frp内网穿透实战

已于 2022-10-15 19:42:59 修改
阅读量3.1k 收藏 15
点赞数 1
文章标签: 服务器 阿里云 腾讯云 网络 网络安全
于 2022-10-11 19:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a56484/article/details/127269864
版权

frp内网穿透实战

文章目录


1、frp内网穿透原理:

服务端运行,监听一个主端口,等待客户端的连接;
客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
服务端fork新的进程监听客户端指定的端口;
外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。

简单来说一下整个原理实现的流程:

首先,大家知道如果你(A)在北京,你的朋友(B)在上海,如果想要ping通他的本机地址是不可能的,因为A机器的IP和B电脑的IP都是属于内网IP,并不能直接互通的。 但是你们两个都可以访问一个东西,就是互联网,既然你们都可以访问互联网,那么就可以在互联网上部署一个服务器,你们两个电脑都可以访问这个服务器,因为他是部署在互联网上的。所有可以上网的电脑都可以访问这个服务器(假设不设置任何策略),所以可以将它看做一个跳板,通过他你们就可以互相通信。

再简而言之就是,你(A)和你老婆(B)不认识,通过媒婆(服务器)牵线,然后互不相识的两个人就开始有了联系。

2、实战所需的硬性条件

需要一台vps服务器,可以购买腾讯云或者阿里云等(看折扣),节日折扣或者活动优惠的时候很便宜。(我买的腾讯云轻量级服务器,一年38块)

服务器端环境配置

1、利用Xshell连接服务器,然后在命令行输入代码:
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
2、利用命令:tar -zxvf frp_0.33.0_linux_amd64.tar.gz

3、进入该解压目录:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nQ5Zh2wx-1665488203306)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011173209964.png)]

​ 然后进入该解压目录:

cd frp_0.33.0_linux_amd64/

​ 打开配置文件:

nano frps.ini

​ 修改文件内容为以下内容:

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010  # 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YfTxeLgB-1665488203307)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011173614495.png)]

​ 文件修改完以后,需要设置启动frp服务所需的前提文件:

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

​ 然后就是防火墙策略的修改,首先一定要先去腾讯云服务器平台修改你的服务器策略(假设你是腾讯云服务器,如果是别的也是差不多步骤),因为仅仅是测试穿透,所以策略写的All,没有任何拦截,现实中不要这样操作。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lWKiSDOB-1665488203307)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011174032509.png)]

​ 然后在服务器命令行中也输入防火请开放端口,根据你操作系统不同,使用的方法可以百度查询,这里不赘述了。 开放服务器端口 7000/tcp 和 7500/tcp

​ 在命令行中输入代码systemctl status frps

出现以下界面就已经成功一半了。

在这里插入图片描述

​ 服务器端的最后一个步骤就是验证是否启动服务成功。访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态 如:http://yourip:7500,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd 登录之后界面如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DNJKVGpW-1665488203308)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011174718301.png)]

出现以上界面就是服务启动成功了,服务端配置已经完成,下面是客户端配置:

客户端配置

1、在你客户端,我的是kali虚拟机,在客户端上下载frp包,下面附下载链接:

https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_arm64.tar.gz

​ 跟服务端的下载解压方式一样,使用wget命令下载,使用 tar -zvxf来解压。

2、进入文件目录修改配置文件frpc.ini (注意: 不是 frps.ini)将文件内容修改为: :

# 客户端配置
[common]
server_addr = 服务器ip
server_port = 7000 # 与frps.ini的bind_port一致
token = 52010  # 与frps.ini的token一致

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000  # 这个自定义,之后再ssh连接的时候要用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ieVPMN8v-1665488203308)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011175452867.png)]

​ 文件配置完以后要对防火墙进行配置。 因为我用的kali,使用的ufw。所以:

>[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zVmIuHIF-1665488203308)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011175932336.png)]

​ 防火墙配置完以后就可以开启客户端了。

./frpc -c frpc.ini

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jBiEk5sg-1665488203308)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011180138003.png)]

出现这个界面就好了,现在离成功只差一步之遥。

测试

找一台不同网段的电脑在终端执行代码:

ssh 用户名@服务器IP -p 端口号
用户名: 就是你本机的用户名,比如 我的kali用的是root,这边就填root
服务器IP:就是你购买的拥有一个外网IP的服务器,输入你外网IP的服务器IP
端口号:就是你客户端中 frpc.ini 文件中的remote_port。(本文用的6000)

所以最后的命令就是:

ssh root@xxx.xxx.xxx.xxx -p 6000

遇到的问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UANLAGfO-1665488203309)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011180901984.png)]

遇到的这个问题。耗了很多时间才解决。文章下面附大佬参考链接。

解决办法

​ 修改到本机kali中的/etc/ssh/sshd.config,将默认值修改为下图值:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BLXgO68i-1665488203309)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011181237767.png)]

将MaxSessions 的值改成2000

最后看一下成果:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ARlfa8Vu-1665488203309)(C:\Users\ASUS-PC\AppData\Roaming\Typora\typora-user-images\image-20221011181535158.png)]

实现内网穿透!

完结!
在实现过程中有什么问题可以留言私信~~~

参考链接:ssh登陆概率性失败,报错:kex_exchange_identification - 系统运维 - 亿速云 (yisu.com)

a56484
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网穿透你真的了解吗?
a410974689的博客
12-28 3万+
本文所介绍的内网穿透技术相关的实现方式其实在我们的日常开发生活中有更多的使用场景,当我们深入了解了当前 IP 地址以及内外网的实现方式后,我们不难发现,当我们将内网穿透的图片稍加修改后就成为了我们常用的另一种功能的实现方式(VPN实现原理):原文作者:内网穿透你真的了解吗?- 掘金。
穿越网络边界:深入了解 FRP 内网穿透机制
.
01-24 621
通过深入了解 FRP原理和使用方法,你可以更灵活地应用这一工具,解决内网服务对外不可访问的问题。
frp内网穿透服务搭建与使用
最新发布
ernesto的博客
05-07 378
【代码】frp内网穿透服务搭建与使用。
使用FRP实现内网穿透
m0_52973297的博客
05-03 9475
使用FRP实现内网穿透,远程访问内网服务器
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
frp内网穿透原理及配置应用
u013568040的博客
09-07 8921
1 Frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 项目官网 https://github.com/fatedier/frp 中文文档 https://github.com/fatedier/frp/blob/dev/README_zh.md 客户端和服务端 https://github.com/fatedier/frp/releases 2 准备工作
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
Chaos的博客
12-04 9469
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
Frp内网穿透实战1
08-03
前言实战中,当通过某种方式拿下目标机器权限时,发现该机器可出网。此时为了内网横向渗透与团队间的协同作战,可以利用Frp在该机器与VPS之间建立一条“专属通道”,
frp内网穿透
01-09
内网服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: frps(frp服务端运行文件)...
frp内网穿透window版本,只支持windows系统
04-27
frp,用户内网穿透,远程桌面控制等
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器
frp开源工具,实现内网穿透(详细教程)
热门推荐
qq_40903527的博客
03-30 2万+
frp内网穿透方式,简单几步就能实现外网成功访问
frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置
qingan6的博客
05-16 4305
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
frp 原理与代码分析(1):ssh访问内网机器
HBS2011的专栏
11-14 4578
内网穿透,通过ssh访问内网机器为例,讲解frp原理。 简单的原理如下: 简单说,就是建立上图的三个通道,并把三个通道进行连通,即实现了ssh的内网穿透。ssh代理的简单流程如下: 1. frpc登录frps,frps要求frpc与其建立新的工作连接。frpc建立新的工作连接。 2. frpc请求frps建立Tcp代理,frps建立Tcp代理。 3. 用户连接frps建立的Tcp...
一文拿捏内网穿透利器之frp(反向代理软件相关)
ITSM/ITIL/网络安全/IT运维
10-26 3146
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
frp内网穿透原理
ajax_yan的博客
12-03 4264
经过一段时间的使用,概况的总结下 内网穿透 让内网的项目,也可以通过转发 被外网访问到 如果用域名穿透 frps [common] bind_addr = 0.0.0.0 #bind_port frp链接的端口 首先必须在安全组开放端口,其次,访问时 客户端要和服务端一致 bind_port = 7000 #vhost_http_port :是自定义的 与客户端无关...
Frp内网穿透
weixin_45213577的博客
09-24 1万+
Frp内网穿透内网穿透从本质上来讲也是端口映射,两者都是将内网地址映射到公网可访问的地址,而区别是端口映射直接在路由器中配置即可,而内网穿透配置的端口映射则需要客户端和服务端进行绑定后实现,相当于客户端和服务端之间建立了一条隧道,然后访问服务端的请求会通过隧道转发给内网主机,该情况多用于没有公网 IP 的情况下使用; ​ frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网
frp内网穿透内网linux
10-07
在linux系统上进行frp内网穿透的步骤如下: 1. 在linux系统上下载并解压frp文件,可以使用以下命令: ``` wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值