Fuso代理工具的初体验(端口映射+多层代理)

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介: 一款快速、稳定、跨平台、高效的内网穿透,端口转发工具,传输采用aes、rsa加密,利用rust开发,可以当作frp的rust版本,杀软还暂时不杀,支持socks代理、多级代理,暂时不支持kcp协议,程序仍处于开发阶段

01 Fuso(扶桑)介绍

一款快速、稳定、跨平台、高效的内网穿透,端口转发工具,传输采用aes、rsa加密,利用rust开发,可以当作frp的rust版本,杀软还暂时不杀,支持socks代理、多级代理,暂时不支持kcp协议,程序仍处于开发阶段


经过测试发现使用起来还不错,以下是实际测试的一些场景以及测试过程中个人记录的一些坑点,希望对大家有所帮助,如有错误欢迎指出纠正!



02 Fuso的使用

①将内网主机的3389端口映射到vps的端口上

fus服务端启动:


./fus

使用的是默认配置,如果需要更改,查看--help的参数帮助进行修改


fuc客户端启动:


fuc.exe -h 内网主机地址 -p 3389 -b 映射到服务端进行连接的端口 服务端地址 服务端监听端口


此时连接服务端的33899端口就相当于连接到了客户端的3389端口:


看到服务端的打印日志:



②开启反向socks代理:

服务端开启监听:


./fus


客户端转发模式设置为socks5:


fuc.exe -t socks5 服务端地址 服务端监听端口 -b 指定服务端使用socks的端口


此时就会在服务端的1080端口开启一个socks代理:


代理测试可用,这时候就可以进行内网漫游了:



③利用跳板机B将内网中不出网主机C的端口流量带出来(fuso称其为桥接模式)

可以在出网的跳板机B中开启桥接模式来转发不能出网的主机C的流量,这种方法可以同时转发跳板机B的端口流量以及不出网主机C的端口流量

fus服务端启动:


./fus


跳板机B执行:


fuc -h 跳板机B的ip -p 3389 -b 33899 --bridge-host 0.0.0.0(桥接监听地址) --bridge-port 桥接监听的端口 服务端地址 服务端监听端口

注意-b 参数指定的端口,是在服务端开启监听的,如果爆错,换一个闲置的端口即可,这里会映射到服务端的33899端口


不出网C执行:


fuc -h 127.0.0.1 -p 3389 -b 338 跳板机B的内网ip 桥接监听的端口

映射到服务端338端口


跳板机B桥接的流量走向:


此时访问服务端的338端口,就像当于访问了不出网C的3389端口:


访问服务端的33899端口就相当于访问了跳板机的3389端口:



④利用跳板机B开启反向socks代理,并使用桥接模式将不出网主机C的socks流量带出来

这种方法也可以同时开启两条socks代理,一条是跳板机B的,一条是不出网主机C的


fus服务端启动:


./fus


跳板机B执行:


fuc -t socks5 -b 1080 --bridge-host 0.0.0.0 --bridge-port 桥接监听的端口 服务端地址 服务端监听端口

首先会在服务端1080端口开启一条socks代理,流量是跳板机B的


不出网C主机执行:


fuc -t socks5 -b 1081 跳板机B的内网ip 桥接监听的端口

会在服务端的1081端口再开启一条socks代理,流量是不出网C主机的


此时我们可以使用开启的两条socks代理:

目录
相关文章
|
6月前
|
网络协议
tcp端口转发工具v2.0.2版本发布
tcp端口转发工具v2.0.2版本发布
184 0
|
4天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
25 5
|
24天前
|
缓存 负载均衡 应用服务中间件
Nginx 实现一个端口代理多个前后端服务
【10月更文挑战第19天】Nginx 的强大功能不仅限于此,它还可以与其他技术和工具相结合,为我们的应用提供更强大的支持和保障。在不断发展的互联网时代,掌握 Nginx 的使用技巧将为我们的工作和生活带来更多的便利和效益。
|
1月前
|
监控 安全 网络安全
如何使用PortTunnel端口映射工具?
【10月更文挑战第8天】PortTunnel是一种端口映射工具,它允许用户将本地计算机上的端口映射到远程服务器上。要使用PortTunnel,您需要首先下载并安装该软件,然后按照以下步骤进行操作:,1. 打开PortTunnel并配置您的本地和远程端口设置。,2. 在“本地地址”字段中输入您要映射的本地IP地址。,3. 在“远程地址”字段中输入远程服务器的IP地址。,4. 在“本地端口”字段中输入您要映射的本地端口号。,5. 在“远程端口”字段中输入远程服务器上的端口号。,6. 单击“启动”按钮以开始映射过程
166 2
|
3月前
|
安全 网络协议 关系型数据库
黑客红客,都用过这个工具扫端口!
黑客红客,都用过这个工具扫端口!
|
4月前
|
网络协议 Linux Shell
Linux下常用的端口转发工具
【7月更文挑战第27天】Linux下常用的端口转发工具
186 14
|
3月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
【Azure Redis 缓存】使用开源工具redis-copy时遇见6379端口无法连接到Redis服务器的问题
|
3月前
|
网络协议 安全 Linux
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
在Linux中,什么是端口扫描?如何使用工具如nmap进行端口扫描?
|
3月前
|
SQL 数据库连接 网络安全
SQLServer非默认端口下事务复制代理作业服务无法启动的处理
【8月更文挑战第14天】若SQL Server非默认端口下的事务复制代理作业无法启动,可按以下步骤解决:1) 确认服务器连接字符串正确无误,包括非默认端口号;2) 检查防火墙设置,确保允许非默认端口的连接;3) 核实SQL Server配置已启用非默认端口;4) 查阅代理作业日志寻找错误详情;5) 重启SQL Server与Agent服务;6) 使用工具测试非默认端口的连接性。如问题持续,请寻求专业支持。
|
4月前
|
前端开发 应用服务中间件 nginx
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些
网页设计,若依项目修改(It must be done)01----若依打包位置,nginx代理前端静态资源和后端接口,就是怎样设置转载,访问固定端口,让他访问其他资料的配置文件,访问/,给你那些