Frp配置——stcp及p2p模式

最新推荐文章于 2024-07-18 11:25:44 发布
最新推荐文章于 2024-07-18 11:25:44 发布
阅读量6.3k 收藏 19
点赞数 3
分类专栏: 网络
原文链接:https://blog.csdn.net/htxhtx123/java/article/details/104219317
版权

我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。

Frp的TCP模式问题
这里主要存在2个问题。

第一个是安全问题:

试想一下,frp的tcp模式相当于你的设备直接向公网暴露了一个tcp端口。任何设备都可以尝试连接这个端口。这里就会有很大的安全风险。

第二个问题是网络问题:

我的所有请求都需要进行frp的服务器进行中转,这里势必会造成比较大的网络延时。(尤其是我们大部分的vps是部署在国外)这对我们的服务响应速度会造成较大影响。

解决安全问题(stcp)模式
对于安全问题,frp的思路是,既然这些服务有可能被坏人攻击,那我们只要限制特定设备能够使用这个端口就好了。

那么问题来了,我怎么知道哪些设备是允许使用的呢?

服务端配置?那就又陷入了内网穿透的问题。

最简单的方法是使用密钥验证。这就是frp的Secret TCP(stcp)模式的思路。

如下图所示,frp客户端1需要暴露一个tcp端口。于是他在向服务端注册时,额外传了一个密钥。

所有其他设备期望访问这个端口,必须要先验证这个密钥。

这样一来,我们就需要在发起请求的设备上也配置一个frp客户端,通过这个客户端带着密钥发起请求。

在这里插入图片描述

如何配置

  • 服务端:配置仍然同默认配置一致,直接运行即可
  • 客户端1:配置需要将type改为stcp,并且增加一个sk字段。这里不需要远端端口,因为不公开
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
# 远程桌面的本地端口号
local_port = 3389
  • 客户端2: 
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = rdp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
# 绑定本地端口用于访问 远程桌面 服务
bind_addr = 127.0.0.1
bind_port = 6000

此时,你在客户端2,使用127.0.0.1:6000即可访问客户端1的远程服务。

在这里插入图片描述

在这里插入图片描述

解决网络问题(xtcp)模式
思考一下,我们的frp服务器主要目的是为了解决两台设备相互识别的情况。在正式运行时,其实并不需要服务端做什么事情。

frp客户端就好比两个相亲的对象,frp服务端是媒婆。媒婆介绍完之后,就应该有相亲对象自己聊天了。

这个就是点对点模式(p2p)。在frp中,这个可以通过设置xtcp实现。

如何配置

服务端:配置需要增加一个udp端口 7001,增加完之后就是如下

# frps.ini
[common]
bind_port = 7000
bind_udp_port = 7001
  • 客户端1:配置需要将type改为xtcp即可
# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp]
type = xtcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
# 远程桌面的本地端口号
local_port = 3389
  • 客户端2:配置需要将type改为xtcp即可

 

# frpc.ini
[common]
# 你的frp服务器的公网ip
server_addr = x.x.x.x
# 你的frp服务器的默认端口
server_port = 7000

[rdp_visitor]
type = xtcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = rdp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
# 绑定本地端口用于访问 远程桌面 服务
bind_addr = 127.0.0.1
bind_port = 6000

此时,你在客户端2,使用同样的方式,以127.0.0.1:6000即可访问客户端1的远程服务。

不过需要注意的是,目前frp的p2p服务还不完善,很多nat设备还是不能够穿透的。

此时大家还是需要切换回stcp来使用。
————————————————
版权声明:本文为CSDN博主「xinyue_htx」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/htxhtx123/java/article/details/104219317

Argon_Ghost
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
使用frp中的xtcp映射穿透指定服务实现不依赖公网ip网速的内网穿透p2p
flyinghu123的博客
07-27 4655
frp使用xtcp映射穿透指定服务,实现访问内网服务器
内网穿透神器frp之进阶配置——stcpp2p模式
热门推荐
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于你的...
Frp】内网穿透+Stcp
weixin_44653247的博客
01-03 2121
frp基础设置+stcp配置文件
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
最新发布
专注计算机领域
07-18 1382
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务器
阿里云服务器搭建FRP实现内网穿透-P2P
檬柠wan
08-26 5125
frp(Fast Reverse Proxy)是一个开源的反向代理工具,它提供了多种功能,包括端口映射、流量转发和内网穿透等。在frp中,P2P(Peer-to-Peer)功能允许直接将数据从一个客户端传输到另一个客户端,而无需经过服务器中转。
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
内网穿透之frp详解(http、https及tcp穿透配置
XiaoChen10086的博客
05-24 2万+
frp 是一个使用 go 语言开发的反向代理服务,可用于内网穿透,支持 tcp, udp 协议,为 http 和 https 协议提供了额外的能力,且尝试性支持了点对点穿透。 由于 ngrok 2.x 已经闭源,ngrok 1.x 已不再维护,所以这里尝试使用 frp 替代 ngrok 作为个人的内网穿透工具。 0. 前提条件 一台 Linux 云主机 (这里是 CentOS 7),并要求具有固定公网 IP 暴露这台云主机指定端口的能力 有一个域名解析到这个公网 IP,如frp.test.com和*.fr
深信服大云 stcp 认证题库
09-23
深信服STCP认证是针对深信服云计算技术的一项专业认证,旨在验证个人在使用深信服大云产品和技术方面的能力。STCP全称为Super Cloud Platform Certified Professional,它涵盖了云计算基础、架构设计、运维管理等多...
内网穿透工具-frp使用以及文件
11-19
- 客户端安装:同样下载frp客户端二进制文件,配置文件中设置server_addr为服务端的公网IP,server_port为服务端frp监听的端口。 2. **配置文件详解** - `frps.ini`(服务端配置):主要设置bind_port(服务端...
ZTE电联中频一张网配置指导书
01-09
2. 无线参数配置包括配置共享小区的 PLMN 列表、添加 PLMN 列表、配置 RB 及带宽配置配置共享 RRC 用户数的接纳控制开关等步骤。 3. MME 地址管理包括配置 MME 地址管理网元、新增到联通核心网的 SCTP 链路、配置...
FRP指定访问者:安全地暴露内网服务.doc
10-27
为了解决这个问题,FRP提供了STCP(Secure TCP模式,通过增加身份验证和转发策略,提高了安全性。 STCP模式的工作原理如下: 1. **身份验证与流量转发**: 在STCP模式下,访问者(通常是外网的客户端)需要运行...
stcp_opt.h
10-19
stcp_opt.h
借助frp的xtcp+danted代理打通两边局域网p2p方式访问
flyinghu123的博客
08-22 2133
借助frp的xtcp+danted代理实现打通异地内网p2p访问
针对新手友好的frp内网穿透p2p教程(流量不走云服务器)
qq_44761176的博客
05-16 2994
简单易用的frp教程,减少命令行配置,针对新手友好
frp实现p2p远程连接桌面,非服务器中转
Asachen的博客
10-19 1万+
frp实现p2p远程连接桌面,非服务器中转frp实现p2p远程连接桌面使用工具服务器端配置frp_0.37.1_linux_amd64)客服端A【被远程的电脑】配置frp_0.37.1_windows_amd64)客服端B【远程电脑】配置frp_0.37.1_windows_amd64) frp实现p2p远程连接桌面 此篇文章主要目的是解决无法使用微软的远程桌面,使用向日葵卡(没充钱)的要死要活的。重要的事情说3遍,得有个公网IP,公网IP,公网IP。这里推荐阿里云服务器购买地址「一年几十块钱」 使用
frp stcp远程桌面使用sudp加速(toml配置
qq_43201447的博客
12-06 1131
frps.toml 远程桌面 sudp加速
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 3138
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内网开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置
frp内网穿透远程访问、运维技术
牟云飞的博客
09-06 2372
为了解决因电力负荷供应紧张时的用电问题,电网针对商业楼宇、企业园区、学校等场所建设了很多了边缘设备、能效控制器以及负控终端,系统基本采用云-管-边-端或者总站-子站—单元的架构设计,边端通过量产工控机实现本地化监测、控制以及边缘计算的应用。但是随着边端设备资产日益增多,服务的更新以及异常处理的工作量也逐步增大,而边端在组网方面基本都是局域网或者4G网络,导致IP都是局域网IP或者4G动态IP,只能单向连接互联网,互联网到局域网是无法到达的,这就导致需要人工的方式升级边端服务,极大增加了项目运维成本和出差的风
Frp内网穿透(二)TCP配置
嵌入式开发
12-23 3734
Frp内网穿透 1. 云服务器配置2. 多客户端配置2.1 客户端12.2 客户端22.3 客户端说明 1. 云服务器配置 [common] bind_port = 7000 dashboard_port = 7500 dashboard_user = user dashboard_pwd = pwd token = 0123456789 参数 作用 [common] 注解 bind_port 客户端和服务端交互端口 dashboard_port web面板端口 dashb
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值