对大并发、高带宽要求的应用也有极致的体验。

域名解析软件的应用优势

1、速度更快

为提升用户访问体验，域名解析采用智能解析技术，根据客户所在地域，智能分配该地域专属服务器集群，速度更快。。

2、超高宽带满足大并发需求

域名解析配备超高带宽的专属服务器，为用户提供超高带宽，满足用户大并发和速度应用诉求。

3、数据传输更安全

在追求速度的基础上，域名解析自带https协议，用户无需单独购买ssl证书，免费为用户提供https协议加密传输，确保数据传输更安全。

域名解析软件的应用场景

1、远程办公

自定义域名，无需公网IP，实现 ERP、OA、CRM等系统随时随地访问，让资源效益最大化。

2、数据采集

各种采集点的数据，通过快解析映射，源源不断传送至数据中心，部署简单，适用各类场景。

3、安防监控

域名访问，远程监控上墙；可按规模选择套餐；任意线路，联网即可访问。

4、IT运维

异地运维，一键访问；单点部署，全网穿透；自定义端口，适用各类运维访问。

域名解析软件在网络连接上不断追求更极致的体验，将通过自身的开放和融合能力，继续精进产品能力，推出更多符合用户真实需求的产品，为企业用户的远程连接提供支撑。

求推荐稳定可靠的内网穿透工具？

金万维的快解析就很好！快解析的内网穿透工具很早就开始有了，使用非常的稳定，沉淀了15年的技术支持，相当靠谱！而且它的域名解析速度很快，工具配置简单，适合所有人使用。想了解更多可以百度一下

常用代理工具

一、代理工具：Charles、burpsuite、fiddler、mitmproxy

二、高性能代理服务器：squid、dante

三、反向代理：nginx

四、流量转发与复制：em-proxy、gor、iptablet、nginx

五、socks5代理：ssh-d参数

优秀代理工具必备特性

①代理功能：http/https、socks5

②请求模拟工具：拼装请求、重放请求、重复请求

③网络环境模拟：限速、超时、返回异常

④mock：请求修改、响应修改

⑤fake：用测试环境代替真实环境 

推荐工具

1、Charles：开发/测试工程师必备

2、mitmproxy：测试开发工程师必备

3、zap：测试工程师安全测试工具

4、burpsuite:黑客必备渗透测试工具

5、fiddler：跨平台支持不好，不推荐

6、postman：代理功能太弱，不推荐

内网渗透-代理篇

最近参与内网渗透比较多，认知到自己在会话维持上过于依赖web服务，web服务一旦关闭，便失去了唯一的入口点。

本次以远程桌面连接来进行说明，介绍几种常用的连接方式。

本次目标主机ip为：172.16.86.153

使用条件：服务器通外网，拥有自己的公网ip

msf是我进行内网渗透中用的最多的工具，它内置了很多强大的功能，用起来相当方便。

msf的meterpreter内置了端口转发功能，可以把内网的端口转发到本地。

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

msf内置了socks模块，在session但基础上配置路由，调用即可使用，但是速度和稳定性都很差，不做详细介绍。

使用条件：服务器通外网，拥有自己的公网ip

lcx是一个经典的端口转发工具，直接把3389转发到公网的vps上。

通过大马上传lcx.exe,执行系统命令，其中1.1.1.1是vps的公网ip。

因为我公网vps使用的是linux的系统，lcx对应linux的工具为portmap 。

p1为监听的端口，p2为转发到的端口。

成功监听到转发出的3389端口。

直接使用远程桌面服务连接1.1.1.1:33889

基于web服务的socks5隧道的优点是，在内网服务器不通外网的情况下也能正常使用。

常用的工具有：reGeorg，reDuh，Tunna和Proxifier。

本次只介绍reGeorg的具体用法。

选择对应脚本的tunnel上传到服务器。

访问上传文件，显示如下表示成功。

打开Proxifier，更改为脚本指定的端口。

本地电脑成功通过socks5带进了目标主机的内网。（若失败，可能是某些防护检测到了异常流量，可采用reDuh）

本地电脑直接远程连接目标主机的内网ip。

使用条件:目标主机通外网，拥有自己的公网ip

选择对应主机操作系统的执行文件。

目标主机为windows系统，选择上传ew_for_Win.exe文件。

公网vps使用ew_for_linux64文件。

首先在公网vps上执行：

-l为Proxifier连接的端口，-e为目标主机和vps的通信端口。

然后在目标主机中执行:

socks5隧道建立成功，成功把自己的主机带进目标内网。

使用Proxifier，配置ip和连接端口。

连接远程桌面成功。

传送门

使用条件:目标主机通外网，拥有自己的公网ip

首先需要在公网服务器搭建服务端，搭建方法参考: 传送门

要注意的是，客户端和服务端的版本号要一致，否则无法正常使用。

对frpc.ini进行配置，为了保证搭建的隧道不对他人恶意利用，加入账户密码进行验证。

上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe（在实战中可能会提示找不到配置文件，需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径）

公网vps主机上运行frps。

隧道建立成功，连接远程桌面。

类似的工具还有：sSocks，Termite等，不需要每种都掌握，有自己用的顺手的就行。

一般在网站服务的web服务关闭后，服务器重启后，大部门后门都会失效，这时需要用到系统服务封装工具。

以NSSM来进行示例，封装frpc为系统服务，建立持久的socks5隧道。

启动nssm图形化界面。

选择想要组册服务的exe应用。

设置服务的名字。直接点击install service，如下表示注册服务成功。

状态设置为启动，重启电脑进行测试，重启后frpc.exe自动运行，成功和frps连接。

本次列举了一些常用的工具，还有很多工具没有列举到，

功能原理都是大同小异，有那么几个用的顺手就好。

内网穿透工具哪个品牌的靠谱？

NAPT原理：

在NAT网关上会有一张映射表内网渗透代理工具最好用，表上记录了内网向公网哪个IP和端口发起了请求，然后如果内网有主机向公网设备发起了请求，内网主机内网渗透代理工具最好用的请求数据包传输到了NAT网关上，那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口，并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机，等目标主机发回了响应包之后，再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下，通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。 具体原理参照上图。

10款内网穿透工具：

1、Ngrok

ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。

参考博客：10分钟教你搭建自己的ngrok服务器

2、Natapp

natapp是 基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口。

参考文章：NATAPP1分钟快速新手图文教程

3、小米球

小米球是基于ngrok二次开发的内网穿透工具，支持多协议、多隧道、多端口同时映射(http、https、tcp等等...)，同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。

4、Sunny-Ngrok

Sunny-Ngrok同样是ngrok二次开发的内网穿透工具，支持http,https协议，同时支持更丰富的系统和语言：linux、win、mac、openwrt、 python、php等。

教程：Sunny-Ngrok使用教程

5、echosite

echosite同样ngrok二次开发的内网穿透工具，支持多种协议，以前是全部免费的，现在推出了收费版和免费版，可根据自己的需要去选择。

参考教程：EchoSite---让内网穿透变得简单

6、Ssh、autossh

ssh 配合autossh工具使用，因为autossh会容错，自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其内网渗透代理工具最好用他BSD上工作。免费软件。

使用教程：SSH内网穿透

7、Lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

参考教程：业余草推荐一款局域网（内网）穿透工具lanproxy

8、Spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

参考教程：使用 PHP 实现的的内网穿透工具 “Spike”

9、Frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

教程：一款很好用的内网穿透工具--FRP、使用frp实现内网穿透

10、Fcn

FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现：在免公网IP环境下，在任意联网机器上透明接入服务端所在局域网网段。支持多种系统，有免费版和付费版。

教程：内网穿透工具FCN介绍

不建议把这些免费的穿透工具去放到比较重要的云服务器中去使用，容易被攻击。