实战 | frp内网穿透

admin 2022年10月1日13:07:36安全文章评论48 views1718字阅读5分43秒阅读模式

什么是frp

frp是一个使用非常简单的开源内网穿透软件,代码地址://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端口等待内网服务器连接,内网服务器连接成功后用户访问公网的某一个端口,访问的所有内容都会转发到内网服务器,也就是所有的请求都会经过公网服务器转发一次,还不是真正的完全内网穿透。

准备工作

  • 准备一台公网服务器,内网服务器可以直接用本地电脑模拟;

  • 本地电脑准备一个可访问的 //127.0.0.1:8080 地址供测试;
  • 2端各下载好对应平台软件,下载地址://github.com/fatedier/frp/releases

实战 | frp内网穿透

配置&启动

公网服务器

tar -zxvf frp_0.43.0_linux_amd64.tar.gzmv frp_0.43.0_linux_amd64 frpscd frps# 删除客户端相关无用文件rm -rf frpc*vim frps.ini

frps.ini配置:

[common]# 等待内网服务器连接的端口bind_port = 7000# 最终用户访问的端口(http)vhost_http_port = 7080# 最终用户访问的端口(https)vhost_https_port = 7081# 密钥,最好设置,避免你的服务器被他人冒用token = 123456

启动:./frps -c ./frps.ini,不出意外的话就启动成功了:

实战 | frp内网穿透

内网服务器

也就是你本机,假设以Mac为例:
tar -zxvf frp_0.43.0_darwin_arm64.tar.gzmv frp_0.43.0_darwin_arm64 frpccd frpc# 删除服务端相关文件rm -rf frps*vim frpc.ini

frpc.ini配置:

[common]# 你的公网IPserver_addr = 112.*.*.*# 前面设置的连接端口server_port = 7000# 前面设置的密钥token = 123456
# 这个名字可以随便取web1、web2等,但是需要保证所有客户端唯一[web1]type = http# 需要转发的内网端口local_port = 8080# 自定义域名,如果没有域名直接填写公网服务器的IPcustom_domains = 112.*.*.*

然后启动:./frpc -c ./frpc.ini,不出意外的话已经内网穿透成功了:

实战 | frp内网穿透

访问 //公网IP:7080 返回的应该是 //127.0.0.1:8080 的内容。

进阶

自定义域名

直接使用IP最多只能允许一台内网服务器访问连接,自定义域名可以解决此问题。内网服务器将custom_domains修改为一个能指向公网服务器的域名,例如:

custom_domains = testfrp.haoji.me

然后访问://testfrp.haoji.me:7080 即可看到 //127.0.0.1:8080 的内容。

只使用一个端口

公网服务器的vhost_port其实可以和bind_port保持一致,这样可以更好理解:

[common]bind_port = 7000vhost_http_port = 7000vhost_https_port = 7000token = 123456

然后访问://testfrp.haoji.me:7000 即可看到 //127.0.0.1:8080 的内容。

隐藏访问端口

用户访问的时候还需要带一个端口,访问不太方便,可以利用nginx再转发一层:

server {    listen       80;    server_name  testfrp.haoji.me;    location / {           proxy_pass //testfrp.haoji.me:7000;    }}
然后访问://testfrp.haoji.me 即可看到 //127.0.0.1:8080 的内容,实现了最完美的内网穿透。

作者:codingnote,文章来源于https://codingnote.cc/p/700548/

关注公众号后台回复数字 1126 获取 应急响应实战笔记,1127 - ctf工具集合,1230 - 内网工具,3924 - 弱口令爆破工具。

原文始发于微信公众号(菜鸟学信安):实战 | frp内网穿透

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月1日13:07:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战 | frp内网穿透 http://cn-sec.com/archives/1328433.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: