LightTunnel

支持TCP、HTTP、HTTPS穿透。

0x01 文件说明

服务器端文件

lts.exe

服务器端windows可执行文件

lts.sh

服务器端*nix可执行文件

lts.jar

服务器端jvm可执行文件

lts.ini

服务器端最小配置文件

lts_full.ini

服务器端完整配置文件

lts.jks

服务器端SSL证书

客户端文件

ltc.exe

客户端windows可执行文件

ltc.sh

客户端*nix可执行文件

ltc.jar

客户端jvm可执行文件

ltc.ini

客户端最小配置文件

ltc_full.ini

客户端完整配置文件

ltc.jks

客户端SSL证书

0x02 启动命令

windows系统

服务器端

  1. .\lts.exe -c lts.ini

客户端

  1. .\ltc.exe -c ltc.ini

*nix系统

服务器端

  1. ./lts.sh -c lts.ini

客户端

  1. ./ltc.sh -c ltc.ini

jvm

服务器端

  1. java -jar lts.jar -c lts.ini

客户端

  1. java -jar ltc.jar -c ltc.ini

0x03 配置文件

服务器端完整配置参考

  1. [basic]
  2. # 线程数,值为-1时不限制线程数量
  3. boss_threads = -1
  4. worker_threads = -1
  6. # 绑定IP地址
  7. bind_addr = 0.0.0.0
  8. # 绑定端口号
  9. bind_port = 5080
  11. # 验证Token
  12. auth_token = tk123456
  13. # TCP隧道允许使用的端口
  14. allow_ports = 10000,10001,10002-50000
  16. # tunnel by ssl
  17. # ssl绑定端口号,为空时不启用http服务
  18. ssl_bind_port = 5443
  19. # ssl jks证书文件,加载失败时会默认使用程序内建的证书
  20. ssl_jks = lts.jks
  21. ssl_key_password = ltspass
  22. ssl_store_password = ltspass
  24. # Http和Https共用Registry
  25. http_https_share_registry = true
  27. # tunnel by http
  28. # http服务绑定端口,为空时不启用http服务
  29. http_port = 8080
  31. # tunnel by https
  32. # https服务绑定端口,为空时不启用https服务
  33. https_port = 8443
  34. # https jks证书文件,加载失败时会默认使用程序内建的证书
  35. https_jks = lts.jks
  36. https_key_password = ltspass
  37. https_store_password = ltspass
  39. # 静态文件,启用了http或https服务时有效
  40. # 路径列表
  41. plugin_sf_paths = /var/www/html,/usr/shard/nginx/html
  42. # 需要数量静态文件的host列表
  43. plugin_sf_hosts = static1.yourdomain.com,static2.yourdomain.com
  45. # Http Rpc绑定端口,为空时不启用Http Rpc
  46. http_rpc_port = 5081
  47. # Http Rpc登录用户,没有配置时不需要登录
  48. http_rpc_username = guest
  49. http_rpc_password = guest
  51. # 日志
  52. # 日志等级由低到高 ALL, TRACE, DEBUG, INFO, WARN, ERROR, OFF
  53. log_level = INFO
  54. # 日志文件,为空时不保存日志文件
  55. log_file = ./logs/lts.log
  56. # 保持的日志文件数量
  57. log_count = 3
  58. # 单个日志文件大小,支持KB、MB、GB单位
  59. log_size = 1MB

客户端完整配置参考

  1.    [basic]
  2.    # 线程数,值为-1时不限制线程数量
  3.    worker_threads = -1
  5.    # 服务器地址
  6.    server_addr = 127.0.0.1
  7.    # 服务器端口
  8.    server_port = 5080
  10.    # 验证Token需要与服务器一致
  11.    auth_token = tk123456
  13.    # ssl jks证书文件,当隧道列表中有使用了ssl时生效,加载失败时会默认使用程序内建的证书
  14.    ssl_server_port = 5443
  15.    ssl_jks = ltc.jks
  16.    ssl_store_password = ltcpass
  18.    # Http Rpc绑定端口,为空时不启用Http Rpc
  19.    http_rpc_port = 5082
  20.    # Http Rpc登录用户,没有配置时不需要登录
  21.    http_rpc_username = guest
  22.    http_rpc_password = guest
  24.    # 日志
  25.    # 日志等级由低到高 ALL, TRACE, DEBUG, INFO, WARN, ERROR, OFF
  26.    log_level = INFO
  27.    # 日志文件,为空时不保存日志文件
  28.    log_file = ./logs/lts.log
  29.    # 保持的日志文件数量
  30.    log_count = 3
  31.    # 单个日志文件大小,支持KB、MB、GB单位
  32.    log_size = 1MB
  35.    # 隧道列表
  36.    # 命名空间相同的隧道会被覆盖掉
  37.    [tcp]
  38.    # 隧道类型,支持tcp,http,https
  39.    type = tcp
  40.    # 是否使用ssl连接,true|false
  41.    ssl = true
  42.    # 本地地址
  43.    local_addr = 192.168.1.1
  44.    # 本地端口
  45.    local_port = 80
  46.    # 隧道服务器端口,端口号设置成0时,为随机端口
  47.    remote_port = 10080
  49.    [tcp-random]
  50.    type = tcp
  51.    ssl = true
  52.    local_addr = 192.168.1.1
  53.    local_port = 80
  54.    remote_port = 0
  56.    [http]
  57.    # 隧道类型,支持tcp,http,https
  58.    type = http
  59.    # 是否使用ssl连接,true|false
  60.    ssl = true
  61.    # 本地地址
  62.    local_addr = 192.168.1.1
  63.    # 本地端口
  64.    local_port = 80
  65.    # 自定义域名,需要域名DNS设置指向服务器地址
  66.    host = t1.tunnel.lo
  67.    # 代理请求头设置,其中$remote_addr为魔法变量,最终会替换成用户的真实IP
  68.    pxy_header_set_X-Real-IP = $remote_addr
  69.    # 代理请求头新增
  70.    pxy_header_add_X-User-Agent = LightTunnel
  71.    # 登录验证信息,没有配置时不需要登录
  72.    auth_realm = .
  73.    auth_username = guest
  74.    auth_password = guest
  76.    [https]
  77.    # 隧道类型,支持tcp,http,https
  78.    type = https
  79.    # 是否使用ssl连接,true|false
  80.    ssl = true
  81.    # 本地地址
  82.    local_addr = 192.168.1.1
  83.    # 本地端口
  84.    local_port = 80
  85.    # 自定义域名,需要域名DNS设置指向服务器地址
  86.    host = t1.tunnel.lo
  87.    # 代理请求头设置,其中$remote_addr为魔法变量,最终会替换成用户的真实IP
  88.    pxy_header_set_X-Real-IP = $remote_addr
  89.    # 代理请求头新增
  90.    pxy_header_add_X-User-Agent = LightTunnel
  91.    # 登录验证信息,没有配置时不需要登录
  92.    auth_realm = .
  93.    auth_username = guest
  94.    auth_password = guest

0x04 自定义SSL证书生成

生成服务端证书

  1. keytool -genkey \
  2. -alias ltsalias \
  3. -keysize 2048 \
  4. -validity 3650 \
  5. -keyalg RSA \
  6. -dname "CN=LTS" \
  7. -keypass ltspass \
  8. -storepass ltspass \
  9. -keystore lts.jks
  11. keytool -importkeystore \
  12. -srckeystore lts.jks \
  13. -destkeystore lts.jks \
  14. -deststoretype pkcs12
  16. keytool -export \
  17. -alias ltsalias \
  18. -keystore lts.jks \
  19. -storepass ltspass \
  20. -file lts.cer

生成客户端证书

  1. keytool -genkey \
  2. -alias ltcalias \
  3. -keysize 2048 \
  4. -validity 3650 \
  5. -keyalg RSA \
  6. -dname "CN=LTC" \
  7. -keypass ltcpass \
  8. -storepass ltcpass \
  9. -keystore ltc.jks
  11. keytool -importkeystore \
  12. -srckeystore ltc.jks \
  13. -destkeystore ltc.jks \
  14. -deststoretype pkcs12
  16. keytool -import -trustcacerts \
  17. -alias ttsalias \
  18. -file lts.cer \
  19. -storepass ltcpass \
  20. -keystore ltc.jks