Ngrok和樹莓派如何繞過企業防火墻并訪問內網主機

這篇文章主要介紹Ngrok和樹莓派如何繞過企業防火墻并訪問內網主機，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

絕大多數安全研究人員所面臨的一個常見問題，就是如何在目標網絡部署了嚴格的企業級防火墻或路由器時，如何訪問目標企業網絡內的辦公計算機或者本地設備。在很多情況下，我們的辦公室電腦會在防火墻的保護下接入互聯網。那么問題就來了，在默認情況下，它并不會允許來自外部網絡的流量進入內網。這也就意味著，你可以使用辦公室電腦與互聯網中的外部主機進行通信，但遠程設備卻無法與你的辦公室電腦連接。

PS：本文僅用于技術討論與分享，嚴禁用于任何非法用途

如果你想用家里的電腦訪問辦公室電腦中的文件或其他資料的話，這就非常令人頭疼了。那現在該怎么辦呢？我們有沒有什么辦法去訪問路由器或防火墻背后的聯網設備呢？

我們能想到的有如下四種方法：

1.   添加防火墻規則，并允許指定的遠程IP綁定指定端口來訪問辦公室電腦；

2.   端口轉發；

3.   反向SSH；

4.   Ngrok；

Ngrok

Ngrok這種服務允許我們利用外部端口轉發并通過任何網絡來連接任意設備（LAN/WAN）。Ngrok最大的一個優勢就在于，如果你想訪問某個網絡中的設備時，你并不需要讓自己的設備同樣處于同一本地網絡之中。在Ngrok的幫助下，你可以通過SSH、FTP或Web服務器來訪問目標設備。

既然我們已經了解了Ngrok的功能，那么接下來我們會使用Ngrok來設置辦公室電腦來接受遠程設備的SSH連接。我們會給大家提供一個簡單的Ngrok使用樣例，我會在公司內網的辦公室電腦中開啟一臺SSH服務器（端口22），并設置Ngrok，然后使用Ngrok鏈接從外網訪問這臺辦公室電腦。

第一步：設置賬號

點擊【這條鏈接】，然后創建一個Ngrok賬號。

完成了賬號注冊之后，你將會得到一個認證令牌，你需要使用這個令牌來連接你的樹莓派和Ngrok賬號，這個需要注意。

第二步：下載Ngrok

使用下列命令在你的樹莓派上下載Ngrok：

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip

接下來，使用下列命令提取文件：

unzip ngrok-stable-linux-amd64.zip

如果一切順利的話，你將會看到一個名叫“ngrok”的文件：

第三步：創建你的賬號

使用下列命令來設置你的認證令牌（authtoken）：

./ngrok authtoken 4BSL861jeVz9wt7AM91QM_aksO43YvcKgmtC4pxv

第四步：運行Ngrok

現在你可以使用下列命令運行Ngrok（端口22）：

./ngrok TCP 22

現在，你將會看到如下所示的信息：

Web Interface http://127.0.0.1:4040
Forwarding tcp://0.tcp.ngrok.io:36428 -> localhost:22

上面的數據表示，任何指向‘0.tcp.ngrok.io’（端口36428）的鏈接都將被重定向到目標設備（端口22）上。

第五步：使用遠程PC訪問你的辦公室電腦

現在，你可以使用下列命令從遠程PC上訪問你的辦公室設備了：

ssh user@0.tcp.ngrok.io -p 36428

沒錯，一切就是這么簡單，你可以使用這種方法隨時訪問你的辦公室電腦。

以上是“Ngrok和樹莓派如何繞過企業防火墻并訪問內網主機”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！