内网穿透-法海

介绍

法海（简称：fahi）是有安科技推出的一款打破传统网络边界的超级组网产品。通过有安科技特有的极高成功率p2p隧道打通技术，结合下层被Linux创始人称做艺术品组网神器的WireGuard，创造出超越现有VPN体验的超级组网产品。广泛适用于家庭游戏娱乐、远程安全办公、跨地域物联网设备管理、异地安全组网等多种场景。

注册登录
法海的使用非常简单，主要有两部分组成，管理后台以及法海客户端。管理后台用于管理你的法海网络，客户端负责网络启用与网络连接。
管理后台

1. 首先访问法海管理后台注册一个账号，注册地址: https://fh.uusec.com/。
2. 登录后点击安装菜单，根据系统类型安装对于客户端，目前法海除了支持常见的Windows、Mac以外，还支持Linux系如树莓派、OpenWRT等多种操作系统。
   客户端
3. 运行客户端后，填入管理后台用户菜单下的网络ID，点击入网按钮即可加入法海网络。
4. 点击启用按钮后，法海网络即可上线，按钮下方会显示当前法海网络分配的ip地址。
5. 以同样的步骤在另一台电脑安装法海客户端，并开启服务。
6. 至此两台电脑可通过法海网络分配的ip地址直接相互访问了，无论何时无论何地。

更多详细信息，可以访问官网：https://fahi.uusec.com/
法海产品介绍（官方博文）：https://www.cnblogs.com/Safe3/p/16975412.html

安装

环境介绍：我要在自己电脑的虚拟机 Parrot 和服务器上的虚拟机 kali 之间实现网络联通。正常情况下如下图，二者之间是不通的。

1. 注册一个账号：https://fh.uusec.com/

2. 安装

安装完以后会新增一个MeshNet网卡，然后两台机器可以ping通了

下载安装
sh <(curl -Ls https://fh.uusec.com/download/fahi-install.sh) 66345c61-f0c0-46a3-95bc-36d3b0168031

查看IP
ip addr show MeshNet

两个节点安装之后，在后台上能看到。但是不清楚为什么，kali的防空控制按钮是绿色的，Parrot是灰色的

😿路由

这是最基本的点对点的访问，在真实的内网渗透中，我们肯定想要访问目标网络里面所有资产的，那么使用路由节点功能就行：https://fahi.uusec.com/#/guide/begin?id=strawberry-%e8%b7%af%e7%94%b1%e5%8a%9f%e8%83%bd

但是，收费😭

要解决也不难，在之前的笔记中有大量类似的案例：https://www.yuque.com/u1881995/pborfs/tsbgee
这里使用ssh本地socks5代理，即可实现内网访问了。

补充：针对windows

参考：https://www.bilibili.com/video/BV13L411w7XU
额外介绍一下，怎么在windows系统上做ssh本地socks5代理
由于我使用的是win2012，因此不能通过“添加可选功能”的方法安装OpenSSH，而是下载安装

1. 下载 https://github.com/PowerShell/Win32-OpenSSH/releases

ssh -V												# 查看安装的SSH版本
Get-Service -Name *ssh*				# 确认服务启动了
netstat -ano | findstr :22		# 确认端口状态

2. 连接目标win2012

参考

利用有安科技的法海产品做内网穿透