udp实现socks5


前言:

以前用53端口搭建过vpn来破解校园网,但是从未想到过如何把这种方式运用到实战中。想想以前打的一些不出网的机器也能这么搞,瞬间感觉少了一个亿!!! 装vpn要管理员权限而且还得装openvpn的客户端,实战不适用。故有了一下方法。

如何验证udp出网和坑:

如何验证:直接执行nslookup baidu.com 114.114.114.114 能返回ip地址就说明至少UDP在53端口能出网(多换几个小众的dns服务器)。然后最好在自己vps上做一个udp 的53端口转发到一个没问题的dns服务器上,然后验证目标和自己的vps是否连通!当然你不转发也行!为什么要转发,看下面的坑

:这次的隧道是大佬搭建的,后面想在内网里面再搭建一个备用的,就用自己服务器尝试了一下结果始终连不上,还以为是我的姿势问题。最后在服务器上做了个udp 53端口转发到114的dns服务器,然后执行nslookup命令,结果返回timeout[确定udp转发成功]。换了几个小众的dns服务器却能解析,这tmd原来是目标把腾讯云的ip封了!

为什么要用udp实现socks5

在某些内网中tcp是出网的,但是udp是出网的(在一次攻防演练中就遇到了,顺便说一句icmptunnel需要双向ping通所以不能拿来搭建内网隧道)。

使用的工具

udptunnel(已验证)
tinyfecVPN(未验证)

如何使用

  1. 编译udptunnel
    当然你也可以下载一些编译好的
Linux:
git clone https://github.com/jingyu/udptunnel.git
cd udptunnel/src
make
windows:
打开
udptunnel/vs用vs编译即可
  1. 启动udptunnel服务端
./udptunnel -s [vps public ip]:53
至于为啥要放在53端口,因为53端口是dns默认端口,如果dns能出网多半能用。其他端口你还得再测。
再启动一个frps
  1. 启动客户端
./udptunnel -c 127.0.0.1:7000 -t [vps public ip]:53 -r 127.0.0.1:7000
其中-r参数是相对于-t参数的ip
启动frpc,只不过在frpc的配置文件中要把server ip写成127.0.0.1

使用socks5

就可以按照正常使用frp的socks5那样使用socks5了,其本质就是在本机和vps之间搭建了一个端口转发。

声明:john'blog|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - udp实现socks5


欢迎来到脚本小子的博客