Frp配置——stcp及p2p模式

最新推荐文章于 2025-04-24 10:05:29 发布
最新推荐文章于 2025-04-24 10:05:29 发布
阅读量7.4k 收藏 21
点赞数 3
分类专栏: 网络
原文链接:https://blog.csdn.net/htxhtx123/java/article/details/104219317
版权

我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。

Frp的TCP模式问题
这里主要存在2个问题。

第一个是安全问题:

试想一下,frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。

第二个问题是网络问题:

我的所有请求都需要进行frp的服务器进行中转,这里势必会造成比较大的网络延时。(尤其是我们大部分的vps是部署在国外)这对我们的服务响应速度会造成较大影响。

解决安全问题(stcp)模式
对于安全问题,frp的思路是,既然这些服务有可能被坏人攻击,那我们只要限制特定设备能够使用这个端口就好了。

那么问题来了,我怎么知道哪些设备是允许使用的呢?

服务端配置?那就又陷入了内网穿透的问题。

最简单的方法是使用密钥验证。这就是frp的Secret TCP(stcp)模式的思路。

如下图所示,frp客户端1需要暴露一个tcp端口。于是他在向服务端注册时,额外传了一个密钥。

所有其他设备期望访问这个端口,必须要先验证这个密钥。

这样一来,我们就需要在发起请求的设备上也配置一个frp客户端,通过这个客户端带着密钥发起请求。

在这里插入图片描述

如何配置

  • 服务端:配置仍然同默认配置一致,直接运行即可
  • 客户端1:配置需要将type改为stcp,并且增加一个sk字段。这里不需要远端端口,因为不公开
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
# 远程桌面的本地端口号
local_port = 3389
  • 客户端2: 
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = rdp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
# 绑定本地端口用于访问 远程桌面 服务
bind_addr = 127.0.0.1
bind_port = 6000

此时,你在客户端2,使用127.0.0.1:6000即可访问客户端1的远程服务。

在这里插入图片描述

在这里插入图片描述

解决网络问题(xtcp)模式
思考一下,我们的frp服务器主要目的是为了解决两台设备相互识别的情况。在正式运行时,其实并不需要服务端做什么事情。

frp客户端就好比两个相亲的对象,frp服务端是媒婆。媒婆介绍完之后,就应该有相亲对象自己聊天了。

这个就是点对点模式(p2p)。在frp中,这个可以通过设置xtcp实现。

如何配置

服务端:配置需要增加一个udp端口 7001,增加完之后就是如下

# frps.ini
[common]
bind_port = 7000
bind_udp_port = 7001
  • 客户端1:配置需要将type改为xtcp即可
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp]
type = xtcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
# 远程桌面的本地端口号
local_port = 3389
  • 客户端2:配置需要将type改为xtcp即可

 

# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp_visitor]
type = xtcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = rdp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
# 绑定本地端口用于访问 远程桌面 服务
bind_addr = 127.0.0.1
bind_port = 6000

此时,你在客户端2,使用同样的方式,以127.0.0.1:6000即可访问客户端1的远程服务。

不过需要注意的是,目前frp的p2p服务还不完善,很多nat设备还是不能够穿透的。

此时大家还是需要切换回stcp来使用。
————————————————
版权声明:本文为CSDN博主「xinyue_htx」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/htxhtx123/java/article/details/104219317

内网穿透神器frp之进阶配置——stcpp2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 Frp的TCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frp的tcp模式相当于你的...
借助frp的xtcp+danted代理打通两边局域网p2p方式访问
flyinghu123的博客
08-22 2532
借助frp的xtcp+danted代理实现打通异地内网p2p访问
frp实现p2p远程连接桌面,非服务器中转
Asachen的博客
10-19 1万+
frp实现p2p远程连接桌面,非服务器中转frp实现p2p远程连接桌面使用工具服务器端配置frp_0.37.1_linux_amd64)客服端A【被远程的电脑】配置frp_0.37.1_windows_amd64)客服端B【远程电脑】配置frp_0.37.1_windows_amd64) frp实现p2p远程连接桌面 此篇文章主要目的是解决无法使用微软的远程桌面,使用向日葵卡(没充钱)的要死要活的。重要的事情说3遍,得有个公网IP,公网IP,公网IP。这里推荐阿里云服务器购买地址「一年几十块钱」 使用
FRP 内网穿透服务超详细部署与配置指南
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
04-24 1359
FRP 内网穿透服务超详细部署与配置指南
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
专注计算机领域
07-18 5231
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务器
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 3716
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内网开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置
通过 FRP 实现 P2P 通信:控制端与被控制端配置指南
m0_58648890的博客
12-07 2231
本文介绍了如何通过FRP实现P2P通信。
frp进阶:P2P模式让你的内网穿透速度起飞
tdreamlll的博客
12-01 3830
在了解frpp2p功能之前,建议去看看我之前发的文章Windows搭建frpc内网穿透,1panel面板部署frps服务端-CSDN博客目录前言P2P 模式使用场景P2P模式和普通NAT转发区别环境需求一、服务端配置(Linux)二、客户端A配置(windows为例)2.1下载好对应系统的frp压缩包2.2配置frpc客户端2.3启动客户端A三、客户端B配置(Windows为例)3.1配置客户端B3.2启动客户端B3.3访问服务备注参考资料。
阿里云服务器搭建FRP实现内网穿透-P2P
檬柠wan
08-26 6525
frp(Fast Reverse Proxy)是一个开源的反向代理工具,它提供了多种功能,包括端口映射、流量转发和内网穿透等。在frp中,P2P(Peer-to-Peer)功能允许直接将数据从一个客户端传输到另一个客户端,而无需经过服务器中转。
针对新手友好的frp内网穿透p2p教程(流量不走云服务器)
热门推荐
qq_44761176的博客
05-16 1万+
简单易用的frp教程,减少命令行配置,针对新手友好
frp实现Windows家庭版P2P远程桌面
一个小小的测试
05-25 1381
frp实现windows家庭版P2P远程连接
P2P 之 UDP穿透NAT的原理与实现(附源代码)
benbebnmao的专栏
07-01 2391
  P2P之UDP穿透NAT的原理与实现(附源代码) 作者:shootingstars (有容乃大,无欲则刚)  日期:2004-5-25 P2P 之 UDP穿透NAT的原理与实现(附源代码)原创:shootingstars参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 论坛
使用frp内网穿透,内网穿透远程控制windows电脑,p2p远程桌面
qq_35150992的博客
01-29 3129
使用frp内网穿透,内网穿透远程控制windows电脑,p2p远程桌面
Frp】内网穿透+Stcp
weixin_44653247的博客
01-03 2992
frp基础设置+stcp配置文件
【内网穿透】frp简单几步实现任意地点访问内网机器 p2p 文件传输太爽了!!!
hh的博客
07-23 2345
以下提供了 linux 和 windows 机器上的配置方式。并且提供了基于 nginx 代理来处理一些无法登录机器或不想登录机器的访问问题。官网提供了很多类型连接,其实都是 TCP 的,不管你搞什么直接选 TCP 就完事了。它可以满足绝大多数场景。在家访问公司任意电脑或服务器在公司访问家里的任意电脑或服务器在家或在公司访问内网的任意网站在任意地点访问内网的任意网盘常见限制:公司内网没有公网 IP管理权限家庭网络没有公网 IP家庭网络 IP 会变呀。
frp内网穿透ssh,tcp经过服务器慢速和p2p模式实现高速吃满上传带宽
cyuyan的专栏
07-13 2022
frp服务器目前使用中,如果没云服务器,可以借道从上面服务器中转,有问题可以留言。这里如果不配置frp客户端,可以使用服务端ip 和 3322端口直接中转到目标。这样,就可以ssh客户端连接 127.0.0.1:3323 直连办公电脑了。办公室 云服务器 家。在家里经过云服务器中转,很慢,但是很稳定。使用p2p穿透,速度可以直接拉满。然后就是家里的ssh客户端配置。然后是中间的云服务器配置
frp stcp远程桌面使用sudp加速(toml配置
qq_43201447的博客
12-06 2192
frps.toml 远程桌面 sudp加速
利用frps进行内网穿透
baidu_41553551的博客
11-02 6600
TCP穿透原理:其实就是客户端A绑定端口发送数据,然后监听该端口,然后由中转服务器告诉客户端B,客户端A的公网IP和公网端口,客户端B连接A的公网IP和公网端口,数据包自动由NAT转化为客户端内网IP和内网端口。 开启端口号 7500 web端口验证 公网ip:开放的web端口号 登录成功 关闭终端后,frps也会关闭,nohup命令能够阻止其关闭, 格式为 nohup 命令 & nohup ./frps -c frps.ini &......
frp 原理与代码分析(3):stcp(secret tcp)安全的暴露内网服务
HBS2011的专栏
12-26 3609
stcp原理图如下: stcp原理图 stcp的应用场景: 安全的暴露内网服务:对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用stcp(secret tcp)类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。 stcp部署步骤如下: 1.启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口: # frpc....
RTSP P2P 内网穿透
02-05
### RTSP P2P 内网穿透实现方法 #### 配置RTSP协议以UDP或TCP传输视频流 RTSP协议支持通过UDP或TCP来传输实际的视频流。考虑到P2P底层通常由UDP实现,在配置用于P2P场景下的RTSP服务时,建议优先采用基于UDP的方式进行通信[^3]。 然而,当面对复杂的NAT环境或其他阻碍UDP直连的情况时,则应调整至TCP模式作为备选方案。具体操作是在VLC媒体播放器中选择工具—偏好设置—输入/编解码器,并在Live555流传输选项里指定RTP over RTSP (TCP)。 #### 利用STUN/TURN服务器辅助连接建立 对于大多数家庭网络而言,设备位于路由器后的私有IP地址空间内,这使得直接创建对外部互联网用户的双向数据通道变得困难。为此,引入STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)服务器成为必要措施之一。这类基础设施可以帮助客户端探测自身的公共IP地址以及端口号映射关系,并提供中继转发功能以便穿越那些无法轻易打开特定端口的防火墙或复杂类型的NAT装置[^1]。 - **STUN**: 主要用来获取外部可见的信息并尝试让两端点互相发送包。 - **TURN**: 当简单的ICE候选交换失败后启用,它允许流量经过中介节点传递给目标主机。 #### 应用FRP等软件定义隧道工具 除了依赖专门设计的服务外,还可以借助像Frp这样的通用型反向代理程序完成更灵活的任务调度。例如,利用`stcp`模块可实现在不同位置间的安全透明桥接,从而间接达成类似P2P的效果而不必担心被ISP策略所限。特别是针对某些特殊应用场景如远程桌面控制,这种方法提供了极大的便利性和兼容性[^4]。 #### 考虑IPv6带来的改进机会 值得注意的是,随着全球范围内逐步推广部署下一代互联协议——IPv6,越来越多的家庭宽带接入服务商也开始为其客户提供完整的公有地址分配。这意味着理论上任何联网终端都能获得独一无二的身份标识符,进而简化了传统意义上所谓“内网”的概念及其所带来的诸多挑战。如果条件允许的话,尽可能迁移到新的架构之上不失为一种长远之计。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值