ghostunnel使用TLS加密TCP流量
source link: https://zhangrr.github.io/posts/20211019-ghostunnel/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
很现实的问题,局域网内有态势感知和网络流量分析,这很讨厌!
那么,如何把某段流量隐藏起来,让态势感知无法分析呢?
前提条件,你需要有国外的一台 VPS 作为外援,把 TCP 流量通过 TLS 加密送到国外的服务器,然后再转发到正确的目标服务器上,这样就不会被人追踪了。
这里推荐 Ghostunnel ,这是个 Go 的程序,只有一个执行文件。配合 certik 证书生成,就完美了。
项目地址:https://github.com/ghostunnel/ghostunnel
首先我们使用 certik 生成三个证书,ca.pem server.pem 和 client1.pem
然后ghostunnel以及三个证书文件都放在/usr/local/bin下
一、在VPS上运行ghostunnel模式server
/usr/local/bin/ghostunnel server --listen 0.0.0.0:9999 --target tr.dero.herominers.com:1117 --keystore server.pem --cacert ca.pem --allow-cn client1 --unsafe-target
上面监听了端口0.0.0.0:9999(监听0.0.0.0必须加参数–unsafe-target),远程转发到dero的矿池端口1117,只允许验证过的cn client1连接。
二、在本地机器上运行ghostunnel模式client
/usr/local/bin/ghostunnel client --listen localhost:9999 --target 193.42.114.129:9999 --keystore client.pem --cacert ca.pem
本地监听localhost:9999,所以不用加–unsafe-target参数,然后连接到远程 vps 服务器,ip地址是193.42.114.129,端口是9999
这样就完成了。可以放心的启动程序,连接到本地端口localhost:9999,TCP流量就会被隐藏起来,不会被分析到.
Recommend
-
67
作者:Venil Noronha(VMWare开源技术中心工程师,关注Istio、Envoy项目) 译者:马若飞 原文地址:https://venilnoronha.io/raw-tcp-...
-
15
README.md Ghostunnel
-
17
本文主要探讨当我们使用SSL/TLS时,在协议级别发生了什么。为了便于分析,我将会使用一个基于OpenSSL所实现的非阻塞式TCP客户端。 我们首先要记住,SSL/TLS能让应用像底层基础设施(指的是网...
-
13
使用TLS安全的访问Minio服务 本文,我们讲介绍如何在Linux和Windows上配置Minio服务使用TLS。 1. 前提条件 下载Minio server 这里 2. 配置已存...
-
5
Mitmproxy 7 支援 TLS over TCP 的分析了 在 Hacker News 首頁上看到 Mitmproxy 7 的消息:「...
-
2
2021-09-0525 38 min.Hi,大家好,我是飞鸿踏雪,欢迎大家关注我的博客。近来,博主经历了一次服务器迁移,本以为有 Docker-Compose 加持,一切应该会非常顺利,没想到最终还是在证书上栽了跟头,因为它的证书是和IP地址绑定的。对,你没听错,这个...
-
1
使用 TLS/SSL 加密你的 HTTP 代理 本文来自依云's Blog,转载请注...
-
2
最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考。 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文禁止转载
-
1
V2EX › 云计算 腾讯云现在连非标端口 TLS 流量都屏蔽吗? theklf4 · 4 小时 26 分钟前 via iP...
-
4
Support for TLS/SSL in TCP In version 5.2.15 (to be released soon), TLS can be enabled in TCP via a simple configuration change:<TCP tls.enabled="true" tls.client_auth="NEED" tls.keystore...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK