攻防红队必备技能-搭建境外跳板以及实现动态代理池功能

一、搭建代理服务器

1、需要准备一台VPS,可以白嫖境外服务器，相关教程很多，你去搜“白嫖”就好了，也有不用绑卡的，我这里跳过了，以境内VPS做演示。

2、服务器配置socks5代理，推荐配置centos7.x，高版本可能对sock5不兼容，需要降级openssl等，不推荐，笔者用的7.2。

1）下载socks5，放到服务器对应目录上

下载地址：

https://sourceforge.net/projects/ss5/files/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz/download?use_mirror=nchc

安装依赖开发库

yum install pam-devel openldap-devel openssl-devel

tar -zxvf ss5-3.8.9-8.tar.gz

cd ss5-3.8.9./configuremakemake install

#默认跳过本步骤，如果想改端口的话  ./configure –with-defaultport=10086

修改配置文件

ss5 默认使用1080端口，并允许任何人使用

在这里主要是修改对ss5开启用户验证

vim /etc/opt/ss5/ss5.conf

auth 0.0.0.0/0 – -改为auth 0.0.0.0/0 – u

permit – 0.0.0.0/0 – 0.0.0.0/0 – – – – -改成为permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – -

vim /etc/opt/ss5/ss5.passwd

##用户 密码username password

启动Socks

默认情况ss5文件没有执行权限，chmod加上x执行权限

chmod u+x /etc/rc.d/init.d/ss5

#前面改端口的，如下配置，默认端口跳过该步骤

/usr/sbin/ss5 -t $SS5_OPTS -u root -b 0.0.0.0:10086

启动socks5

service ss5 startsystemctl start ss5

开机启动ss5

chkconfig --level 345 ss5 on 

使用SocksCap64测试

二、配置软路由

比如我们家用的硬路由，功能都被厂商固话，只能访问国内的网站，比如百度，当他想要访问youtube或其他境外地址时，会被防火墙挡住导致无法访问。

如果是软路由，可以在软路由上安装代理工具，访问youtube数据时，数据会代理工具加密发送到代理服务器，由于是加密的，所以防火墙无法阻拦，也就实现了科学上网的功能，境外代理服务器对内进行渗透测试，也就是本期我们介绍的境外跳板。

关于软路由的系统有很多，常见的有爱快、OpenWrt、LEDE、iStore和Route OS等，这里推荐使用OP和iStoreOS。

软路由的硬件有以下推荐，如果单纯使用路由系统的话，第一个就可，但是这款属于arm架构，有些软件无法运行，如果还有其他需求，优先建议X86小主机。

如果你像我一样，身无分文，家徒四壁，除了长得帅一无是处怎么办，小咸鱼买个二手的N1盒子，不到100元就搞定了。但是建议回来自己刷一下机，不要用别人的系统，因为你不知道里面有什么，说不定是“有主机上线请注意”呢！

刷机视频请参考：

https://www.bilibili.com/video/BV1MZ421v7xN/?spm_id_from=333.337.search-card.all.click&vd_source=a5d34835143589114db8dd0857438a40

安装代理软件passwall

软件下载地址：

https://github.com/AUK9527/are-u-ok/tree/main/apps

最后在服务中配置socks5即可，科学上网就配置上文境外的代理地址，动态地址去网上买一点动态代理池（实名后通过一般都赠送试用10000个左右）。

代理打开后查询地址：