免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
因此有了此篇文章就是教会大家以后找到某为防火墙不要只交弱口令了,还可以配置VPN扫描内网。
第一步 观察内外网IP
网络-接口 找公网IP(此处的公网IP就是当前访问的URL当中的IP)和它对应的接口,找内网IP,先了解好大体网络架构后续会用到。
第二步配置策略
策略-安全策略-新建安全策略,此处源安全区域设为:untrust,目的安全区域设为:local
目的地址/地区-新建-新建地址
此处名称随便设置,IP地址设置为当前公网IP/32,比如当前访问公网IP为112.221.332.233,那么此处IP地址需设置为112.221.332.233/32.
服务-新建-新建自定义服务
按照刚刚的步骤再创建一个安全策略,只需要配置源安全区域设为:untrust,目的安全区域设为:local,确认即可。
第三步 配置网关
网络-SSL VPN-新建 此处网关名称随便设置,网关地址设置为第一步当中公网IP对应的接口,端口设置为第二步自定义服务当中的目的端口。
SSL版本全选即可
业务功能选择-勾选网络扩展即可下一步
此处配置可分配IP,也就是你连接VPN服务器分配给你本机的IP,此处尽量选择第一步内网IP网段外IP填写。填写格式如图,另外新建网段新建第一步内网IP下的网段即可。
最后一步授权角色启用网络扩展
第四步创建用户
这里在default按照下图创建用户即可
连接
打开Secoclient,配置如下:连接名称即远程网关地址和端口和第四步网关配置相同即可
最后输入我们创建的用户登录即可
下面就可以直接扫描内网啦
原文始发于微信公众号(思极安全实验室):某为防火墙配置VPN乱杀内网(详细)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论