【工具分享】socks5代理搭建测试（续）

      本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

     续socks5代理文章评论区分享

0x01工具介绍

‌SOCKS5代理‌是一种网络代理协议，主要用于在用户和目标服务器之间充当信息中转站，提供高效、安全的网络通信通道。SOCKS5代理支持多种网络协议，包括TCP和UDP，适用于各种类型的网络应用，如P2P下载、在线游戏、流媒体等‌。

Frp是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。

通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供诸多专业的功能特性，这包括如下

1、客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

2、采用 TCP 连接流式复用，在单个连接间承载更多请求，节省连接建立时间。

3、代理组间的负载均衡。

4、端口复用，多个服务通过同一个服务端端口暴露。

5、多个原生支持的客户端插件（静态文件查看，HTTP、SOCK5 代理等），便于独立使用 frp 客户端

6、高度扩展性的服务端插件系统，方便结合自身需求进行功能扩展。

7、服务端和客户端 UI 页面。

0x03工具下载

下载地址

https://github.com/fatedier/frphttps://gofrp.org/zh-cn/docs/overview/

0x03工具部署

1.ssh连接vps服务器，上传frp安装包

tar -zxvf frp_0.61.1_linux_amd64.tar.gzcd frp_0.61.1_linux_amd64

2.根据需求进行frps.toml文件配置（服务端）frps.toml完整配置模板中文注释（0.60.0版本）

# 该配置文件仅供参考，请勿直接使用运行程序，可能会存在各种问题。# 对于 IPv6 地址或主机名，必须使用方括号括起来，例如 "[::1]:80"、"[ipv6-host]:http" 或 "[ipv6-host%zone]:80"# 对于单个 "bindAddr" 字段，不需要使用方括号，例如 bindAddr = "::"。bindAddr = "0.0.0.0"bindPort = 7000# UDP 端口，用于 KCP 协议。可以与 'bindPort' 相同。# 如果未设置，则 frps 中禁用 KCP。kcpBindPort = 7000# UDP 端口，用于 QUIC 协议。# 如果未设置，则 frps 中禁用 QUIC。# quicBindPort = 7002# 指定代理监听的地址，默认值与 bindAddr 相同。# proxyBindAddr = "127.0.0.1"# QUIC 协议配置选项# transport.quic.keepalivePeriod = 10# transport.quic.maxIdleTimeout = 30# transport.quic.maxIncomingStreams = 100000# 心跳配置，不建议修改默认值。# 默认的 heartbeatTimeout 为 90。设置为负值可禁用它。# transport.heartbeatTimeout = 90# 每个代理中保留的连接池数量不超过 maxPoolCount。transport.maxPoolCount = 5# 是否使用 TCP 流多路复用，默认为 true。# transport.tcpMux = true# 指定 TCP 多路复用的保持连接时间间隔。# 仅在 tcpMux 为 true 时有效。# transport.tcpMuxKeepaliveInterval = 30# tcpKeepalive 指定 frpc 和 frps 之间活动网络连接的保持存活探测间隔。# 如果为负数，则禁用保持存活探测。# transport.tcpKeepalive = 7200# transport.tls.force 指定是否仅接受 TLS 加密连接。默认值为 false。transport.tls.force = false# transport.tls.certFile = "server.crt"# transport.tls.keyFile = "server.key"# transport.tls.trustedCaFile = "ca.crt"# 如果希望支持虚拟主机，必须设置监听的 HTTP 端口（可选）。# 注意：HTTP 端口和 HTTPS 端口可以与 bindPort 相同。vhostHTTPPort = 80vhostHTTPSPort = 443# 虚拟主机 HTTP 服务器的响应头超时时间（秒），默认为 60 秒。# vhostHTTPTimeout = 60# tcpmuxHTTPConnectPort 指定服务器监听 TCP HTTP CONNECT 请求的端口。# 如果值为 0，服务器不会在单一端口上多路复用 TCP 请求。否则，它会监听这个值所指定的端口。# 默认为 0。# tcpmuxHTTPConnectPort = 1337# 如果 tcpmuxPassthrough 为 true，frps 不会对流量进行任何更新。# tcpmuxPassthrough = false# 配置 Web 服务器以启用 frps 的仪表板。# 仅在设置了 webServer.port 时，仪表板可用。webServer.addr = "127.0.0.1"webServer.port = 7500webServer.user = "admin"webServer.password = "admin"# webServer.tls.certFile = "server.crt"# webServer.tls.keyFile = "server.key"# 仪表板静态资源目录（仅用于调试模式）# webServer.assetsDir = "./static"# 在仪表板监听器中启用 golang pprof 处理程序。# 必须首先设置仪表板端口。webServer.pprofEnable = false# enablePrometheus 将在 /metrics API 上通过 webServer 导出 prometheus 指标。enablePrometheus = true# 日志输出位置，可以是控制台或文件路径，如 "./frps.log"log.to = "./frps.log"# 日志级别：trace, debug, info, warn, errorlog.level = "info"log.maxDays = 3# 当 log.to 为控制台时，禁用日志颜色输出，默认值为 falselog.disablePrintColor = false# DetailedErrorsToClient 定义是否向 frpc 发送具体错误（包含调试信息）。默认值为 true。detailedErrorsToClient = true# auth.method 指定用于验证 frpc 和 frps 的认证方法。# 如果指定为 "token"，则会在登录消息中读取 token。# 如果指定为 "oidc"，则会使用 OIDC 设置发出 OIDC 令牌。默认值为 "token"。auth.method = "token"# auth.additionalScopes 指定包含认证信息的额外范围。# 可选值为 HeartBeats, NewWorkConns。# auth.additionalScopes = ["HeartBeats", "NewWorkConns"]# 认证 tokenauth.token = "12345678"# oidc 发行者指定用于验证 OIDC 令牌的发行者。auth.oidc.issuer = ""# oidc 受众指定在验证 OIDC 令牌时应包含的受众。auth.oidc.audience = ""# oidc skipExpiryCheck 指定是否跳过检查 OIDC 令牌是否过期。auth.oidc.skipExpiryCheck = false# oidc skipIssuerCheck 指定是否跳过检查 OIDC 令牌的发行者声明是否与 oidcIssuer 指定的发行者匹配。auth.oidc.skipIssuerCheck = false# userConnTimeout 指定工作连接的最大等待时间。# userConnTimeout = 10# 仅允许 frpc 绑定指定的端口。默认情况下没有限制。allowPorts = [{ start = 2000, end = 3000 },{ single = 3001 },{ single = 3003 },{ start = 4000, end = 50000 }]# 每个客户端可使用的最大端口数，默认为 0 表示无限制。maxPortsPerClient = 0# 如果 subDomainHost 不为空，则在 frpc 配置文件中使用 http 或 https 类型时，可以设置子域名。# 当子域名为 test 时，用于路由的主机是 test.frps.com。subDomainHost = "frps.com"# HTTP 请求的自定义 404 页面# custom404Page = "/path/to/404.html"# 指定 UDP 包大小，单位为字节。如果未设置，默认值为 1500。# 该参数应在客户端和服务器之间保持一致。# 它影响 UDP 和 SUDP 代理。udpPacketSize = 1500# NAT 穿透策略数据的保留时间。natholeAnalysisDataReserveHours = 168# SSH 隧道网关# 如果要启用此功能，bindPort 参数是必需的，其他为可选。# 默认情况下，此功能是禁用的。当 bindPort 大于 0 时将启用它。# sshTunnelGateway.bindPort = 2200# sshTunnelGateway.privateKeyFile = "/home/frp-user/.ssh/id_rsa"# sshTunnelGateway.autoGenPrivateKeyPath = ""# sshTunnelGateway.authorizedKeysFile = "/home/frp-user/.ssh/authorized_keys"[[httpPlugins]]name = "user-manager"addr = "127.0.0.1:9000"path = "/handler"ops = ["Login"][[httpPlugins]]name = "port-manager"addr = "127.0.0.1:9001"path = "/handler"ops = ["NewProxy"]

3.运行frps程序（赋权）

chmod +x frps./frps -c ./frps.toml

4.创建systemd服务文件通常位于/etc/systemd/system/目录，创建一个名为frps.service的文件

nano /etc/systemd/system/frps.service

通过编辑frps.service文件，systemctl daemon-reload 启用并启动服务

[Unit]Description=FRP Server[Service]Type=simpleExecStart=/root/frp/frps -c /root/frp/frps.toml[Install]WantedBy=multi-user.target

运行以下命令来启用并启动服务

systemctl enable frps systemctl start frps

ps -ef|grep frps

5.根据需求进行frps.toml文件配置（客户端）frpc.toml完整配置模板中文注释（0.60.0版本）

• # 此配置文件仅供参考，请勿直接使用此配置运行程序，可能会有各种问题。# 您的代理名称将更改为 {user}.{proxy}user = "your_name"# 对于IPv6的字面地址或主机名，必须用方括号括起来，如 "[::1]:80", "[ipv6-host]:http" 或 "[ipv6-host%zone]:80"# 对于单一的 serverAddr 字段，不需要方括号，例如 serverAddr = "::"。serverAddr = "0.0.0.0"serverPort = 7000# STUN服务器，用于帮助穿透NAT。# natHoleStunServer = "stun.easyvoip.com:3478"# 决定在首次登录失败时是否退出程序，否则将连续重新登录frps# 默认为 trueloginFailExit = true# 日志输出位置，可设置为控制台或实际的日志文件路径，例如 ./frpc.loglog.to = "./frpc.log"# 日志级别，可设置为 trace, debug, info, warn, errorlog.level = "info"# 日志保留天数log.maxDays = 3# 当 log.to 设置为控制台时，是否禁用日志颜色，默认值为 falselog.disablePrintColor = false# 认证方法auth.method = "token"# auth.additionalScopes 指定附加的作用域以包含认证信息。# 可选值为 HeartBeats, NewWorkConns。# auth.additionalScopes = ["HeartBeats", "NewWorkConns"]# 认证的 tokenauth.token = "12345678"# oidc.clientID 指定用于获取OIDC认证token的客户端ID。# auth.oidc.clientID = ""# oidc.clientSecret 指定用于获取OIDC认证token的客户端密钥。# auth.oidc.clientSecret = ""# oidc.audience 指定OIDC认证的受众。# auth.oidc.audience = ""# oidc.scope 指定在认证方法为 OIDC 时的token权限。默认值为 ""。# auth.oidc.scope = ""# oidc.tokenEndpointURL 指定实现OIDC Token端点的URL，用于获取OIDC token。# auth.oidc.tokenEndpointURL = ""# oidc.additionalEndpointParams 指定发送给OIDC Token端点的附加参数。# 例如，如果您想指定“audience”参数，可以设置如下。# frp将添加 "audience=" "var1=" 到附加参数中。# auth.oidc.additionalEndpointParams.audience = "https://dev.auth.com/api/v2/"# auth.oidc.additionalEndpointParams.var1 = "foobar"# 设置管理控制台地址，用于通过HTTP API控制frpc的行为，例如重新加载webServer.addr = "127.0.0.1"webServer.port = 7400webServer.user = "admin"webServer.password = "admin"# 管理控制台的静态资源目录。默认情况下，这些资源与frpc捆绑在一起。# webServer.assetsDir = "./static"# 在管理监听器中启用golang pprof处理程序。webServer.pprofEnable = false# 指定与服务器连接的最大拨号时间，默认为10秒。# transport.dialServerTimeout = 10# dialServerKeepalive 指定frpc与frps之间活跃网络连接的保活探测间隔。如果为负值，则禁用保活探测。# transport.dialServerKeepalive = 7200# 提前建立的连接数，默认值为0transport.poolCount = 5# 如果使用TCP流多路复用，默认值为 true，必须与frps一致# transport.tcpMux = true# 指定TCP多路复用的保活间隔，仅在tcpMux启用时有效。# transport.tcpMuxKeepaliveInterval = 30# 连接服务器时使用的通信协议# 目前支持 tcp, kcp, quic, websocket 和 wss，默认是 tcptransport.protocol = "tcp"# 设置客户端绑定的IP地址用于连接服务器，默认为空。# 仅在 protocol = tcp 或 websocket 时，该值才会被使用。transport.connectServerLocalIP = "0.0.0.0"# 如果您想通过HTTP代理、SOCKS5代理或NTLM代理连接frps，可以在这里或在全局环境变量中设置proxyURL# 仅在 protocol 为 tcp 时有效# transport.proxyURL = "http://user:[email protected]:8080"# transport.proxyURL = "socks5://user:[email protected]:1080"# transport.proxyURL = "ntlm://user:[email protected]:2080"# QUIC协议选项# transport.quic.keepalivePeriod = 10# transport.quic.maxIdleTimeout = 30# transport.quic.maxIncomingStreams = 100000# 如果 tls.enable 为 true，frpc 将通过 TLS 连接 frps。# 自v0.50.0起，默认值已更改为true，TLS默认启用。transport.tls.enable = true# transport.tls.certFile = "client.crt"# transport.tls.keyFile = "client.key"# transport.tls.trustedCaFile = "ca.crt"# transport.tls.serverName = "example.com"# 如果 disableCustomTLSFirstByte 设置为 false，启用 TLS 时，frpc 将使用第一个自定义字节与 frps 建立连接。# 自v0.50.0起，默认值已更改为true，第一个自定义字节默认禁用。# transport.tls.disableCustomTLSFirstByte = true# 心跳配置，不建议修改默认值。# heartbeatInterval 的默认值为10，heartbeatTimeout 为90。设置负值可禁用心跳。# transport.heartbeatInterval = 30# transport.heartbeatTimeout = 90# 指定 DNS 服务器，frpc 将使用该服务器而非默认的# dnsServer = "8.8.8.8"# 要启动的代理名称，默认为空，表示启动所有代理。# start = ["ssh", "dns"]# 指定UDP包大小，单位为字节。如果未设置，默认值为1500。# 此参数在客户端和服务器之间应保持一致，影响UDP和SUDP代理。udpPacketSize = 1500# 客户端的附加元数据。metadatas.var1 = "abc"metadatas.var2 = "123"# 包含其他代理配置文件。# includes = ["./confd/*.ini"][[proxies]]# 'ssh' 是唯一的代理名称# 如果全局 user 不为空，它将被更改为 {user}.{proxy}，如 'your_name.ssh'name = "ssh"type = "tcp"localIP = "127.0.0.1"localPort = 22# 限制此代理的带宽，单位为KB或MBtransport.bandwidthLimit = "1MB"# 带宽限制的位置，可以是 'client' 或 'server'，默认为 'client'transport.bandwidthLimitMode = "client"# 如果为 true，则对该代理的流量进行加密，默认值为 falsetransport.useEncryption = false# 如果为 true，则对流量进行压缩transport.useCompression = false# frps监听的远程端口remotePort = 6001# frps将对同一组中的代理连接进行负载均衡loadBalancer.group = "test_group"# 组应该有相同的组密钥loadBalancer.groupKey = "123456"# 启用后端服务的健康检查，目前支持 'tcp' 和 'http'# frpc 将连接本地服务的端口以检测其健康状态healthCheck.type = "tcp"# 健康检查连接超时时间healthCheck.timeoutSeconds = 3# 如果连续失败3次，该代理将从frps中删除healthCheck.maxFailed = 3# 每10秒进行一次健康检查healthCheck.intervalSeconds = 10# 为每个代理添加附加的元数据信息。这些信息将传递给服务器端插件使用。metadatas.var1 = "abc"metadatas.var2 = "123"# 通过注释为代理添加一些额外的信息。这些注释将在frps仪表板上显示。[proxies.annotations]key1 = "value1""prefix/key2" = "value2"[[proxies]]name = "ssh_random"type = "tcp"localIP = "192.168.31.100"localPort = 22# 如果 remotePort 为 0，frps 将为您分配一个随机端口remotePort = 0[[proxies]]name = "dns"type = "udp"localIP = "114.114.114.114"localPort = 53remotePort = 6002# 将您的域名解析到 [serverAddr]，这样您就可以使用 http://web01.yourdomain.com 浏览 web01，使用 http://web02.yourdomain.com 浏览 web02[[proxies]]name = "web01"type = "http"localIP = "127.0.0.1"localPort = 80# http 用户名和密码是 http 协议的安全认证# 如果未设置，您可以在没有认证的情况下访问这个 customDomainshttpUser = "admin"httpPassword = "admin"# 如果 frps 的域名为 frps.com，那么您可以通过 URL http://web01.frps.com 访问 [web01] 代理subdomain = "web01"customDomains = ["web01.yourdomain.com"]# locations 仅适用于 http 类型locations = ["/", "/pic"]# 如果 http basic 认证用户为 abc，则将请求路由到此服务# routeByHTTPUser = abchostHeaderRewrite = "example.com"requestHeaders.set.x-from-where = "frp"responseHeaders.set.foo = "bar"healthCheck.type = "http"# frpc 将发送 GET http 请求 '/status' 到本地 http 服务# 当本地 http 服务返回 2xx http 响应代码时，表示服务正常healthCheck.path = "/status"healthCheck.intervalSeconds = 10healthCheck.maxFailed = 3healthCheck.timeoutSeconds = 3# 设置健康检查请求头healthCheck.httpHeaders=[{ name = "x-from-where", value = "frp" }][[proxies]]name = "web02"type = "https"localIP = "127.0.0.1"localPort = 8000subdomain = "web02"customDomains = ["web02.yourdomain.com"]# 如果不为空，frpc 将使用代理协议将连接信息传递到本地服务# v1 或 v2 或 为空transport.proxyProtocolVersion = "v2"[[proxies]]name = "tcpmuxhttpconnect"type = "tcpmux"multiplexer = "httpconnect"localIP = "127.0.0.1"localPort = 10701customDomains = ["tunnel1"]# routeByHTTPUser = "user1"[[proxies]]name = "plugin_unix_domain_socket"type = "tcp"remotePort = 6003# 如果定义了插件，localIP 和 localPort 无效# 插件将处理从 frps 接收到的连接[proxies.plugin]type = "unix_domain_socket"unixPath = "/var/run/docker.sock"[[proxies]]name = "plugin_http_proxy"type = "tcp"remotePort = 6004[proxies.plugin]type = "http_proxy"httpUser = "abc"httpPassword = "abc"[[proxies]]name = "plugin_socks5"type = "tcp"remotePort = 6005[proxies.plugin]type = "socks5"username = "abc"password = "abc"[[proxies]]name = "plugin_static_file"type = "tcp"remotePort = 6006[proxies.plugin]type = "static_file"localPath = "/var/www/blog"stripPrefix = "static"httpUser = "abc"httpPassword = "abc"[[proxies]]name = "plugin_https2http"type = "https"customDomains = ["test.yourdomain.com"][proxies.plugin]type = "https2http"localAddr = "127.0.0.1:80"crtPath = "./server.crt"keyPath = "./server.key"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"[[proxies]]name = "plugin_https2https"type = "https"customDomains = ["test.yourdomain.com"][proxies.plugin]type = "https2https"localAddr = "127.0.0.1:443"crtPath = "./server.crt"keyPath = "./server.key"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"[[proxies]]name = "plugin_http2https"type = "http"customDomains = ["test.yourdomain.com"][proxies.plugin]type = "http2https"localAddr = "127.0.0.1:443"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"[[proxies]]name = "plugin_http2http"type = "tcp"remotePort = 6007[proxies.plugin]type = "http2http"localAddr = "127.0.0.1:80"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"[[proxies]]name = "plugin_tls2raw"type = "https"remotePort = 6008[proxies.plugin]type = "tls2raw"localAddr = "127.0.0.1:80"crtPath = "./server.crt"keyPath = "./server.key"[[proxies]]name = "secret_tcp"# 如果类型为 secret tcp，remotePort 无效# 想要连接本地端口的用户应部署另一个带有 stcp 代理且角色为 visitor 的 frpctype = "stcp"# secretKey 用于认证访问者secretKey = "abcdefg"localIP = "127.0.0.1"localPort = 22# 如果不为空，仅允许指定用户的访问者连接。# 否则，来自同一用户的访问者可以连接。'*' 表示允许所有用户。allowUsers = ["*"][[proxies]]name = "p2p_tcp"type = "xtcp"secretKey = "abcdefg"localIP = "127.0.0.1"localPort = 22# 如果不为空，仅允许指定用户的访问者连接。# 否则，来自同一用户的访问者可以连接。'*' 表示允许所有用户。allowUsers = ["user1", "user2"]# frpc 角色为 visitor -> frps -> frpc 角色为 server[[visitors]]name = "secret_tcp_visitor"type = "stcp"# 您要访问的服务器名称serverName = "secret_tcp"secretKey = "abcdefg"# 连接此地址以访问 stcp 服务器bindAddr = "127.0.0.1"# bindPort 可以小于0，表示不绑定端口，仅接收从其他访问者重定向的连接。（SUDP 目前不支持此功能）bindPort = 9000[[visitors]]name = "p2p_tcp_visitor"type = "xtcp"# 如果未设置服务器用户，则默认为当前用户serverUser = "user1"serverName = "p2p_tcp"secretKey = "abcdefg"bindAddr = "127.0.0.1"# bindPort 可以小于0，表示不绑定端口，仅接收从其他访问者重定向的连接。（SUDP 目前不支持此功能）bindPort = 9001# 当需要自动隧道持久性时，将其设置为 truekeepTunnelOpen = false# 当 keepTunnelOpen 设置为 true 时，每小时打洞的尝试次数maxRetriesAnHour = 8minRetryInterval = 90# fallbackTo = "stcp_visitor"# fallbackTimeoutMs = 500

• 本次测试socket5的配置文件

• 客户端启动服务

• sudo ./frpc -c frpc.toml

• 同时也可以配置frp前端页面进行端口查看

0x04测试使用

浏览器配置socks5代理

通IP查询获取当前代理IP地址，与当前网络不是同一IP

• 注：云上服务器需要开防火墙策略，配置对应端口放行，同时在互联网渗透测试过程中，通过上述方式解决被封禁IP的问题，也可以批量查询互联网可用socks代理使用，切记非法使用！