概述

今天讲讲如何全局流量转发、特定软件流量转发、虚拟机流量转发、物理机使用vps网络，至于用途视情况而定

全局流量转发

全局代理模式

打开某科学上网的全局代理模式

此时使用chrome浏览器查询IP，还是本地IP

使用curl查询IP，还是本地IP

配置proxifier

首先查看某科学上网的端口，SOCKS5为127.0.0.1:10808，HTTP为127.0.0.1:10809，下面配置流量转发时会用

添加Servers（我这里只配置了SOCKS5的）

设置代理规则

进行流量转发

打开科学上网的的全局代理模式，然后使用proxifier进行代理转发，让所有流量都走科学上网

检测流量转发效果

再使用chrome浏览器查询IP，已经改变

再使用curl查询IP，已经改变

注意：

如果IP没有改变，可能是因为进程的问题，关闭该软件，重新启动即可

虚拟机流量转发

概述

直接将虚拟机所有的流量都进行转发，不用每次使用特定软件时输入命令行进行流量转发，太麻烦了

虚拟机配置

虚拟机设置为NAT模式，除此之外不需要任何配置

对proxifier进行规则配置  

vmware本地联动

vmware.exe; vmnetcfg.exe; vmnat.exe; vmrun.exe; vmware-vmx.exe; mkssandbox.exe; vmware-hostd.exe; vmnat.exe; vmnetdhcp.exe

127.0.0.1;::1

vmware

vmware.exe; vmnetcfg.exe; vmnat.exe; vmrun.exe; vmware-vmx.exe; mkssandbox.exe; vmware-hostd.exe; vmnat.exe; vmnetdhcp.exe

使用proxifier进行代理转发，将虚拟机的所有流量都进行流量转发（只设置vmware，vmware本地联动不用管）

成功进行流量转发（如果没有成功，重启一下虚拟机）

特定软件流量转发

概述

刚才那种方式会将所有流量都进行转发，如果我只想对某一款软件进行流量转发，这时候还是可以使用proxifier进行特定软件流量转发，这里我换一种方式，不使用proxifier，用SocksCap64

进行相关配置

配置代理

鼠标右键，添加要进行流量转发的软件，我这里以chrome浏览器为例

使用chrome浏览器查询IP，已经成功代理

以相同的方法，成功将cmd进行流量转发

物理机使用vps网络

概述

如果你有一台vps，物理机想要使用vps的网络，这里以ubuntu为例

注：如果你使用的国内的vps没有备案，使用vps进行长时间渗透，会提醒让你备案

安装工具

安装Dante工具

apt install dante-server

对工具进行配置

首先对/etc/danted.conf进行备份

cp /etc/danted.conf /etc/danted.conf.bak

进行配置

vi /etc/danted.conf

使用以下命令删除原来所有的配置

：1,%d

根据自己的vps进行相应配置

logoutput: /var/log/socks.log
internal: vps的上网的网卡 port = 连接时的端口
external: vps的上网的网卡
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: 连接时的使用的用户名


client pass { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error connect disconnect
}
client block { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect error
}
socks pass { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: error connect disconnect
        socksmethod: username
}
socks block { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect error
}

案例

logoutput: /var/log/socks.log
internal: 0.0.0.0 port = 8080
external: eth0
clientmethod: none
socksmethod: username
user.privileged: root
user.notprivileged: test227


client pass { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: error connect disconnect
}
client block { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect error
}
socks pass { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: error connect disconnect
        socksmethod: username
}
socks block { 
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect error
}

为增强安全性，自己重新创建一个账号，并且禁止这个账号登录

useradd 用户名
passwd 用户

假设我这里创建一个test227用户
useradd test227
passwd 227

禁止用户登录

vim /etc/passwd

将末尾的bash修改为false

修改后

Dante常用命令

systemctl start danted.service  启动dante
systemctl status danted.service   查看dante状态
systemctl stop danted.service     关闭dante
systemctl restart danted.service   重启dante

proxifier配置

添加自己的vps到Servers中

设置代理规则

将所有的流量都走vps，选择我们刚才添加的Servers

如果不想所有的流量都走vps，想指定软件走vps的话也可以，假如我只想chrome浏览器走vps的流量

或者你不用proxifier，使用SocksCap64也可以的，操作和上面的也差不多，不赘述了

相关工具

https://pan.quark.cn/s/4c0d1b4cb8af

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）