frp: 内网穿透的瑞士军刀

于 2024-08-08 07:43:29 发布
阅读量788 收藏 19
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00901/article/details/141010762
版权

frp: 内网穿透的瑞士军刀

frpDocker Images for Frp. (amd64, arm32v6, arm32v7, arm64v8, i386)项目地址:https://gitcode.com/gh_mirrors/frp/frp

项目介绍

frp 是一款简单而高效的内网穿透工具,它支持多种代理类型,包括但不限于TCP、UDP、HTTP、HTTPS,并且通过其P2P扩展xtcp,提供了更为灵活的通信方式。该工具基于客户端/服务器(C/S)架构设计,允许用户将位于内网或受防火墙保护的设备服务暴露给公网,从而轻松实现远程访问。frp以其丰富功能见长,如加密通信、压缩数据、身份验证、代理速率限制、负载均衡等,极大地满足了开发者和服务运维人员在不同场景下的需求。

快速启动

安装与部署

首先,从 GitHub Release 页面 根据你的操作系统和架构下载最新版的 frp。假设我们有一个具有公网IP的服务器A(运行服务端 frps)和一个位于局域网内的服务器B(运行客户端 frpc)。

服务端设置

在服务器A上执行:

# 解压并移动二进制文件到适当位置
tar xvzf frp_版本号_linux_amd64.tar.gz
mv frps frps.toml /usr/local/bin/

# 编辑配置文件,设定bindPort
echo 'bindPort = 7000' > /usr/local/bin/frps.toml

然后启动 frps

frps -c /usr/local/bin/frps.toml
客户端设置

在服务器B上,同样解压并移动二进制文件,编辑配置文件以连接服务端:

# frpc.toml
[common]
server_addr = "服务器A的公网IP"
server_port = 7000

[[proxies]]
type = "tcp"
local_ip = "127.0.0.1"
local_port = 22
remote_port = 6001

启动 frpc

frpc -c /path/to/frpc.toml

这样,你就能够通过SSH远程访问内网的服务器B了,使用命令 ssh 用户名@服务器A的公网IP -p 6001

应用案例和最佳实践

SSH访问内网机器

  • 场景描述:需要从外部网络访问内部服务器的SSH服务。
  • 实践步骤:参照快速启动中的配置,建立TCP代理,确保对外公布的端口(如6001)与配置文件中一致。

为Web服务配置自定义域名

  • 场景描述:使内网Web服务可通过特定域名访问。
  • 操作指南:配置vhostHTTPPort,并在客户端指定customDomains指向你的域名,确保DNS解析正确指向frps服务器的IP。

典型生态项目

frp因其灵活性被广泛应用于各种生态系统中,例如:

  • 微服务部署:作为桥梁,允许分散在各私有网络内的微服务相互访问或被集中管理。
  • IoT设备管理:使得远程监控和管理位于内网的物联网设备成为可能。
  • 家庭自动化:让家庭服务器的各类服务(如NAS、监控系统)通过公共互联网可访问。
  • 企业级应用:企业内外部资源的无缝对接,比如内部邮件、CRM系统的远程访问。

利用frp,无论是个人还是企业,都能有效打破网络隔离,简化服务部署与访问流程,提高工作效率。

以上就是围绕frp项目的简明教程,涵盖了基本的介绍、快速启动指导以及一些建议的应用场景,旨在帮助用户快速上手这个强大的内网穿透工具。

frpDocker Images for Frp. (amd64, arm32v6, arm32v7, arm64v8, i386)项目地址:https://gitcode.com/gh_mirrors/frp/frp

霍璟尉
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 8680
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为nc或netcat netcat-openbs...
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1149
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
内网渗透系列:内网跨边界应用
闵行小鱼塘
07-27 1271
与《内网渗透系列:内网穿透(隧道)学习》可以互相补充
内网渗透测试:隐藏通讯隧道技术
qq_45521281的博客
02-21 2135
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录什么是隧道?先判断内网连通性网络层隧道技术IPv6 隧道ICMP 隧道icmpshPingtunnelicmptunnel传输层隧道技术lcx端口转发内网端口转发本地端口转发二者结合使用NetCat——瑞士军刀内网代理PowerCat应用层隧道技术SSH协议本地转发实验远程转发实验动态转发实验HTTP(S)协议reGeorgSOCKS.
内网安全学习从入门到入狱-知识-内网隧道技术小结
god_Zeo的安全博客
05-06 1917
0x00 内网穿透技术 当我们拿到一台内网主机后,一般都是有区域隔离的。 所以内网隧道技术,就是我们必须要掌握的。 我简单介绍一下建立通信隧道,常见的有端口转发等 主要隧道有: icmp tcp udp SSH HTTP DNS 0x01 首先判断出网协议 icmp协议: ping 命令 ping www.baidu.com TCP协议: curl www.baidu.com nc IP HT...
内网渗透-必须掌握的代理与隧道技术解答
告白的博客
10-09 4564
0x00 内网渗透为什么使用代理与隧道技术 简单的来讲,当拿到某网络主机的权限,发现无法将流量或者权限发送出来,对渗透造成了很大的影响,所以内网渗透必须需要了解到两个技术知识,代理与隧道技术。 1)代理解决的问题:代理简单来讲解决网络之间的通信问题,如内网与外网之间或者两者自己之间的通信,两个不同内网的通信就必须借助到代理,否则无法通讯。 2)隧道技术:简单来讲就是解决流量无法发送,隧道技术多用来绕过一些安全设备的监控,如防火墙,流量监控设备对我们发送的流量进行了拦截,这个时候需要接触隧道技术绕过拦截,隧道
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3835
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4257
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
探秘黑客世界的瑞士军刀 —— 全能渗透测试工具箱
gitblog_00068的博客
06-25 351
探秘黑客世界的瑞士军刀 —— 全能渗透测试工具箱 项目地址:https://gitcode.com/j2ekim/Pentest_Project 在信息安全的暗夜中,每一位白帽黑客都是手握利刃的探险者,他们穿梭在网络的迷雾之间,探寻着系统的每一个薄弱环节。今天,我们为你揭秘这样一套工具箱,它犹如一位经验丰富的导师,汇聚众多高效能工具,为安全研究者提供了一条通往技术深处的道路。这不仅仅是一系列软件的...
基于Frp内网穿透
10-30
Frp(Fast Reverse Proxy)是一款高效、轻量级的内网穿透工具,它允许用户在没有公网IP的情况下,通过一个云服务器作为中转,实现对外发布服务或访问内网资源。 Frp的核心功能包括端口映射和域名访问,这使得内网中...
frp0430内网穿透
09-22
内网穿透配置
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内网穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内网中的设备和服务,无需复杂的网络配置或昂贵的公网IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
最新发布
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
frp实现内网穿透原理
08-15
FRP(Fast Reverse Proxy)是一种实现内网穿透的工具,可以让位于内网的设备通过公网访问。下面是FRP实现内网穿透的原理: 1. FRP服务器搭建:在公网上搭建一个FRP服务器,它具有公网IP地址,并且可以被外部访问到。 2. FRP客户端连接:在内网设备上安装FRP客户端,并配置好与FRP服务器的连接参数。客户端与服务器之间建立起持久的TCP或UDP连接。 3. 端口映射:在FRP服务器上配置需要进行端口映射的规则,包括内网设备的IP地址、端口号以及对应的公网端口。 4. 请求转发:当外部用户通过公网访问FRP服务器上的某个端口时,FRP服务器会接收到这个请求。然后,FRP服务器将请求转发给与其建立连接的FRP客户端。 5. 内网转发:FRP客户端收到来自服务器的请求后,将请求转发给内网设备,以达到用户与内网设备之间的通信。 6. 响应转发:内网设备收到请求后,生成响应并发送给FRP客户端。FRP客户端再将响应转发给FRP服务器,最终返回给用户。 通过上述步骤,FRP实现了内网设备与公网之间的通信。这样,用户可以通过公网访问内网设备的服务或资源,而无需进行复杂的网络配置和端口映射设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霍璟尉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值