多層代理下解決鏈路低延遲的技巧

0x00 背景

大多數小夥伴們在滲透測試的時候經常需要掛多層代理隱藏行蹤，往往採取在較小的成本上達到最大化資源的利用實現多層代理，並且保持較低的網路延遲進行正常工作。而想要利用多環鏈路進行匿名，就必須忍受速度質量的降低，我們往往只能在這二者之間尋找平衡點，所謂魚和熊掌不可兼得。這裡樓主分享一個簡單實用的方法，各位看官見笑，這個方法我常用於控制遠端Windows Server作為前期資訊刺探的掃描平臺。

PS：因為Linux下尚未出現能媲美Netsparker，Acunetix Web Vulnerability Scanner 等這類優秀的WEB掃描軟體，所以樓主一般會使用遠端的Windows Server來安裝這些軟體進行前期的掃描工作。

0x01 原理

主要透過TeamViewer遠端控制軟體實現這一過程，實測過程中TeamViewer具有流量最佳化的作用。本機透過TeamViewer軟體連線伺服器的過程中流量透過TeamViewer伺服器的最佳化跟中轉實現了一層代理的效果，還能在遠端Windows Server 上再次撥一層VPN再對目標進行代理，而不會發生Windows遠端終端（3389）連線因為伺服器IP的改變而斷開連線。

0x03 方法

1. 本地的環境: 電信8M速率，Backbox Linux + Tor + Proxychains + 2個VPN翻牆賬戶 。

2. 遠端Windows Server 安裝 TeamViewer 伺服器版本，設定好密碼，安裝好後會分配一個固定ID，客戶端透過ID進行連線。伺服器版本的好處是安裝後可以實現伺服器無人職守隨時連線。

3. 本機安裝TeamViewer 客戶端，透過連線目標ID驗證密碼後，連線遠端Windows Server（需要Windows登入認證）。

0x04 圖示

3層代理：

本機->  TeamViewer -> 伺服器 -> VPN（本機透過TeamViewer連線遠端Windows Server，流量已經透過TeamViewer伺服器的中轉實現了一層代理）

4層代理：

本機-> VPN 1 -> TeamViewer -> 伺服器 -> VPN 2  （VPN 1我用的是香港的VPN出口，速度快）

5層代理：

本機-> VPN-> Tor -> TeamViewer -> 伺服器(usa) -> VPN  （第二層使用的是Proxychains本地代理Tor啟動TeamViewer  ）

以我的網路環境實際使用中，使用5層代理桌面連線模式下傳輸檔案速度平均值在50K左右。畫質跟速度都在我可以接受的範圍。這個方法適用於Linux下控制Windows終端保持畫質跟速度的絕佳方法。當然如果不需要桌面終端，我們直接使用Tor加上多個SSH即可達到效果。