frp 原理与代码分析(3):stcp(secret tcp)安全的暴露内网服务

最新推荐文章于 2023-12-06 11:15:51 发布
最新推荐文章于 2023-12-06 11:15:51 发布
阅读量3k 收藏 6
点赞数 2
分类专栏: frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBS2011/article/details/103718980
版权

stcp原理图如下:

stcp原理图

stcp的应用场景

安全的暴露内网服务:对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。

stcp部署步骤如下:

1. 启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22

2. 在要访问这个服务的机器上启动另外一个 frpc,配置如下:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000

3. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1

原理

1. 用户ssh 客户端所在电脑的,frpc 创建stcp 访问者,stcp访问者在127.0.0.1:6000 开启tcp 监听,接受用户ssh 客户端的连接。

2. stcp 访问者,接受用户ssh 客户端连接后,转发tcp 流量到frps 的stcp 代理。

3. frps 的stcp 代理转发tcp 流量给另一个内网的frpc 的stcp 代理。

4. frpc 的stcp 代理转发tcp 流量给本地内网ssh 服务器。

5. ssh 服务器返回的tcp 流量按原路返回给用户ssh 客户端。

 

 

HBS2011
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于你的...
FRP指定访问者:安全暴露内网服务.doc
10-27
总结来说,FRP的STCP模式提供了一种更安全的方式来暴露内网服务。通过身份验证和指定的访问者,它可以有效防止未经许可的访问,保护内网资源的安全。在实际应用中,可以根据具体需求调整配置,以实现不同内网服务的...
Frp内网穿透+Stcp
weixin_44653247的博客
01-03 2000
frp基础设置+stcp配置文件
深信服大云 stcp 认证题库
09-23
用于考取STCP认证
Frp配置——stcp及p2p模式
Argon_Ghost的博客
04-04 6246
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于...
frp stcp远程桌面使用sudp加速(toml配置)
最新发布
qq_43201447的博客
12-06 1021
frps.toml 远程桌面 sudp加速
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp内网穿透客户端服务
11-20
- stcp:基于TCP的流式传输,适用于大文件传输或者视频流服务。 - utcp:基于UDP的流式传输,同样适用于流媒体服务。 4. 安装与配置: 下载对应平台的frp版本,例如提供的"frp_0.45.0_windows_amd64"是Windows ...
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
W5100S TCP服务器例程Demo
01-24
本文将深入探讨基于STM32F103VET6和STM32F103ZET6微控制器的W5100S TCP服务器例程,解析其实现原理和应用价值。 1. W5100S简介: W5100S是一款基于SoC(System on Chip)架构的以太网控制器,它内置了硬件TCP/IP...
barrel_tcp:bucket_tcp是通用的TCP接受器池,在Erlang中具有低延迟
05-19
主要特点: 启动/停止TCP和SSL侦听器可以基于“接受”模型与不同的传输一起使用。 (可以是stcp,uTCP ...) 接受连接时延迟低可以使用任何协议,可以是HTTP,IRC或任何您想要的协议。 轻松重新加载协议配置扩展...
matlab精度检验代码-STCP-DMS:论文的源代码:“时空长方体金字塔,用于使用深度运动序列进行动作识别”
05-22
matlab精度检验代码STCP-DMS 介绍 这段代码是本文的MATLAB实现:“”。 相依性 此代码需要MATLAB,并在64位Windows上使用MATLAB R2015a进行了测试。 它取决于线性分类器,该分类器包含在文件夹./LibMatlab 。 运行...
虚拟端口tcp
07-23
在压缩包文件“C2Stcp”中,很可能包含了一些关于如何在OMNET++中实现TCP端口通信的示例代码或教程。这些资源可能涵盖了如何设置TCP连接,如何处理端口冲突,以及如何在WSN模拟场景中使用TCP协议等方面的知识。通过...
项目经理级的分析员(系统分析与设计).pptx
10-08
在IT行业中,项目经理级的分析员(系统分析与设计)是一个关键的角色,负责协调项目开发过程中的各个层面。这个职位结合了系统分析的专业知识与项目管理的技能,以确保信息系统开发的成功。 首先,我们需要理解商业...
docker frp 搭建 http + stcp 代理
xing
08-07 1266
stcp + http
利用frps进行内网穿透
baidu_41553551的博客
11-02 6185
TCP穿透原理:其实就是客户端A绑定端口发送数据,然后监听该端口,然后由中转服务器告诉客户端B,客户端A的公网IP和公网端口,客户端B连接A的公网IP和公网端口,数据包自动由NAT转化为客户端内网IP和内网端口。 开启端口号 7500 web端口验证 公网ip:开放的web端口号 登录成功 关闭终端后,frps也会关闭,nohup命令能够阻止其关闭, 格式为 nohup 命令 & nohup ./frps -c frps.ini &......
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 5868
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCPsecret TCP)的方式配置安全内网穿透,即访问内网客户端的时候,需要外网客户端
FRP | 利用frp搭建自己的mstsc远程桌面服务
热门推荐
qq920581171的博客
09-09 2万+
相信大家做开发的时候都是使用的公司的电脑,但是BUG可不会挑着你上班的时候出现,有时候一个电话打来,节假日也得匆匆忙忙跑回公司改代码。本文将简单介绍如何使用FRP(全名Fast Reverse Proxy)进行内网穿透,通过阿里云服务器远程访问自己公司电脑。
生成一个判断报文是否含有ARP,IP,ICMP,UDP,TCP,HTTP协议的c代码
03-22
以下是一个简单的C代码,用于判断报文是否含有ARP、IP、ICMP、UDP、TCP、HTTP协议: #include <stdio.h> #include <string.h> int main() { char packet[1024]; // 假设报文最大长度为1024 int has_arp = 0, has_ip = 0, has_icmp = 0, has_udp = 0, has_tcp = 0, has_http = 0; // 读取报文 printf("请输入报文内容:\n"); fgets(packet, 1024, stdin); // 判断是否含有各种协议 if (strstr(packet, "ARP")) { has_arp = 1; } if (strstr(packet, "IP")) { has_ip = 1; } if (strstr(packet, "ICMP")) { has_icmp = 1; } if (strstr(packet, "UDP")) { has_udp = 1; } if (strstr(packet, "TCP")) { has_tcp = 1; } if (strstr(packet, "HTTP")) { has_http = 1; } // 输出结果 printf("该报文%sARP协议,%sIP协议,%sICMP协议,%sUDP协议,%sTCP协议,%sHTTP协议。\n", has_arp ? "含有" : "不含", has_ip ? "含有" : "不含", has_icmp ? "含有" : "不含", has_udp ? "含有" : "不含", has_tcp ? "含有" : "不含", has_http ? "含有" : "不含"); return 0; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值