内网穿刺原理及Frp使用

已于 2022-07-11 10:11:46 修改
阅读量1.4k 收藏
点赞数
文章标签: p2p tcp/ip http https udp
于 2022-07-11 10:05:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43022593/article/details/125715676
版权

在常规的搭建会采用反向代理技术进行公网映射,反向代理的工作原理是,代理服务器来接受客户端的网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端。但是反向代理技术的使用要满足以下两个条件:①反向代理服务器需要具有公网IP。②反向代理服务器需要能够访问需要映射服务器的局域网。以下是示意图:
在这里插入图片描述

目前大多是遇到的映射问题是,因为价格原因和运营商的管控很多PC和服务器没有公网IP,而云服务器并不能满足与需要映射服务的原始服务器主机在同一局域网,为了解决这一问题我们提出采用穿刺软件的解决方案,将局域网内可以访问公网的服务器装上穿刺软件客户端,再通过在云服务器上安装穿刺软件服务端,将局域网和公网服务器通过软件连接的方式。这样穿刺主机的服务端和客户端相结合就相当于反向代理服务器。而需要满足反向代理的两个条件分别由云服务器(穿刺主机服务端)满足拥有公网IP,局域网内可以访问公网的服务器(穿刺主机客户端)满足可以访问局域网。
在这里插入图片描述
Frp是一款免费穿刺软件,是一种快速反向代理,目前,它支持TCP和UDP,以及HTTP和HTTPS协议,可以通过域名将请求转发到内部服务。frp 还有一个 P2P 连接模式。一下是他的使用方式:
将frps.exe与frps.ini其放到具有公网IP服务器上,Frpc.exe与frpc.ini的需要穿刺的局域网内服务器上
修改配置文件frpc.ini启用此功能:
[common]
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
然后访问http://127.0.0.1:7400查看管理界面,用户名和密码均为admin.

在这里插入图片描述

修改配置文件frps.ini连接到 frp 客户端:

frps.ini

[common]
bind_port = 7000
frps启动命令:
./frps -c ./frps.ini
修改配置文件frpc.ini开启映射:
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
请注意,local_port(在客户端侦听)和remote_port(在服务器上公开)用于进出 frp 系统的流量,而server_port在 frp 之间使用。
在这里插入图片描述

frpc启动:
./frpc -c ./frpc.ini
使用 frp 公开 HTTP(S) 服务
修改frps.ini,设置vhost HTTP端口为8080:
[common]
bind_port = 7000
vhost_http_port = 8080
运行frps:
./frps -c ./frps.ini
修改frpc.ini并设置server_addr为远程frps服务器的IP地址。这local_port是您的网络服务的端口:
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.xxxxx.store
运行frpc:
./frpc -c ./frpc.ini
在这里插入图片描述

青月无风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
穿透工具-frp使用以及文件
11-19
穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的络穿透解决方案,它使得内中的服务可以被公访问,极大地扩展了络可达性。本文将深入探讨frp使用方法及其相关知识点。 首先,了解frp的基本原理...
穿透FRP工具 windows 客户端和服务端 V0.46
03-02
通过在具有公 IP 的节点上部署 frp 服务端,可以轻松地将内服务穿透到公,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个...
【内穿刺】内穿刺使用体验
crazy_uf的博客
08-07 678
本次部署使用Holer,成功内穿刺。 https://github.com/wisdom-projects/holergithub已starnatapp https://natapp.cn/article/natapp_newbie 运行指令 natapp -authtoken=1900eac06b5c849b 成功,速ok,每次只能一小时SSH内穿刺 https://yangqiang.im/?p=698EchoSite https://www.echoseite.cn/ 服务器价格实惠便宜,没试过
穿透教程
热门推荐
WillPower
01-30 5万+
目录内穿透教程前言内穿透的方式第一种方式,拥有公ip方法第二种方式,使用frp方法下载frp工具 内穿透教程 前言 所谓内穿透,也即是局域能够直接通过公的ip去访问,极大的方便用户的日常远程的一些操作的使用。比如nas的远程访问,个人博客的搭建等等。 端口映射概念:见名知意,就是将端口做映射,而这个映射是在不同的IP的端口进行映射,比如下图 这个部分有三个需要注意的,第一是外部端口,第二是内部端口,第三是ip地址。或许就有人要问了,不是不同ip下的端口进行映射吗?怎么还少了外部的ip。上
突破络屏障:掌握FRP穿透技术
最新发布
qq_51447436的博客
06-09 2935
突破络屏障:掌握FRP穿透技术
使用cpolar完成内穿刺
qq_72583325的博客
12-05 647
cpolar内穿刺,ssh远程连接
穿刺:利用ngrok实现内穿刺
Hero
08-31 5878
1.工具地址:ngrok地址     作用介绍:ngrok可以将自己本地端口发布到公上访问,此为免费版所以域名时随机分配,如需使用固定域名即自行去官,此工具一般是用来测试项目需要在外环境的,我是用于微信开发的测试。 2.操作步骤 下载完之后,运行ngrok.exe文件,效果如下。 然后输入ngrok http xxxx(你需要穿透的本地端口号)  输入完之后的页面效果: 这样就发...
安全:内穿透详解
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外攻击机带进内进行渗透隧道技术解决了因为防火墙限制流量不出的问题内穿透解决和内主机建立连接的问题,可以远程访问内的服务器要根据不同使用场景来选择使用
电脑教程开源内穿透工具 frp 简单使用教程.rar
10-25
1. FRP设计原理FRP基于客户端-服务器架构,内设备作为客户端,连接到部署在公的服务器端。当外部请求到达服务器端时,服务器会转发这些请求到内客户端,从而实现内服务的公访问。 2. 应用场景:FRP适用...
穿刺工具ngrok.rar
06-12
直接运行,然后敲命令:ngrok http localhost:8087(你自己项目端口),该工具是将本地ip转成域名,进而可以对需要域名的地方进行操作,免费使用;本人在本地测试微信授权登录,需要域名,使用该工具完美解决。
穿透工具frp下载
04-19
它的工作原理是:在公有一台服务器作为FRP的服务器端,而在内中运行客户端,客户端将内的服务映射到公服务器的某个端口上,当外部络访问公服务器时,请求会被转发到内对应的服务。 在Linux系统中,...
使用FRP实现内穿透
kcloud
05-03 9674
使用FRP实现内穿透,远程访问内服务器
frp穿刺/反向代理教程
小小顺利的博客
09-22 4026
文章目录前言一、明确基本概念二、frp下载与使用1.云服务器做为Server端2.GPU服务器做为Client端3.远程访问三、云服务器防火墙端口开启 前言    frp 是一个高性能的反向代理应用,可以帮助开发者轻松地进行内穿透,对外提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。   frp的作用如下: 利用处于内或防火墙后的机器,对外环境提供 http 或 https 服务。 对于 http 服务支持基于域名的虚拟主机,支持自定义域
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 3072
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置)
搭建属于自己的FRP穿透
不一样的科技宅
02-02 843
大家好我是不一样的科技宅,每天进步一点点,体验不一样的生活。今天给大家带来的是用frp搭建属于自己的内穿透,方便在我们日常的开发中进行调试。同时是frp是开源并且是免费的,只需要一台云服务器即可搭建。
阿里云服务器搭建FRP实现内穿透-P2P
檬柠wan
08-26 4876
frp(Fast Reverse Proxy)是一个开源的反向代理工具,它提供了多种功能,包括端口映射、流量转发和内穿透等。在frp中,P2P(Peer-to-Peer)功能允许直接将数据从一个客户端传输到另一个客户端,而无需经过服务器中转。
使用frq和云服务器进行内穿刺
weixin_51176105的博客
12-23 571
首先就是下载然后解压文件随后进入解压出来的文件夹然后分为两个部分,一个是云服务器部分,一个是要连接的主机部分。
frp实现内穿透(超详细!)
失心少年
08-14 1万+
FRP是Fast Reverse Proxy的缩写,它是一款开源、高性能、跨平台的内穿透工具。FRP允许您通过安全地穿透NAT和防火墙来访问您的本地服务器,以便您可以从任何地方访问您的应用程序和服务。它的工作方式是将来自互联的请求转发给本地络中的应用程序,从而使应用程序看起来好像直接在互联上运行。
frp实现内穿透
1193379199的博客
01-08 1208
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
python 内穿刺
07-15
Python 内穿刺(Python reverse shell)是一种技术,用于在一个局域中的计算机上远程执行命令。它通常用于络安全测试和渗透测试中,以验证系统的安全性。 在 Python 中,可以使用 `socket` 模块来实现一个简单的内穿刺工具。下面是一个简单的例子: ```python import socket import subprocess # 设置监听的本地 IP 和端口号 host = '192.168.1.100' port = 1234 # 创建 socket 对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定 IP 和端口号 s.bind((host, port)) # 监听连接 s.listen(1) print(f"Listening on {host}:{port}...") # 接受连接 conn, addr = s.accept() print(f"Connected by {addr[0]}:{addr[1]}") # 循环接收和执行命令 while True: cmd = conn.recv(1024).decode() if cmd.lower() == 'exit': break output = subprocess.getoutput(cmd) conn.send(output.encode()) # 关闭连接 conn.close() ``` 以上代码是一个简单的服务器端程序,它会监听指定的 IP 和端口,接受客户端的连接,并将客户端发送的命令执行后返回结果。你可以将该代码保存为 `server.py` 并在服务器上运行。 客户端代码如下: ```python import socket # 设置服务器的 IP 和端口号 host = '192.168.1.100' port = 1234 # 创建 socket 对象 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连接服务器 s.connect((host, port)) # 循环发送命令并接收结果 while True: cmd = input("Enter command (or 'exit' to quit): ") s.send(cmd.encode()) if cmd.lower() == 'exit': break output = s.recv(1024).decode() print(output) # 关闭连接 s.close() ``` 以上代码是一个简单的客户端程序,它会连接到指定的服务器 IP 和端口,并发送用户输入的命令,并打印服务器返回的结果。你可以将该代码保存为 `client.py` 并在客户端上运行。 需要注意的是,内穿刺是一种潜在的安全风险,使用时需要谨慎,并确保在合法授权的范围内进行使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值