正向代理

《「SOCKS5代理」ew 正向、反向、多级级联》

反向代理

《「SOCKS5代理」ew 正向、反向、多级级联》

二级级联

情况①:内网B与公网A互通

          +------不---通-----+
          |                  |
A<------->B------->C<----->内  网
|                  |
+----不----通-------+

C【在本地建立socks5代理,端口为1080】:ew_for_Win.exe -s ssocksd -l 1080

B【把来自外部的1090端口的流量转到内网C这台机器的1080端口上】:ew_for_Win.exe -s lcx_tran -l 1090 -f Cip -g 1080

实质访问B的1090端口就相当于访问C的1080端口。

情况②:内网B可访问外网,但没外网IP

          +------不---通-----+
          |                  |
A<--------B------->C<----->内  网
|                  |
+----不----通-------+

A【把来自外部的1234端口的流量转到本地的1080端口上】:ew_for_Win.exe -s lcx_listen -l 1080 -e 1234

C【在本地启动socks5代理并监听2345端口】:./ew_for_Linux32 -s ssocksd -l 2345

B【把A的1234端口和C的2345端口进行绑定,即建立socks5通道】:ew_for_Win.exe -s lcx_slave -d Aip -e 1234 -f Cip -g 2345

实质访问A的1080端口就相当于访问C的2345端口。

三级级联

官网例子:

  $ ./ew -s rcsocks -l 1080 -e 8888
  $ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
  $ ./ew -s lcx_listen -l 9999 -e 7777
  $ ./ew -s rssocks -d 127.0.0.1 -e 7777

数据流向: SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

REFERENCE

1、http://rootkiter.com/EarthWorm

2、https://klionsec.github.io/2017/08/05/ew-tunnel