内网穿透工具FRP使用

最新推荐文章于 2024-09-23 15:28:05 发布
最新推荐文章于 2024-09-23 15:28:05 发布
阅读量599 收藏 2
点赞数
分类专栏: 安全工具使用 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/117412655
版权
本文详细介绍了如何使用FRP(Fast Reverse Proxy)进行内网穿透,包括设置FRP服务端和客户端来映射3389远程桌面端口以及Web服务。通过配置FRP,可以将DMZ区主机的3389端口映射到外网,实现远程访问,同时也能将Web服务暴露到外网。步骤包括服务端和客户端的配置文件详解,以及如何验证隧道是否搭建成功。FRP因其简单、稳定和高性能的特点,成为内网渗透中的常用工具。
摘要由CSDN通过智能技术生成

目录

FRP介绍

FRP是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。在进行内网渗透中,FRP是常用的一款隧道工具。
FRP下载.

场景说明

假设存在这样一个场景,我们获取了处于DMZ区的一台主机权限,其通过NAT方式出外网,现在我们需要继续对内网进行渗透,于是,我们需要通过FRP建立一个隧道,让我们的主机可以通过隧道访问内网。
我的VPS内部地址是192.168.40.86,并将3106端口映射到外网43106。

在这里插入图片描述

使用FRP映射3389端口

服务端配置

VPS作为服务端,其配置frps.ini如下

[common]
bind_port = 7000                 #绑定的端口
#dashboard_port状态以及代理统计信息展示,网址:7500可查看详情
dashboard_port = 7500
#dashboard_user访问用户dashboard_pwd访问密码
dashboard_user = admin
dashboard_pwd = 123456
#log_file日志文件log_level记录的日志级别log_max_days日志留存3天authentication_timeout超时时间
log_file = ./frps.log
log_level = info
log_max_days = 3
authentication_timeout = 0
#max_pool_count最大链接池,每个代理预先与后端服务器建立起指定数量的最大链接数
max_pool_count = 50

启动服务端:./frps -c frps.ini
在这里插入图片描述

客户端配置

DMZ区的主机作为客户端,其配置如下

[common]
server_addr = 192.168.40.86    #服务端(VPS)地址
server_port = 7000	           #服务端(VPS)绑定的端口

[rdp]
type = tcp	                  #协议类型
local_ip = 127.0.0.1		  #需要代理出去的IP
local_port = 3389	          #需要代理出去访问的端口 
remote_port = 3106	          #转发出去的端口

启动客户端:frpc.exe -c frpc.ini
在这里插入图片描述
访问http://192.168.40.86:7500,查看tcp,隧道搭建成功
在这里插入图片描述现在我们连接192.168.40.86:3106或115.x.x.x:43106,即可连接到DMZ区主机的远程桌面。
在这里插入图片描述

使用FRP映射web服务

在DMZ区主机(192.168.29.132)上开启web服务
在这里插入图片描述

服务端配置

VPS作为服务端,其配置frps.ini如下

[common]
bind_port = 7000                 #绑定的端口
#dashboard_port状态以及代理统计信息展示,网址:7500可查看详情
dashboard_port = 7500
#dashboard_user访问用户dashboard_pwd访问密码
dashboard_user = admin
dashboard_pwd = 123456
#log_file日志文件log_level记录的日志级别log_max_days日志留存3天authentication_timeout超时时间
log_file = ./frps.log
log_level = info
log_max_days = 3
authentication_timeout = 0
#max_pool_count最大链接池,每个代理预先与后端服务器建立起指定数量的最大链接数
max_pool_count = 50

启动服务端:./frps -c frps.ini
在这里插入图片描述

客户端配置

[common]
server_addr = 192.168.40.86              #服务端(VPS)地址
server_port = 7000	                     #服务端(VPS)端口

[HTTP] 
type=tcp                                 #协议类型
local_ip = 127.0.0.1                     #需要代理出去的IP
local_port = 80                          #需要代理出去访问的端口
remote_port = 3106                       #转发出去的端口
custom_domains=192.168.29.132            #网站域名,我这里没有设置域名访问,继续使用IP访问。

启动客户端:frpc.exe -c frpc.ini
在这里插入图片描述
访问http://192.168.40.86:7500,查看tcp,隧道搭建成功
在这里插入图片描述
现在访问http://115.x.x.x:43106//empirecms/upload/e/admin/index.php
,即可访问到DMZ区主机的web服务。

在这里插入图片描述
备注:映射其他服务,如SSH、Mysql、Redis等服务和映射web、rdp服务一样,修改一下映射的端口即可。

Passer798
关注
专栏目录
frp 内网穿透工具
qq_25891151的博客
11-10 435
frp 内网穿透工具 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
FRP内网穿透
weixin_45541397的博客
03-24 3479
是一个专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;只需要通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟代理组间的负载均衡端口复用,多个服务通过同一个服务端端口暴露。
分享几款免费实用的国产内网穿透工具
m0_74288745的博客
09-23 1094
神卓互联的巴比达是一款功能全面的内网穿透工具,适合家庭用户和企业开发者。它支持多种服务协议,用户可以轻松将本地服务暴露到外网。无论是需要远程访问的服务器,还是本地开发的Web应用,巴比达都能轻松应对。贝锐花生壳是一款成熟且功能强大的内网穿透工具,广泛应用于家庭和企业环境。它支持多种协议,能够满足不同用户的需求,尤其适合需要稳定远程访问的场景。金万维快解析是一款针对开发者和企业用户的内网穿透工具。它提供多种穿透方式,适应不同的使用场景,尤其是在需要高可用性的情况下表现尤为出色。
Frp内网穿透工具
Able_Zhao的博客
06-30 1238
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
FRP内网穿透工具
wuxing164的博客
09-18 763
地址:https://github.com/fatedier/frp/ 服务端端配置 frps.ini 假如服务端的IP地址为:121.35.99.12 token验证可去掉 [common] bind_port = 7000 vhost_http_port = 9988 #由于80端口已暂用这里我们使用Nginx做端口映射到80端口来做微信开发的调试,如何映射后文会介绍 #连接池 max_pool_count = 5 #token验证 privilege_token = javen #自定义..
内网穿透工具--frp
浅笑996的博客
06-29 387
对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题。 今天给大家介绍一款好用内网穿透工具 FRPFRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。 FRP 项目地址:https://github.com/fatedier/frp 1、安装 首先去frp的发
windows 开源内网穿透工具frp
09-14
【标题】"Windows开源内网穿透工具frp"是一个针对Windows平台的远程访问解决方案,它扩展了传统远程桌面服务(如mstsc)的功能,特别适用于处理不同局域网之间的远程连接难题。frp,全称Fast Reverse Proxy,是由...
内网穿透工具frp_0.29.0_windows(含官方中文教程).zip
03-07
自己搭建内网穿透服务器工具,压缩包内含frp_0.29.0_windows_386.zip,frp_0.29.0_windows_amd64.zip以及frp官方中文教程。经测试超级好用。
电脑教程开源内网穿透工具 frp 简单使用教程.rar
10-25
内网穿透工具FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,常用于解决内网服务器对外提供服务的问题。由于内网环境无法直接被公网访问,FRP提供了一种解决方案,使得内网服务可以通过一个公开的端口,被...
内网穿透工具frp客户端使用教程
最新发布
10-28
内网穿透工具frp客户端使用教程
内网穿透工具frp(windows以及linux版本)
08-09
frp内网穿透工具使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
frp_0.20.0_windows.rar 内网穿透工具
08-06
内网穿透工具
frp工具实现内网穿透
chuyouyinghe的专栏
07-19 702
上述命令会先检测本地是否已下载frpc工具,如果没有会先从docker官方下载对于的docker容器,另外如果容器正在运行,那么需要先清除当前docker,然后再运行。注意:上7000是frp服务端口,7500为frp dashboard管理端口, 7001端口是用于映射本地web服务的80端口。frp主要作用是实现内网穿透,将内外网端口进行映射,这样如果我想访问局域网内的某项服务,那么我直接访问公网上相对应的映射端口即可。所以如果主机上未安装docker的,请先安装docker。访问内网的HTTP服务。
frp内网穿透
Anonymous-1
09-10 1万+
一、简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持多种协议类型 frp 分 服务端 和 客户端 服务端 的配置文件名为 frps.ini (公网) 客户端 的配置文件名为 frpc.ini (内网) 下载地址: https://github.com/fatedier/frp/releases 官方文档: 中文:https://gofrp.org/docs/ 中文:https://github.com/fatedier/frp/blob/master/README_zh.md 英文:htt
frp 内网穿透
热门推荐
inke的博客
08-04 2万+
frp 内网穿透 frp 内网穿透 准备工作: 安装依赖环境: 下载go支持包 解压go包 添加环境变量 frp安装 下载源代码 安装 配置服务端参数:frps.ini,建议在服务器修改的时候去掉注释,可能会出现莫名其妙的编码问题。 启动服务端 frps: 添加开机启动frp服务端 配置客户端参数:frpc.ini 启动客户端 frpc: 遇到问题: 准备工...
内网穿透工具frp 0.48.0版本64位发布
资源摘要信息:"frp(Fast Reverse Proxy)是一款高性能的内网穿透工具,能够让位于内网的服务器对外网提供服务。其0.48.0版本针对Windows平台的64位系统提供了支持。作为内网穿透解决方案,frp允许内网主机通过一个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值