【重复造轮子】Frp一键容器化部署

最新推荐文章于 2024-05-08 16:02:34 发布
最新推荐文章于 2024-05-08 16:02:34 发布
阅读量1k 收藏
点赞数
文章标签: docker 乌鸦安全 渗透测试 攻防演练 frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/130863282
版权

更新时间:2023年05月11日20:31:22
image.png

1. 需求

在很多攻防渗透中,由于客户要求,需要使用指定的ip进行渗透测试,一般来说,客户会给一个或者多个ip进行授权,我们的所有操作都需要通过这个ip进行,这个时候就需要配置一个隧道,将在这里以frp为例,将frp的客户端和服务端都跑在这个授权的ip(在这以公网vps为例)上,配置frp稍微有些繁琐,如果配置一次可能还行,多次配置的时候就感觉稍微麻烦了,所以为了满足访问需求,直接一键安装使用,可以提高效率。
请注意:这里的frp客户端和服务端都是在一起的,也就是在一个机器上,这样管理起来比较方便,而且本地只需要配置vps的代理端口就行了。
在这里frp是自己使用的,所以不需要考虑frp的流量混淆等问题。

网上已经有了一篇在docker里面配置frpc

https://github.com/stilleshan/frpc

这个项目只配置了frpcfrps一般配置在靶机上的,但是我们这里的frp只供自己用的,所以都部署在vps上就行。

2. 配置

image.png

环境需求:

  • linux公网
  • 存在docker容器环境

2.1 Dockerfile文件

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp\
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

然后配置frp的两个配置文件

2.2 frpc.ini-客户端

frpc.ini 这个是客户端的,也就是我们常用的vps端的,但是在这里其实是不区分的,毕竟是在一个vps上启代理:

[common]
server_addr = 142.545.719.181 # 这个ip是到时候远程要连接的,就是你目前vps的ip地址
server_port = 3489  # 这个是和服务端对接的端口,可以修改


[plugin_socks5]
type = tcp
remote_port = 8455 # 这个是到时候你连接的代理端口
plugin = socks5
plugin_user = hhhh   # socks5用到的用户  
plugin_passwd = jjjj # socks5用到的密码

建议配置账号密码信息,如果你不配置的话,理论上可以白嫖你的vps隧道。

2.3 frps.ini-服务端

[common]
bind_port = 3489 # 这个和frpc.ini对应的
bind_addr = 0.0.0.0 # 这个不动哦
protocol = tcp
tls_enable = true

2.4 frpcs.conf

[supervisord]
nodaemon=true

[program:frps]
command=/frp/frps -c /frp/frps.ini

[program:frpc]
command=/frp/frpc -c /frp/frpc.ini

这是启动客户端和服务端的,配置Dockerfile使用。

2.5 使用

首先目录结果如下:
image.png

在当前目录下使用命令构建容器:

docker build -t frpcs:v1.0 .

image.png

构建完成之后,可以看下:
image.png

有点大,200多M
运行起来:

docker run -dt --name frpcs -p 3489:3489 -p 8455:8455 --rm frpcs:v1.0

请注意:这里的两个映射端口一定要和你frp的两个配置文件里面的保持一致:

image.png

此时使用命令看下是不是真的运行起来了:

docker logs frpcs

image.png

貌似是起来了,此时的隧道就已经配置完成了。

2.6 连接测试

通过你配置的信息本地配置,然后访问下看看:
image.png

成功:

image.png

3. 命令总结

在部署的时候,只需要配置frpc.inifrps.ini就行了。

3.1 frpc.ini

[common]
server_addr = 1260.5125.72338.181220
server_port = 33893


[plugin_socks5]
type = tcp
remote_port = 44555
plugin = socks5
plugin_user = aDmin
plugin_passwd = Us@Afdsa

3.2 fprs.ini

[common]
bind_port = 33893
bind_addr = 0.0.0.0
protocol = tcp
tls_enable = true

3.3 frpcs.ini

[supervisord]
nodaemon=true

[program:frps]
command=/frp/frps -c /frp/frps.ini 

[program:frpc]
command=/frp/frpc -c /frp/frpc.ini

3.4 Dockerfile 国际版

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
	&& sleep 5 \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp\
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

3.5 Dockerfile 国内版

在这里使用的是阿里云的源进行加速,但是github并没有加速,其实build起来还是很慢很慢。。。
所以如果下载github下载不下来,需要多试几次:

FROM ubuntu:14.04

LABEL maintainer="crowsec"

ENV VERSION 0.48.0
ENV TZ=Asia/Shanghai

# 切换软件源为阿里云
RUN sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list

# 安装依赖软件包
RUN apt-get update && apt-get install -y wget tar supervisor

# 设置时区
RUN ln -snf /usr/share/zoneinfo/${TZ} /etc/localtime && echo ${TZ} > /etc/timezone

# 判断系统并下载 frp
RUN if [ "$(uname -m)" = "x86_64" ]; then export PLATFORM=amd64 ; \
    elif [ "$(uname -m)" = "aarch64" ]; then export PLATFORM=arm64 ; \
    elif [ "$(uname -m)" = "armv7" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armv7l" ]; then export PLATFORM=arm ; \
    elif [ "$(uname -m)" = "armhf" ]; then export PLATFORM=arm ; fi \
    && wget --no-check-certificate https://github.com/fatedier/frp/releases/download/v${VERSION}/frp_${VERSION}_linux_${PLATFORM}.tar.gz \
	&& sleep 6 \
    && tar xzf frp_${VERSION}_linux_${PLATFORM}.tar.gz \
    && cd frp_${VERSION}_linux_${PLATFORM} \
    && mkdir /frp \
    && mv frpc /frp \
    && mv frps /frp \
    && cd .. \
    && rm -rf *.tar.gz frp_${VERSION}_linux_${PLATFORM}

# 拷贝配置文件和监控进程工具
COPY ./frpc.ini /frp/
COPY ./frps.ini /frp/
COPY frpcs.conf /etc/supervisor/conf.d/

# 启动 supervisord
CMD ["/usr/bin/supervisord"]

image.png

3.6 命令

build:

docker build -t frpcs:v1.0 .

image.png

使用:

docker run -dt --name frpcs -p 33893:33893 -p 44555:44555 --rm frpcs:v1.0

image.png

4. 总结

在这里可以简单理解为只做了frp的下载以及解压操作,没有对frp进行混淆啥的,毕竟自己用,能简单一点就简单一点吧。

乌鸦安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp内网穿透容器快速部署
LiXueFu727224204的博客
02-23 505
frp内网穿透容器快速部署
frp一键安装
nudepig
04-24 2907
一键操作服务器执行如下操作 mkdi frps cd frps wget https://code.aliyun.com/MvsCode/frps-onekey/raw/master/install-frps.sh -O ./install-frps.sh chmod 700 ./install-frps.sh ./install-frps.sh install 执行的bash命令 #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/
【新版本.toml】内网穿透工具frp,搭建保姆级教程
loool_的博客
05-08 725
内网穿透、frp新版本配置
一键配置和管理 frp 服务的脚本
qq_41816198的博客
07-05 844
简介:这是一个简单而实用的 Bash 脚本,可帮助您一键配置和管理 frp 服务。通过该脚本,您可以轻松地创建 frp 的服务文件,并使用 systemctl 命令启动、停止、重启和重新加载 frp 服务配置文件。Frp 是一款功能强大的反向代理工具,用于将外部流量映射到内部网络中的服务。但是官方提供的安装包中没有服务管理,从而导致对程序的运行管理相对要麻烦一些。
docker安装frp
热门推荐
wnfff的博客
12-19 1万+
docker安装frp一. 服务端1.1 创建frp的默认配置文件1.2 创建启动脚本1.3 启动 前提:需要有一台已备案域名的云服务器 一. 服务端 源码地址 https://github.com/fatedier/frp docker镜像地址 https://github.com/snowdreamtech/frp?spm=a2c4e.10696291.0.0.4a5619a4SqlVwU......
Frp一键安装脚本Centos
做一件事之前就要做好最坏的打算
01-01 3529
秋风的Frp一键安装脚本 复制下方命令在Centos执行即可 bash -c "$(curl -sS https://nmgqf.coding.net/p/frpneiwangyingsheyijiananzhuang/d/home/git/raw/master/qf_frp-install.sh)" 开发 本程序开发时间为1天,写的比较潦草,我也刚刚开始学。 开发初衷 当时单位有个工作没完成,但我还需要回家,在网上找了好久的Frp,都是国外的Git站,下载的很慢,而且教程也不好,安装也不明细,对于还是小
使用docker容器镜像,三步快速部署frp内网穿透
l1371554337的博客
09-11 1843
客户端服务端均使用docker部署frp内网穿透
leetcode盈亏-algo:重复轮子
06-30
重复轮子。 笔记 谷歌测试文档:见 致谢 所有版权声明移至此处: // Copyright 2006, Google Inc. // All rights reserved. // // Redistribution and use in source and binary forms, with or without // ...
quickstart-archetypes:为了不重复轮子
07-14
快速入门原型 此存储库包含常用的 Maven 原型模板。 安装: 查看模板 从命令行转到项目根文件夹。 例如:D:/workspace/muzongyan-quickstart-archetypes/quickstart-springmvc-mybatis 执行以下 maven 命令来安装 ...
重复轮子之任意类型的环形队列-C
最新发布
06-04
重复轮子之任意类型的环形队列-C
Django是否存在重复轮子
07-24
很多时候,都听人家在说不要重复轮子,要站在巨人的肩膀上等....不过让我感到有点困惑的是,怎么样才叫做不要重复轮子?如何才能站在巨人的肩旁上?现在网络如此发达,资源如此丰富,开源社区也发展的很好。...
重复轮子,表单验证
03-17
NULL 博文链接:https://basil1292.iteye.com/blog/459911
Frps服务端一键配置脚本搭建记录
@LuckY BoY的博客
01-11 830
【代码】Frps服务端一键配置脚本搭建记录。
利用frp搭建自己的内网穿透服务器
失之东隅,收之桑榆
11-10 5407
在云服务器中安装frp服务端,Windows中安装frp客户端,实现内网穿透
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
醉意流年的博客
02-20 2989
服务器无法一键安装frp|OpenWrt软路由frp内网穿透教程设置
FRP 内网穿透工具部署
IT
12-14 2322
frp 是一个专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。节点角色节点类型OSIP地址FRPS服务端阿里云轻量服务器FRPC客户端本地linux服务器。
Docker中运行多个进程时的处理
yibuchen的博客
05-01 8936
通常,Docker容器适合运行单个进程,但是很多时候我们需要在Docker容器中运行多个进程。这时有两种不同方法来运行多进程容器:使用shell脚本或者supervisor,两种方法都很简单,各有优劣,只是有一些值得注意的细节。这里只讲用脚本的处理方法。写一个脚本multiple_thread.sh,脚本功能运行两个python程序,将运行结果保存到log文件中。脚本内容如下<textare...
Docker系列文章--Docker容器内多进程管理(一)
公众号
10-18 2461
本文转载自G云定制云订阅号“G云定制云”目录1、Supervisor介绍及原理2、Supervisor配置与实例3、参考文档从Docker的设计初衷来看,它并不推崇在一个容器中运行多个进程,但在一些实际的场景,比如小规模应用、老业务容器等,都可能需要在一个容器中,同时运行多个程序。       在非容器的环境下,同时运行多个进程是非常简单的,系统初始的时候,都会启动一个init进程,其余的进程
docker部署frp穿透内网
爱意随风起,人生不可弃。
12-02 4386
这个镜像是由 “ryaning/frps” 提供的,它是一个用于部署。通过IP+ 端口的访问方式,实现了,那么我不想记IP,那么就通过域名方式进行访问。当容器启动后,frp 服务器就会在容器中运行,使用挂载的配置文件进行配置。重启完成,查看服务器监听的端口(其中5000和3000端口是我们想要的)域名时,Nginx 将代理转发到本地的 3000 端口;域名时,Nginx 将代理转发到本地的 5000 端口。浏览器打开http://服务器IP:3000/进行访问。创建目录,用于存放容器持久存储卷。
文本编辑器轮子值得吗
05-12
轮子是一种非常有价值的学习方法。通过自己亲手实现一些常用的工具或者框架,可以帮助我们深入理解其背后的原理和细节。同时,也可以提高我们的编程技能和解决问题的能力。 对于文本编辑器来说,如果你想深入理解其内部实现,或者想定制一些特殊的功能,那么自己一个轮子是非常有价值的。但如果你只是想使用一个好用的文本编辑器,那么使用已经存在的成熟工具可能更加高效和可靠。 总的来说,轮子并不是一定要做的事情,但如果你有兴趣和时间,可以尝试一下,这对于提升自己的技能和能力是很有帮助的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值