frp 内网穿透

admin 2023年1月12日02:05:01安全文章评论32 views1878字阅读6分15秒阅读模式

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

详细说明 https://github.com/fatedier/frp/blob/master/README_zh.md

下载地址 https://github.com/fatedier/frp/releases

1.frp的作用

利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,

支持自定义域名绑定,使多个域名 可以共用一个 80 端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机

2.frp支持的平台

darwinlinux 386 amd64armmips mips64 mips64le mipslewindows 386 amd64

3.常用场景

frp 内网穿透

C 是内部网络它的 80 端口开放 WEB 服务,B 与 C 之间有防火墙过滤,现在想把 C 的 80 端口映射到公网 B 的 8000 端口上 那么 A 访问公网的 8000 的端口就能访问 C 的 80 端口的 WEB 服务,同理如果想访问内网 C 的 22 端口,就把 22 端口映射 到公网某个端口上,那么 A 就能访问 B 的某个端口 就能访问 C 的 SSH 服务,

因为这种方式是从 C 内部发起请求的,所以很好的穿透防火墙。

https://github.com/fatedier/frp/releases/tag/v0.46.1

4.测试环境

B公网vps 系统ubuntu

A与B分别都是内网的

5.frp分别服务端和客户端

frps 服务端为 linux 负责处理请求,转发流量

frpc 客户端 linux 和 windows 都支持 负责把本地的流量连到服务器,让服务 器读取&写入

在vps上修改规则

frp 内网穿透

 6.frps配置服务器端

在vps上下载软件配置服务端

wget https://github.com/fatedier/frp/releases/download/v0.46.1/frp_0.46.1_linux_amd64.tar.gz

配置服务端文件 frps.ini

[common]

bind_port = 7000

token = fla_erro2023

bind_port 客户端连接的端口

token 密码 一定设置

运行./frps -c frps.ini 运行正常即可

设置开机启动

vi /lib/systemd/system/frps.service

[Unit]

Description=fraps service

After=network.target syslog.target

Wants=network.target

[Service]

Type=simple

#启动服务的命令(此处写你的 frps 的实际安装目录)

ExecStart=/root/frp/frps -c /root/frp/frps.ini [Install]

WantedBy=multi-user.target

#启动frpc

systemctl daemon-reload

systemctl start frps

#设置为开机启动 systemctl enable frps

以上服务端配置完毕,frps 启动后将监听监听 7000 端口

用 ps aux 查看进程信息 和 netstat antl端口

7.frpc配置客户端

下载对应系统版本的 frpc 配置客户端信息

[common]

server_addr = xxx.xxx.xxx.xxx

server_port = 7000

token = fla_erro2023

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 6000

[web]

type = tcp

local_ip = 127.0.0.1

local_port = 80

remote_port = 8000

说明

server_addr = xxx.xxx.xxx.xxx #服务器的 IP

server_port = 7000 #服务器的端口

token = fla_erro2023 #连接的密码

[web] #服务器名

type = tcp #连接协议类型

local_ip = 127.0.0.1 #访问的 ip 可以是内网任何一个

ip local_port = 80 #本地端口

remote_port = 8000 #远程服务器的 ip

启动 frpc.exe -c frpc.ini 通信正常后

frp 内网穿透

 用浏览器访问

frp 内网穿透

 整个流程就是客户端与服务器端建立通信后,当 A 访问 B 的的 8000 端口后,B 收到请求对流量进行转发,那么 A 就能访问到 C

原文始发于微信公众号(红豆芷浠):frp 内网穿透

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日02:05:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  frp 内网穿透 https://cn-sec.com/archives/1514658.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: