1.网络拓扑
192.168.10.1为物理机
192.168.10.111为桥接虚拟机1(linux)
192.168.10.109为双网卡虚拟机2(linux配NAT连接IP为10.10.10.136)
10.10.10.131为NAT虚拟机3(windows)
目的:
物理机与VPS和webserver在同一网段
物理机与公司内网不通
通过VPS获取了webserver的控制权
webserver相当于VPN能够连通公司内网
通过搭建PingTunnel,使物理机能够远程连接到公司内网
2.环境搭建及连接
工具:VMware、centos7、windows7、PingTunnel
针对vps(192.168.10.111)和webserver(192.168.10.109)
#针对vps(192.168.10.111)和webserver(192.168.10.109)
#分别安装pingtunnel
#使用root权限
#安装make
yum -y install gcc automake autoconf libtool make
#安装g++(可省)
yum install gcc gcc-c++
#安装libpcap的依赖环境
yum -y install byacc
yum -y install flex bison
#安装libpcap(报错尝试加sudo)
wget http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz
tar -xzvf libpcap-1.9.0.tar.gz
cd libpcap-1.9.0
./configure
make && make install
#安装PingTunnel
wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
tar -xzvf PingTunnel-0.72.tar.gz
cd PingTunnel
make && make install
针对webserver(192.168.10.109)
#启动pingtunnel
ptunnel
#或(-x为隧道指定连接密码)
ptunnel -x 123456
针对vps(192.168.10.111)
ptunnel -p 192.168.10.109 -lp 8080 -da 10.10.10.131 -dp 3389
#或
ptunnel -p 192.168.10.109 -lp 8080 -da 10.10.10.131 -dp 3389 -x 123456
#-p 指定ICMP隧道另一端的IP
#-lp:指定本地监听的端口
#-da:指定要转发的目标机器的IP
#-dp:指定要转发的目标机器的端口
#-x:指定连接密码
针对目标(10.10.10.131)
#开启远程登录
连接
直接在物理机(192.168.10.1)远程连接vps(192.168.10.111)的8080端口
即相当于连接了内网目标(10.10.10.131)的3389端口
3.问题避坑
安装不上多数是权限问题
环境搭建完,各种ping网都是通的,还是连不上内网IP3389,把linux的iptables关闭