1. 实验环境搭建#

搭建两台虚拟机 A、B，分别承担不同角色：

• 虚拟机 A：模拟公网可达的 Web 服务器，需配置两块网卡——一块选择 NAT 模式（与物理机连通），另一块添加 LAN 区段（用于与 B 机内网通信）；
• 虚拟机 B：模拟与 A 机同一内网的隔离主机，网卡选择与 A 机相同的 LAN 区段。

2. 内网 IP 配置#

为 A、B 机分配同一网段的静态 IP，确保内网连通性：

• 虚拟机 A：IP 地址 10.0.0.1，子网掩码 255.255.255.0；
• 虚拟机 B：IP 地址 10.0.0.2，子网掩码 255.255.0.0。

配置完成后验证网络连通性：

• 物理机 ping 虚拟机 A 的 NAT 模式 IP（确保外网可达）；
• 物理机 ping 虚拟机 B 的内网 IP 10.0.0.2（应无法 ping 通，验证隔离效果）。

3. 生成 Neo-reGeorg 隧道脚本#

在物理机上运行 Neo-reGeorg 工具，生成隧道脚本：

1. 进入工具所在文件夹，右键打开终端；
2. 执行指令：python neoreg.py generate -k password（-k 后为自定义加密密码）；
3. 工具会生成包含多种语言脚本的文件夹，本次实验选择 tunnel.php。

4. 部署脚本并启动隧道#

1. 将 tunnel.php 上传到虚拟机 A 的 Web 服务根目录（模拟通过漏洞上传脚本）；
2. 在物理机终端执行连接指令：Python3 neoreg.py -k password -u http://虚拟机A的NATIP/tunnel.php；
3. 终端显示「Starting SOCKS5 server [127.0.0.1:1080]」即表示隧道启动成功，物理机本地 1080 端口开始监听 SOCKS5 请求。

5. 配置 Proxifier 代理#

在物理机打开 Proxifier，配置 SOCKS5 代理规则，实现流量转发：

1. 添加代理服务器：地址 127.0.0.1，端口 1080，协议 SOCKS5；
2. 配置生效后，物理机所有应用的网络请求会被 Proxifier 拦截，强制转发到 1080 端口；
3. Neo-reGeorg 客户端将 SOCKS5 请求加密封装为 HTTP 请求，伪装成普通 Web 流量，绕过防火墙限制访问 A 机的 tunnel.php。

6. 配置 Proxifier 规则避免流量死循环#

为 Neo-reGeorg 运行进程设置直连规则，防止请求自循环：

1. 在 Proxifier 规则列表中，添加应用规则：选择运行 Neo-reGeorg 的 Python.exe（可通过 cmd 执行 python 查看版本对应的exe路径）；
2. 动作设置为「Direct（直连）」，确保 Neo-reGeorg 向 A 机发送的 HTTP 请求跳过代理，直接通过物理机原生网络传输；
3. 若不设置此规则，该请求会被 Proxifier 转发回 1080 端口，导致隧道卡死。

7. 验证内网穿透效果#

1. 在虚拟机 B 上启动 Web 服务（本次实验部署皮卡丘漏洞练习平台）；
2. 在物理机浏览器中输入 http://10.0.0.2（虚拟机 B 的内网 IP）；
3. 浏览器成功加载 B 机的 Web 页面，说明内网穿透成功。