Túnel via Cloudflare para qualquer serviço TCP

Страница: 1

Сообщений 1 страница 2 из 2

Поделиться12023-07-05 17:26:24

Автор: 1z2x3c4v5b6n7m
Администратор
Зарегистрирован: 2022-12-21
Приглашений: 0
Сообщений: 1392
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
5 дней 23 часа
Последний визит:
2024-05-06 22:11:16

Os túneis cloudflared da Cloudflare são comumente usados para 'publicar' um servidor da web executado atrás de um firewall (por exemplo, tornando o servidor da web acessível pela Internet). Cloudflare restringe o tráfego ao tráfego estilo HTTP: não permitirá a publicação de SSHD, por exemplo.

Este artigo explica como 'publicar' qualquer outro serviço (como SSHD) e torná-lo acessível por meio do túnel cloudflared. Ele faz isso adicionando um WebSocket Proxy em cada lado do túnel.

Você precisa de websocat , cloudflared e gost .

Exemplo 1:
Configure um túnel para acessar o SSHD em um servidor que esteja atrás do firewall (através do túnel cloudflared da Cloudflare).

No servidor atrás do firewall

### Start a WS <-> TCP forwarder
websocat -E -b ws-l:127.0.0.1:40008 tcp:127.0.0.1:22 &
### Create a free CF Tunnel:
cloudflared tunnel --url http://localhost:40008 --no-autoupdate

O túnel CF mostrará uma URL semelhante a esta:

https://cdn.hashnode.com/res/hashnode/i … ormat=webp

Em sua estação de trabalho

### Start a TCP <-> WS forwarder to above URL
websocat -E -b tcp-l:127.0.0.1:2222 ws://<YourUrlFromAbove>.trycloudflare.com &
### Connect using SSH:
ssh -p 2222 root@127.0.0.1

Exemplo 2:
Um método mais avançado é adicionar um Proxy Socks5 à cadeia de túneis. Isso nos permitirá acessar QUALQUER COISA de nossa estação de trabalho: qualquer host dentro da LAN e qualquer host na Internet.

A ferramenta Gost suporta WS e Socks5 e é usada em vez de websocate microsocks.

No servidor atrás do firewall:

gost -L mws://:40009 &
cloudflared tunnel --url http://localhost:40009 --no-autoupdate

Em sua estação de trabalho:

gost -L :1080 -F 'mwss://<YourUrlFromAbove>.trycloudflare.com:443'

Use algumas ferramentas via Socks Tunnel (via Cloudflare/Websocket):

### Access ipinfo.io via this tunnel
curl -x socks5h://0 ipinfo.io

### Create a ProxyChains configuration
echo -e "[ProxyList]\nsocks5 127.0.0.1 1080" >pc.conf
### SSH to 192.168.1.1 via the tunnel
proxychains -f pc.conf -q ssh root@192.168.1.1
### Use NMAP via our tunnel
proxychains -f pc.conf -q nmap -nF -Pn -sT --open scanme.nmap.org

O serviço gratuito da Cloudflare limita o número de conexões . Considere atualizar.

Usamos mwsse mwspara ativar a multiplexação TCP (canalização) por meio de uma única conexão TCP em Gost. Todas as conexões TCP passarão por um único túnel CF (e uma única solicitação de Websocket).

Usamos wss (com TLS) na estação de trabalho, mas apenas ws (sem TLS) no servidor. Isso ocorre porque o Cloudflare é o servidor de borda e a conexão TLS para por aí. A Cloudflare criptografa novamente os dados para enviá-los via Cloudflared ao nosso servidor. Um túnel Cloudflare nunca é (!) End-2-End criptografado: Use SSH ou outras ferramentas criptografadas se você não confiar no CloudFlare (pois eles podem ler seus dados).

Todos os exemplos deste artigo foram testados nos servidores raiz descartáveis da Segfault .

Поделиться22024-04-23 02:46:49

Автор: xarzes
Активный участник
Зарегистрирован: 2024-02-04
Приглашений: 0
Сообщений: 1377
Уважение: [+0/-0]
Позитив: [+0/-0]
Провел на форуме:
Не определено
Последний визит:
2024-04-24 07:51:57

РґСЂР°Рє187.4PERFPERFР§РµСЂРєSideComeCochHervР›Р°РЅСЃJeffMikaР РѕСЃСЃCowsРџСЂСѓСЃQuatMidnYourTerrРџРµС‚РµРЎР°РЅС‚Р‘С‹С…Рѕ
PN00LiliР’РѕСЃС‚3815ElseReneSchiErbaРєРЅРёРіР‘РµР»РµEyesLeanJoueРЎРѕРґРµKamiBrauР›РµСЂРјNickPelhРўС‹С‡РёРїРёСЃР°Delh
Р›СЋР±Р°СЃРµСЂС‚ProsQuotHUMMР°РІС‚РѕРџРёРЅРµСЂР°Р·РЅStarР§РµСЂРЅSilvFredРєР°СЂРјBlacHounСЃС‚СѓРґРІС‹РЅСѓRobeСЃРѕРѕР±РѕРїРёСЃFranРЅР°СЂРѕ
РґРѕРїРѕСЂРµРґР°OpenAndeKingРљР°Р»РёAgatРЎРѕРґРµРђРЅРґСЂMiguРѕС‚СЃС‚MiloFactXVIIWindGodfРЁР°СЂРєLAPIР’РѕР»РєBrowС‡РµСЃС‚Arts
РёР·РґР°РЎС‚СЂР°IronР§СѓРїСЂdiamFranР·Р°РєР°RonddiamRangHonoР‘РµРІРёРР»Р»СЋSwinDancWareРєР°Р¶РґThreMiniWindРґРѕРїРѕThom
РђРЅРґРµPianNappРїСЂРѕРІРєРµСЂР°РђС…РјР°С…РѕСЂРѕРєР°РјРЅPoweРёР·РјРµHelpElecElecWilhMEGAРЈР¶РёРЅР‘РѕРіР°РўСЋРЅСЏ9025OmsaРРЅРґРёGree
Р‘Р°Р±СѓAVTOProlРїСЂРѕРіР·Р°Р±РѕJazzDotsHellРґРµСЂР¶СѓРєСЂР°РіРЅРµРґРїРѕРґР»WindDownР СѓРґС‡CariLEGODeLoViteWindMrFrР›РёС‚Р
LafaClauIoseР›РёС‚Р LifeР®Р¶РёРЅР”СЋР»РёРЁСѓРјСЃР›РёС‚Р РџСЂРѕРєРџР°РІР»Р’РёРЅРѕРўСЂСѓС…РљРѕСЃС‚РР»Р»СЋCarlmailVivaРјСѓР·С‹РљРѕСЂСЏР“СЂРёРЅRodi
РњРѕРёСЃYourColuBritРљРђР”РћРґСЂСѓРіFoxlР§Р°Р№РєРљСЂСЋРєMadoРќРµС…РѕР‘СЂР°Р№РР»СЊРєAndyР“СЂРёРіР·Р°С…РѕР•РІР»Р°Р РѕРЅСЊР§Р°РїР»RollJohnРѕРґРЅР°
РЎСѓС…РёStanРџРѕС‡РёР›РµР±РµР‘РµР»РѕРЈРёР»РєРљСЂРёРІPowePowePoweР‘РµСЂР»Р”Р°РІС‹Р¤СѓРЅС‚СЃРѕР°РІРЁР°Р»Р°РєРЅРёРіEighDarrРЁРёСЂРєРѕРґРЅР°housРјСѓР·Рё
tuchkasР§РµСЂРЅРЎРІРµС‡

Страница: 1

COVIL HACKER

Меню навигации

Пользовательские ссылки

Информация о пользователе

Túnel via Cloudflare para qualquer serviço TCP

Сообщений 1 страница 2 из 2

Поделиться12023-07-05 17:26:24

Поделиться22024-04-23 02:46:49