介紹
Chisel 是一款開源的工具,用於在 HTTP(S) 連接上創建安全隧道。它使用客戶端-服務器架構在兩個端點之間建立隧道,使流量可以安全地通過。 Chisel 輕巧、易於使用。
工作原理
Chisel 通過在 HTTP(S) 上創建客戶端-服務器連接來工作。客戶端是運行在本地系統上的小型二進製文件,服務器是可以在任何地方託管的 Web 服務器。客戶端通過 HTTP(S) 與服務器建立連接,然後發送一個請求以創建隧道到服務器。
一旦隧道建立,客戶端和服務器之間的所有流量都會被加密並通過隧道發送。這意味著即使攻擊者攔截了流量,他們也無法讀取它。服務器充當代理,轉發客戶端和目標終點之間的流量。
驗證方式
支持多種身份驗證方法,以確保只有授權的客戶端才能建立連接。默認情況下,Chisel 使用共享密鑰進行客戶端身份驗證。客戶端在建立連接時必須提供正確的密鑰,否則連接將被拒絕。
HTTPS驗證
Chisel 還可以配置為使用 SSL/TLS 進行額外的安全性。啟用 SSL/TLS 後,Chisel 將默認使用自簽名證書。但是,用戶可以提供自己的證書以獲得額外的安全性。
服務端
chisel server -p 443 --reverse
客戶端
chisel client 35.236.161.97:443 R:socks
Comments