终端共享
- tmate official , tmate client , tmate server , k8s版tmate , tmux
- ttyd
- go版tmate
- socat , netcat
wireguard 指南
trojan-go
gost
- gost搭建https正向代理https://moththe.com/posts/gost_proxy/
gost是全能型选手,既可以充当各种代理服务器,也可以做各种转发。gost使用文档
# 这样4433就是一个https代理,在4433处进行TLS termination,然后会把HTTP请求原封不动的转发给local-http-server:1234。
gost -L "tls://:4433/local-http-server:1234?cert=server.cer&key=server.key"
gost -L http://127.0.0.1:1080 -F sshd://root:FqfB*XecY8mb9@8.219.90.133:22
caddy
ssh
ssh可以用来远程执行命令,可以用来传输文件,参考。配合sshpass实现脚本自动化。
# 连接本地stdin和远端stdin
cat ~/.ssh/id_rsa.pub | ssh root@myserver.com "cat - >> .ssh/authorized_keys"
# 连接远端stdout到本地stdout
ssh root@myserver.com "cat access.log"
# 拷贝本地文件夹到远端
tar cz . | ssh sit.takachiho "tar xzvC /tmp"
# mysqldump备份
mysqldump --single-transaction -u backuper mydb | ssh root@backup.myserver.com "cat - > /var/mysql_back.sql"ssh网络转发功能如下。
#目标地址可以通过sshserver访问到。 用来正向代理。
ssh -N -vv -L localIp:port:targetIp:port user@sshserver
#/etc /sshd_config中修改GatewayPorts no为GatewayPorts yes来打开它
ssh -N -R -vv 0.0.0.0:serverport:targetip:targerport user@sshserver
# 动态代理
ssh -D -N 8080 root@server
curl --socks 5 127.0.0.1:8080 http://需要访问的网站
VPN
vpn软件如下所示
- L2TP vpn 服务端 com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh
- pritunl , openvpn和wireguard服务端管理程序
- openconnect 思科anyconnect开源版
透明代理
透明代理需要透明代理服务端支持。透明代理基本原理
#上级proxy服务端服务器IP地址:
proxy_server_ip=2.2.2.2
#路由器运行proxy监听的端口:
proxy_local_port=33080
#下面的就不用修改了
#create a new chain named PROXY
iptables -t nat -N PROXY
# Ignore your PROXY server's addresses
# It's very IMPORTANT, just be careful。
iptables -t nat -A PROXY -d $proxy_server_ip -j RETURN
# Ignore LANs IP address
iptables -t nat -A PROXY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 10.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A PROXY -d 169.254.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 172.16.0.0/12 -j RETURN
iptables -t nat -A PROXY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A PROXY -d 224.0.0.0/4 -j RETURN
iptables -t nat -A PROXY -d 240.0.0.0/4 -j RETURN
# Anything to port 80 443 should be redirected to PROXY's local port
iptables -t nat -A PROXY -p tcp --dport 80 -j REDIRECT --to-ports $proxy_local_port
iptables -t nat -A PROXY -p tcp --dport 443 -j REDIRECT --to-ports $proxy_local_port
# Apply the rules to nat client
iptables -t nat -A PREROUTING -p tcp -j PROXY
# Apply the rules to localhost
iptables -t nat -A OUTPUT -p tcp -j PROXY
# 编辑链
清空整个链 iptables -F 链名比如iptables -t nat -F PROXY
删除指定的用户自定义链 iptables -X 链名 比如 iptables -t nat -X PROXY
从所选链中删除规则 iptables -D 链名 规则详情 比如 iptables -t nat -D PROXY -d 223.223.192.0/255.255.240.0 -j RETURN
- 透明代理搭建
- trojango的透明代理
- 终极版的透明代理服务器 v2rayA
docker run -d \
--restart=always \
--privileged \
--network=host \
--name v2raya \
-e V2RAYA_LOG_FILE=/tmp/v2raya.log \
-e V2RAYA_V2RAY_BIN=/usr/local/bin/v2ray \
-e V2RAYA_NFTABLES_SUPPORT=off \
-e IPTABLES_MODE=legacy \
-v /lib/modules:/lib/modules:ro \
-v /etc/resolv.conf:/etc/resolv.conf \
-v /etc/v2raya:/etc/v2raya \
mzz2017/v2raya:$Latest_version
常用代理
ssh创建http代理服务
apt install autossh
autossh -M 7281 -N -v -D 0.0.0.0:55555 root@8.219.194.200
apt-get install privoxy
# 位置在“/etc/privoxy/config”。
# forward-socks5 / 127.0.0.1:55555 .
# listen-address 127.0.0.1:55554
export https_proxy=http://127.0.0.1:55554gost创建http代理ssh隧道
wget https://github.com/ginuerzh/gost/releases/download/v2.11.4/gost-linux-amd64-2.11.4.gz
gost -L http://127.0.0.1:2222/server_ip:22 -F ssh://admin:123456@server_ip:2222
sshuttle创建vpn
pip3 install sshuttle
# -l 是转发所有的ip都可以用这个地址出去,docker环境用这个
# --latency-buffer-size 32768 是默认值,大概能支持300k左右速度,设置延迟控制中使用的缓冲区的大小。默认值为32768。更改 此选项允许在没有的延迟和带宽之间进行折衷
# --no-latency-control 完全不限速 需要关注ipv4保留地址。
sshuttle -v -l 127.0.0.1:12345 --dns --no-latency-control -l 0.0.0.0:0 --daemon --exclude=10.0.0.0/8 --exclude=100.64.0.0/10 --exclude=127.0.0.0/8 --exclude=172.16.0.0/12 --exclude=192.168.0.0/16 -r root@8.219.194.200 0/0turbotunnel
python实现的http,https,socks,websocket代理软件
https://ttun.top/
