FRP内网穿透

声明:

本文章只适用于网络安全交流与学习,请读者遵循网络安全法,若读者从事一些与网络安全不相关的事情，结果均与本人无关！！！

frp

frp内网穿透，可以使用域名，也可使用IP, 一般来讲，域名比较好记。所以有域名的话尽量使用域名，实在没有域名的话才使用IP。（./frps -c frps.ini & 加入&可以使其在后台运行） 但是新版本的frp没有ini配置文件，只有toml文件，参数也有些变化

FRP的自建

条件:

需要有一个公网的ip地址的云服务器，需要frp的服务器，客户端，启动程序以及配置文件。

具体使用方法:

TCP穿透:

web穿透

1. 服务器端的配置

1. 客户端的配置

1. socks代理

没有域名，但又想使用FRP实现内网穿透到我的HTTP服务

frps.ini服务端配置

# frps.ini

[common]

bind_addr = 0.0.0.0

bind_port = 7000                         2个7000要一样

privilege_token = abcdefghijk


# frpc.ini客户端配置

[common] server_addr = 服务端IP

server_port = 7000                     2个7000要一样

privilege_token = abcdefghijk

[httpname] 名称随便起

type = tcp

local_port = 80

local_ip = 127.0.0.1

remote_port = 8080

将本地的80映射到公网的8080

然后就可以通过 服务端IP地址:8080 来访问访问到对应穿透的服务。

案例

这里讲一个内网穿透的案例，由于一层代理和二三层代理的方式是相同的，所以这里直接上一个3层代理拓扑图，演示一下3层代理

这么一种情况,kali作为攻击机器:win7作为一台可以连接外网的机器,另外一台win7与其他的centos均作为纯内网ip地址,我们使用frp三层代理将30.7这台内网穿透出来,使用kali远程登录

kali配置:

frps.ini配置: 
[common] bind_port = 7000 \\ 这里监听本地7000端口即可 
然后将frps启动即可 
./frps -c frps.ini & \\&表示后台运行

第一台win7配置:

frpc.ini配置:
[common]
server_addr = 192.168.12.20   \\连接的服务器ip地址,这里的服务器为kali
server_port = 7000    \\这里对应frps.ini中的7000作为通信

[socks5]       \\名称随便起
type = tcp     \\定义协议为tcp
plugin = socks5    \\定义为socks5隧道
remote_port = 6000    \\6000端口作为数据转发端口   也就是说打开12.20的6000端口 
然后将frpc启动即可,这里作为一层代理
start /b frpc.exe -c frpc.ini     \\ /b表示后台运行
接着我们来配置第二层代理,需要在第一个win7上做frps
frps.ini配置
[common]
bind_port = 7000  \\ 这里监听本地7000端口即可
然后将frps启动即可
start /b frps.exe -c frps.ini 

第二台win7配置:

frpc.ini配置:
[common]
server_addr = 10.10.10.15   \\连接第一台win7 (因为同为10网段 这里也只能配置同网段的ip 要是连接12.12则不行)
server_port = 7000    \\这里对应frps.ini中的7000作为通信

[socks5]       \\名称随便起
type = tcp     \\定义协议为tcp
plugin = socks5    \\定义为socks5隧道
remote_port = 6000    \\6000端口作为数据转发端口(同理)
然后将frpc启动即可

接着我们来配置第三层代理,需要在第二个win7上做frps
frps.ini配置
[common]
bind_port = 7000  \\ 这里监听本地7000端口即可
然后将frps启动即可
start /b frps.exe -c frps.ini 

内网第一台centos配置

frpc.ini配置即可
[common]
server_addr = 10.10.20.16   \\连接第二台win7(同理)
server_port = 7000    \\这里对应frps.ini中的7000作为通信

[socks5]       \\名称随便起
type = tcp     \\定义协议为tcp
plugin = socks5    \\定义为socks5隧道
remote_port = 6000    \\6000端口作为数据转发端口
然后将frpc启动即可
./frpc -c frpc.ini   & 

kali配置三层代理

vim /etc/proxychains4.conf 

这里解释一下

第一个6000是作为kali的6000做过配置的

192.168.12.12这个 也可以改成10.10.10.15

10.10.10.18这个 也可以改成10.10.20.16

但是以上的都得使用6000端口,是因为在frpc.ini中做过配置

• 最后结果展示

结语:

这是旧版的frp的配置,目前已经出来了新的frp,旧版的ini文件不存在了,只有toml的文件了,有了一些新的协议,后续对新版的frp进行测试以后会尽早的写一篇供大家一起学习!!!