Linux下frp内网代理+systemd管理frp并设置开机自启frp服务

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务

本文解决的是如何在linux下配置frp内网代理并且实现开机自启frp服务，可用于内网渗透

注：frp 主要由 客户端(frpc) 和 服务端(frps) 组成，服务端通常部署在具有公网 IP 的机器上，客户端通常部署在需要穿透的内网服务所在的机器上。所以我们需要一台机器作为服务端，一台机器作为客户端。作为服务端的机器开启服务后，我们就可以使用另一台客户端主机进行连接。

1.下载安装frp（适用于服务端和客户端）

首先查询自己linux系统架构，比如x86_64

arch 或者 uname -a

软件下载：

github：https://github.com/fatedier/frp

点击下图中的链接进入最新发布的版本下载界面

选择自己linux系统对应架构版本进行下载即可(X86_64对应的linux_amd64)

frp中国（无法访问github）：https://d.frps.cn/?frp/v0.37.0

点击链接直接进入0.37版本下载界面，选择对应架构进行下载即可，缺点是版本较低，但是够用

注意：这里可以下载到本机然后上传到linux上，但是杀毒软件可能会报毒，可能被杀掉

下载到linux主机上后使用解压命令进行解压

tar -zxvf frp_0.52.3_linux_amd64.tar.gz  (0.52.3替换为对应版本号即可，或者输入frp使用tab键补齐)

解压后进入解压文件夹中

cd frp_0.52.3_linux_amd64 (注意版本号)

发现存在以下文件即可

2.使用systemd配置管理frps服务端并开启开机自启

安装systemd，如果您的系统上未安装systemd服务，可以使用以下指令进行安装（一般系统默认自带systemd）

# 使用 yum 安装 systemd（CentOS/RHEL）
yum install systemd

# 使用 apt 安装 systemd（Debian/Ubuntu）
apt install systemd

创建 frps.service 文件

在 /etc/systemd/system 目录下创建一个 frps.service 文件，用于配置 frps 服务。

vim /etc/systemd/system/frps.service

如果不会使用vim也可以使用nano进行文件创建（nano使用ctrl+x结束编辑，输入y保存）

nano /etc/systemd/system/frps.service

写入以下内容

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
# 比如我的安装位置为/home/unbuntu/frp/frp_0.52.3_linux_amd64，就修改为/home/ubunutu/frp/frp_0.52.3_linux_amd64/frps，后面类推
ExecStart = /path/to/frps -c /path/to/frps.toml

[Install]
WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

启动后使用sudo systemctl status frps 指令可以查看是否启动成功，如下则为成功，否则失败，可以看文章末尾解决一些报错

设置 frps 开机自启动

sudo systemctl enable frps

注：frps默认端口7000，如果需要改变则修改解压缩文件夹下面的frps.toml文件

3.配置frpc客户端

前置到解压缩的步骤基本一样

进入解压缩文件夹下面，输入以下指令修改frpc配置文件

vim frpc.toml   
或者
nano frpc.toml

frpc.toml格式如下：

serverAddr = "x.x.x.x" #填写服务端ip地址
serverPort = 7000 #默认的7000端口
#以下代理配置可不修改
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

然后和配置服务端一样，创建frps.service 文件

vim /etc/systemd/system/frps.service

修改为下面的内容

注：这里把配置内容的frps改成了frpc

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frpc的命令，需修改为您的frpc的安装路径
ExecStart = /path/to/frpc -c /path/to/frpc.toml

[Install]
WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

设置 frps 开机自启动

sudo systemctl enable frps

4.使用frp连接内网linux主机

在服务端和客户端都配置好的前提下，就可以进行连接了

在任意主机（非服务端和客户端）上输入指令或者使用ssh连接工具都可

ssh -o Port=6000 test@x.x.x.x   #test代表客户端也就是内网主机，x.x.x.x代表服务端ip，本质是通过公网ip端口映射到内网中

结果如下：

使用ssh连接工具同样成功

常见报错

输入sudo systemctl status frps可以查看frp状态，可能会报以下错误

frps.service: Failed at step EXEC spawning /home/kali/frp/frps: No such file or directory

路径错误：创建frps.service时修改的路径错误，注意自己frp解压位置是否和文件修改的路径一致。

frps.service: Failed to execute /home/kali/frp/frp_0.52.3_linux_arm64/frps: Exec format error

架构版本错误，在官网下载对应的正确版本的压缩包解压，然后输入下面指令重启服务

systemctl daemon-reload
systemctl restart frps

其他的还可能存在权限问题

运行frps服务无报错可以直接使用指令运行先进行排错

使用以下命令启动服务器：./frps -c ./frps.toml。
使用以下命令启动客户端：./frpc -c ./frpc.toml。

连接不上frp服务端

[W] [service.go:131] login to server failed: dial tcp x.x.x.x:7000: i/o timeout

我试了，发现是我腾讯云服务器的问题，连接不上frp服务端，换成其他服务器就没问题了

网络不可达

ssh: connect to host x.x.x.x port 6000: Network is unreachable

注意，使用ssh连接的时候,text@x.x.x.x中，test是指客户端用户名，x.x.x.x是指服务端也就是外网ip，最好用其他主机的ssh连接工具，能快速测试是否连通

其他的可以尝试问问ChatGPT，可能会有奇效