top of page
  • 作家相片Timmy TSENG

Chisel 安全隧道工具

介紹

Chisel 是一款開源的工具,用於在 HTTP(S) 連接上創建安全隧道。它使用客戶端-服務器架構在兩個端點之間建立隧道,使流量可以安全地通過。 Chisel 輕巧、易於使用。


工作原理

Chisel 通過在 HTTP(S) 上創建客戶端-服務器連接來工作。客戶端是運行在本地系統上的小型二進製文件,服務器是可以在任何地方託管的 Web 服務器。客戶端通過 HTTP(S) 與服務器建立連接,然後發送一個請求以創建隧道到服務器。

一旦隧道建立,客戶端和服務器之間的所有流量都會被加密並通過隧道發送。這意味著即使攻擊者攔截了流量,他們也無法讀取它。服務器充當代理,轉發客戶端和目標終點之間的流量。


驗證方式

支持多種身份驗證方法,以確保只有授權的客戶端才能建立連接。默認情況下,Chisel 使用共享密鑰進行客戶端身份驗證。客戶端在建立連接時必須提供正確的密鑰,否則連接將被拒絕。


HTTPS驗證

Chisel 還可以配置為使用 SSL/TLS 進行額外的安全性。啟用 SSL/TLS 後,Chisel 將默認使用自簽名證書。但是,用戶可以提供自己的證書以獲得額外的安全性。


服務端


chisel server -p 443 --reverse

客戶端


chisel client 35.236.161.97:443 R:socks

19 次查看0 則留言

最新文章

查看全部

windows 對exe增加數字簽名

生成自簽名根證書 makecert -n "CN=Microfost Windows" -r -sv Root.pvk Root.cer 這個命令使用makecert工具創建一個自簽名的根證書,證書名稱設為"Microfost Windows",並將私鑰保存到Root.pvk,公開證書保存到Root.cer。 將證書轉換為軟件發布證書(SPC): Cert2Spc.exe Root.cer Roo

bottom of page