在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务

最新推荐文章于 2025-03-29 13:31:00 发布

程序员桔子

最新推荐文章于 2025-03-29 13:31:00 发布

阅读量868

点赞数 24

文章标签：安全

本文链接：https://blog.csdn.net/Karka_/article/details/136940898

版权

本文讲述了作者在境外大学遭遇内网穿透限制后，寻求解决方案的过程，包括使用FRP进行加密、购买带SIM卡的路由器以及分享网络安全学习资源。作者最终通过FRP服务器和路由器解决了SSH访问问题，并讨论了网络安全行业的发展和学习路径。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

背景

本人目前在境外某大学读博，校园网屏蔽了所有内网穿透的工具的数据包和IP访问，为了实现在家也能远程访问服务器，就不得不先开个学校VPN，再登陆。我们实验室还需要访问另一个大学的服务器，每次我都要去找另一个大学的同学借账户和动态token访问，不胜其烦。

我尝试了包括向日葵、FRP、ngrok等多个内网穿透工具，在校园无线网、校园访客WiFi、有线网均做了测试。我发现大学为了防hack，真是煞费苦心：
最终这些数据包全被过滤了 。

我想到的解决方案，有两点：1. 进一步加密frp等工具的流量，让防火墙认不出来；2. 买插sim卡的无线路由器一步到位
（前提是服务器环境有手机信号）。

我最终为了节约时间，选择了后者。成本包括FRP服务器、路由器、流量卡在内大概 500元RMB
，能保证一年的ssh访问流量（77GB）。果然，能用钱解决的问题，就不是问题。

步骤

内网穿透diagram

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/50f7cb4d0e2e4836b636f098be9ee206.png)

FRP服务器搭建

选购服务器

FRP服务：我选择了同城的低成本vps，不到200一年，521MB内存，70Mbps网口。实测下载速度跑到6MB/s没啥压力。
冗余服务器：我在网上找了做ngrok隧道的，做了冗余隧道。万一FRP程序死机了，还有另一条冗余隧道。

FRP server搭建

github下载最新版FRP客户端和服务端：github地址
根据文档一步步搭建FRP服务端：文档
我FRP server主要配置如下：

bindPort = 7000
auth.token = "填写长一点的数字+字母的token，我试过加符号会出错"
# 服务端dashboard
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"
#日志记录等级，有trace, debug, info, warn, error
log.level = "info"
#日志保留时间
log.maxDays = 3
log.to = "/root/frp_0.54.0_linux_amd64/log/frps.log"

详细配置参考官方文档

启动FRP服务器

使用以下命令启动服务器：./frps -c ./frps.toml。使用以下命令启动客户端：./frpc -c ./frpc.toml。
如果需要在后台长期运行，建议结合其他工具，如 systemd 和 supervisor。

路由器&SIM流量卡选购

路由器特点 ：支持以太网口、SIM卡插入、外部电源供电
踩坑：我就是买了WiFi蛋，一开始可以usb有线网接入，后面供电不行，只能开启wifi接入，结果网速慢多了。

SIM卡 ：零月租，纯流量，77G 365天。SSH没几个人用，每天平均200多M，应该够用了。
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f6ebf6e8bae74e829edb5f9980298534.png)

Client路由设置

确定主要流量走以太网（校园网）；只有内网穿透流量走流量卡（SSH流量）；
用ip route get {FRP服务器ip}查看是否走了wifi路由器，用traceroute {域名}也可以；
考虑到FRP服务器ip可能会变，需要定时解析；

#!/bin/bash

# 域名
DOMAIN_NAME="xx.xx.com"

# 使用dig命令解析域名获取IP地址
IP_ADDRESS=$(dig +short $DOMAIN_NAME | tail -n1)

if [ -z "$IP_ADDRESS" ]; then
    echo "无法解析域名: $DOMAIN_NAME"
    exit 1
fi

# WiFi接口名称，注意下面只是example接口名
WIFI_INTERFACE="wlx200db0362a21"

# 获取WiFi接口的默认网关
WIFI_GATEWAY=$(ip route show default | grep $WIFI_INTERFACE | awk '{print $3}')

# 构造预期的路由规则
EXPECTED_ROUTE="$IP_ADDRESS via $WIFI_GATEWAY dev $WIFI_INTERFACE"

# 检查是否已存在预期的路由规则
EXISTING_ROUTE=$(ip route show to match $IP_ADDRESS | grep $WIFI_INTERFACE)

if [[ "$EXISTING_ROUTE" == *"$EXPECTED_ROUTE"* ]]; then
    echo "路由规则已存在，无需更新: $EXPECTED_ROUTE"
else
    # 删除旧的路由规则（如果存在）
    sudo ip route del $IP_ADDRESS dev $WIFI_INTERFACE 2> /dev/null

    # 添加新的路由规则
    sudo ip route add $EXPECTED_ROUTE

    echo "路由更新完成: $EXPECTED_ROUTE"

    sudo systemctl restart frpc.service
fi

SSH和FRP安全设置，参考前一篇文章。
开启frptables

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。