拥有一台公网vps,2-3台虚拟机，第一台网卡为nat模式(s1),第二台为双网卡(s2),其中一张网卡为 nat模式，另一张为仅主机模式(第三台s3为仅主机模式)。

未搭建隧道时外网机器〈（例如vps）无法访问到s1,s2，(s3)的所有内网ip，s1无法访问到s2的仅主机网卡ip(也无法访问到s3的ip〉，通过搭建多级隧道使攻击机通过隧道可访问到s1，和s2的仅主机网卡（或s3服务器）,打通多级网络。

首先在公网vps上开启反向隧道服务端（配置文件例如下文，自行修改port,token,username，password等相关字段），赋予frps执行权限，并使用nohup后台执行服务端。

Getshell-Fscan-双网卡

Linux-Frps.ini

平时多练手多实践

推荐阅读