frp 原理与代码分析(3):stcp(secret tcp)安全的暴露内网服务

最新推荐文章于 2023-12-06 11:15:51 发布
最新推荐文章于 2023-12-06 11:15:51 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBS2011/article/details/103718980
版权

stcp原理图如下:

stcp原理图

stcp的应用场景

安全的暴露内网服务:对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。

stcp部署步骤如下:

1. 启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22

2. 在要访问这个服务的机器上启动另外一个 frpc,配置如下:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000

3. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1

原理

1. 用户ssh 客户端所在电脑的,frpc 创建stcp 访问者,stcp访问者在127.0.0.1:6000 开启tcp 监听,接受用户ssh 客户端的连接。

2. stcp 访问者,接受用户ssh 客户端连接后,转发tcp 流量到frps 的stcp 代理。

3. frps 的stcp 代理转发tcp 流量给另一个内网的frpc 的stcp 代理。

4. frpc 的stcp 代理转发tcp 流量给本地内网ssh 服务器。

5. ssh 服务器返回的tcp 流量按原路返回给用户ssh 客户端。

 

 

HBS2011
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公暴露设备的tcp服务。还根据此技术实现了对内设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于你的...
Frp】内穿透+Stcp
weixin_44653247的博客
01-03 2012
frp基础设置+stcp配置文件
frp stcp远程桌面使用sudp加速(toml配置)
最新发布
qq_43201447的博客
12-06 1024
frps.toml 远程桌面 sudp加速
Frp配置——stcp及p2p模式
Argon_Ghost的博客
04-04 6258
我们在上一篇文章内穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公暴露设备的tcp服务。还根据此技术实现了对内设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于...
frp穿透内 使用stcp进行P2P穿透3389远程桌面端口实战
COCO56的博客
01-31 7099
文章目录1. 按2. 更多内穿透产品3. 硬件配置4. 待其他设备访问的客户端配置5. 访问其它设备的客户端配置6. 服务器(vps)配置7. 更多使用案例 1. 按 在IPv4统治的时代,由于公地址匮乏,无法直接点对点控制。不过我们可以借助frp进行内穿透。 注意: 即便是点对点所有数据也均要经过服务器,由于服务器仅1M的带宽,所以转发远程控制数据有些吃力。 改用stcp进行点对点访问控制后数据只是进行了加密,但全程仍要走服务器。 另外IPv6现在已基本实现了全覆盖,中共中央、国务院、工信部于2
TCPSTCP
weixin_45522644的博客
05-30 1456
TCP报头 端口号:用来标识同一台计算机的不同的应用进程。 1)源端口:源端口和IP地址的作用是标识报文的返回地址。 2)目的端口:端口指明接收方计算机上的应用程序接口。 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收
FRP指定访问者:安全暴露服务.doc
10-27
总结来说,FRPSTCP模式提供了一种更安全的方式来暴露服务。通过身份验证和指定的访问者,它可以有效防止未经许可的访问,保护内资源的安全。在实际应用中,可以根据具体需求调整配置,以实现不同内服务的...
frp穿透客户端服务
11-20
- stcp:基于TCP的流式传输,适用于大文件传输或者视频流服务。 - utcp:基于UDP的流式传输,同样适用于流媒体服务。 4. 安装与配置: 下载对应平台的frp版本,例如提供的"frp_0.45.0_windows_amd64"是Windows ...
穿透工具-frp使用以及文件
11-19
穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的络穿透解决方案,它使得内中的服务可以被公访问,极大地扩展了络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
W5100S TCP服务器例程Demo
01-24
本文将深入探讨基于STM32F103VET6和STM32F103ZET6微控制器的W5100S TCP服务器例程,解析其实现原理和应用价值。 1. W5100S简介: W5100S是一款基于SoC(System on Chip)架构的以太控制器,它内置了硬件TCP/IP...
小米路由器3_misstar_frp代码修改.zip
05-19
小米路由器3安装misstar tools,frp插件无法启动。 原因:misstar tools提供的frp插件太老了,需要对其代码进行修改。 解决方法:根据附件中的使用说明,把三个文件覆盖替换原文件。(不要忘记,Frpc要和你的frps版本号一致)
深信服大云 stcp 认证题库
09-23
用于考取STCP认证
JAVA使用stcp实例_基于UDP的服务器和客户端之间的通信
weixin_32965939的博客
02-28 165
一、socket 络套接字创建函数原型:int socket(intdomain, inttype, intprotocol);参数说明:domain:协议域,又称协议族(family)。常用的协议族有AF_INET、AF_INET6、AF_LOCAL(或称AF_UNIX,Unix域Socket)、AF_ROUTE等。协议族决定了socket的地址类型,在通信中必须采用对应的地址,如AF_...
UNIX络编程学习笔记(1) 传输层:TCP UDP STCP
u014086788的专栏
07-05 2266
TCP连接的建立和终止 1.1 三路握手 建立一个TCP连接时会发生下述情形。 (1)服务器必须准备好接受外来的连接。这通常是通过调用socket、bind和listen这3个函数来完成,我们称之为被动打开(passive open)。 (2)客户必须通过调用connect发起主动打开(active open)。这导致客户TCP发送一个SYN(同步)分节,它告诉服务器客户将在(待建立的
frp 原理代码分析(1):ssh访问内机器
HBS2011的专栏
11-14 4609
以内穿透,通过ssh访问内机器为例,讲解frp原理。 简单的原理如下: 简单说,就是建立上图的三个通道,并把三个通道进行连通,即实现了ssh的内穿透。ssh代理的简单流程如下: 1. frpc登录frps,frps要求frpc与其建立新的工作连接。frpc建立新的工作连接。 2. frpc请求frps建立Tcp代理,frps建立Tcp代理。 3. 用户连接frps建立的Tcp...
STCPTCP协议
热门推荐
xy的博客
07-01 1万+
(1)首先SCTP和TCP之间的最大区别是SCTP的连接可以是多宿主连接的,TCP则一般是单地址连接的 (2)其次SCTP是基于消息流,而TCP则是基于字节流。 (3)在安全方面,SCTP增加了防止恶意攻击的措施。不同于TCP连接采用的三次握手机制,SCTP连接采用四次握手机制, 有效的防止了类似于SYN Flooding的防范拒绝服务攻击。
frp将配置写在代码中重新打包
呐喊的专栏
05-11 785
frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务安全、便捷的方式通过具有公 IP 节点的中转暴露到公。在有些情况下我们需要隐藏配置信息,尤其是客户端(比如我们要在第三方电脑上使用,又不想让别人知道我们的配置信息),而frp的配置信息默认是明文写在.ini文件中,要隐藏配置信息,可以将配置信息写在代码中。
TCP协议 STCPTCP比较
my963510803的博客
05-29 2334
可靠性是计算机系统的基础应用程序信赖于底层计算机系统数据 的可靠传 输,系统保证数据传送到底层后不会丢失和重复。保证端对端数据传输的可靠 性 ,是通过传输层来实现的。 传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)。 面向连接就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。
生成一个判断报文是否含有ARP,IP,ICMP,UDP,TCP,HTTP协议的c代码
03-22
以下是一个简单的C代码,用于判断报文是否含有ARP、IP、ICMP、UDP、TCP、HTTP协议: #include <stdio.h> #include <string.h> int main() { char packet[1024]; // 假设报文最大长度为1024 int has_arp = 0, has_ip = 0, has_icmp = 0, has_udp = 0, has_tcp = 0, has_http = 0; // 读取报文 printf("请输入报文内容:\n"); fgets(packet, 1024, stdin); // 判断是否含有各种协议 if (strstr(packet, "ARP")) { has_arp = 1; } if (strstr(packet, "IP")) { has_ip = 1; } if (strstr(packet, "ICMP")) { has_icmp = 1; } if (strstr(packet, "UDP")) { has_udp = 1; } if (strstr(packet, "TCP")) { has_tcp = 1; } if (strstr(packet, "HTTP")) { has_http = 1; } // 输出结果 printf("该报文%sARP协议,%sIP协议,%sICMP协议,%sUDP协议,%sTCP协议,%sHTTP协议。\n", has_arp ? "含有" : "不含", has_ip ? "含有" : "不含", has_icmp ? "含有" : "不含", has_udp ? "含有" : "不含", has_tcp ? "含有" : "不含", has_http ? "含有" : "不含"); return 0; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值