0x01 什么是内网穿透

1. 都知道，实际场景的网络环境，分为内网和外网，内网穿透，简单地说就是内网的数据让外网可以获取，可以映射到公共网络上，这样就可以在公共网络上访问内网的数据。
2. 像是普通的家庭网络或者企业的内部通信网络，就都属于内网，需要外部人员访问，就需要将内网资源映射到公网上，这就是内网穿透。
3. 内网穿透发明初期是为了方便运维人员对内部网络资源进行维护管理，但是这项技术也成为了威胁内网安全的一把利剑，让威胁者可以轻松的窃取、破坏内网数据。

0x02什么是端口转发

| 其实这项技术就是字面意思，但是具体哪个端口转发到哪个端口要以应用场景为准

1. 已经与内网中的某台终端设备建立了连接
2. 确保这台设备可以访问到 taget 靶机
3. 将靶机的目标端口映射到我们可以访问的内网终端设备的端口上，实现流量转发

0x02.01 端口映射

| 端口映射跟端口转发有些许区别，假设 A 和 B 在不同的内网，各自有自己的内网 IP，但是互相无法直接访问，这时就需要一个中间服务器

0x03 什么是代理技术

| 我们现在一张图中找找灵感

0x03.01 正向代理

设备：

1. 客户端A
2. 原始服务器B
3. 代理服务器C

为了从原始服务器取得内容，用户 A 向代理服务器 C 发送一个请求并指定目标(服务器 B)，然后代理服务器 C 向服务器 B 转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。

主要应用：VPN 或者 FQ 上网 一般用于内网用户访问外网服务，像是防火墙

0x03.02 反向代理

| 反向代理正好与正向代理相反，对于客户端而言代理服务器就像是原始服务器，客户端不需要进行任何特别的设置，反向代理对外的表现都是透明的，客户不知道自己访问的是代理服务器，客户端也不需要任何配置就可以访问。

客户端向反向代理的命名空间（name-space）请求，由反向代理判断指向何处（原始服务器），最后给客户返回结果。

主要应用：安全、负载均衡方面的常用配置 一般用于 internet 用户访问内网资源时

0x03.03 透明代理

| 透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的 request fields（报文），并会传送真实 IP。透明代理实践的例子就是时下很多公司使用的行为管理软件。

设备：

1. 客户端
2. 透明代理服务器
3. 原始服务器

当客户端向原始服务器请求时，透明代理设备根据自身策略拦截并修改客户端的报文，并作为实际的请求方，向原始服务器发送请求。当接收信息回传，透明代理再根据自身的设置把允许的报文发回至客户端

主要应用：防火墙、行为管理软件