一文读懂利用PWNAT建立通信隧道

在前面的文章中，我们讲过对于局域网设备。我们可以通过做端口映射。实现他人访问内网设备。那么不同局域网的对台设备，彼此直接怎么通信呢？

PWNAT 是一款非常好用的通信隧道创建工具。可以帮助用户在两个 NAT 网络中建立直接连接，而无需使用中介服务器或者端口映射。

安装 pwnat

可以使用以下命令在 Ubuntu 或 Debian 系统上安装 pwnat

apt-get update
apt-get install pwnat

最新版的kali中已经默认安装，我们无需在安装。

查看帮助

pwnat -h

参数说明

实验测试

服务端

由上面的 pwnat -h 命令查看参数含义可以知道，服务器端的语法为：

参数：[本地 IP 地址] [代理端口] [允许的主机][允许的端口]因此我们在服务端执行下面命令。

pwnat -s 8080

客户端A

参数：[本地 IP 地址] <本地端口> <代理主机> [代理端口] <远程主机地址> <远程端口>

pwnat -c 8000 192.168.28.128 8080 bbskali.cn 80

客户端B

pwnat -c 9000 192.168.28.128 8080 bbskali.cn 80

需要注意的是，由于各自的实验环境各不相同。在实际操作中可能不成功。请熟读文档后在进行相关操作。如果一切设置正确，客户端A和客户端B 就可以直接建立连接并进行数据传输了。需要注意的是，如果防火墙限制了 UDP 流量的传输，pwnat就无法实现内网穿透。