实验背景

通过公司带有防火墙功能的路由器接入互联网，然后由于私网IP的缘故，公网无法直接访问内部web服务器主机。通过内网其它主机做代理，穿透访问内网web服务器主机边界路由器或防火墙做静态NAT映射访问内网服务器inux主机，且策略允许访问相应服务和ping，则在外网Hacker可以ping映射外网IP且icmp 可到达 linux主机，现在的需求是使用ptunnel经过linux主机中转访问内网winserver 主机 web应用。

实验设备

1.路由器、交换机各一台

2.外网 kali 主机一台

3.内网 kali 主机一台

4.内网 Win web 服务器一台

5.网络一个net：cloud0

实验拓扑

实验步骤

路由器

边界路由器实现内部 DHCP分配和边界NAT需求

Router(config)#int g0/0 Router(config-if)#ip nat outside Router(config-if)#ip address dhcp 从公网获得IP，并将网关设置为默认路由出口 Router(config-if)#no shutdown Router(config-if)#exit  Router(config)#int gO/1 Router(config-if)#ip nat inside Router(config-if)#ip address 192.168.100.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit  Router(config)#ip dhcp pool Name Router(dhcp-config)#network 192.168.100.0 255.255.255.0 Router(dhcp-config)#default-router 192.168.100.254 Router(dhcp-config)#dns-server 114.114.114.114

测试：

内网 Win web 桌面自动获得IP

内网 linux 主机桌面自动获得IP

路由器g0/0接口自动获得IP：192.168.32.149

路由器g0/0接口，做静态映射到内网 linux 主机（192.168.100.99）

Win web

在Win web上开启 phpstudy 服务

内网 linux 主机可以访问 Win web 服务器web应用 

内Kali

内网 linux 主机的代理配置即开启监听

外Kali

配置黑客主机的 ptunnel代理配置

实验结果

外网Kali成功访问内网Win web