日常随笔——frp内网穿透的使用以及相关问题

最新推荐文章于 2024-07-29 18:00:29 发布
最新推荐文章于 2024-07-29 18:00:29 发布
阅读量2.9k 收藏 8
点赞数
分类专栏: 日常随笔 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44700810/article/details/120991970
版权

这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心中一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。

1. 内网穿透frp

什么是内网穿透:
主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台中介服务器,作为这两台主机的通信媒介。
实现内网穿透后能做什么:
实现了后就可以在校外直接访问校内的服务器,不需要校园VPN。

送上frp的下载链接:github-frp
通过主页可以看到已经有很多版本,我下载的是frp_0.38.0_linux_amd64.tar.gz 版本。该问价解压后的目录如下:
在这里插入图片描述

  • frpc命名开头的文件是客户端,即client。也就是上述的主机中需要使用的
  • frps命名开头的是服务端,即server。也就是上述的中介服务器
  • .ini结尾的就是配置文件
  • 绿色的表示执行文件

现在我们需要从校外访问校内的主机A,那么就要通过一个拥有外网IP的服务器B做中介,其配置如下:

客户端(校内主机A):
修改frpc.ini
在这里插入图片描述
配置的意思:主机A通过服务器IP:9877,来跟服务器B建立连接,并且接受服务器B的6000端口的所有信息。

服务端(拥有外网IP的服务器B)
修改frps.ini
在这里插入图片描述
只需要填写监听端口9877, log_file在后面会用到

此时在主机A和服务器B上运行即可,运行命令:

./frpc -c frpc.ini  # 客户端
./frps -c frps.ini  # 服务端

在校外网络的主机C上运行ssh命令

ssh -p 6000 用户@公网服务器IP

这里的用户是校内主机A里面的用户名。

2 如何防止攻击

上述配置后的frp,其工作模式其实就是将6000端口的内容全部转发给主机A的22端口。因此会有很多暴力攻击端口,如果稍加不注意,很容易被暴力破解掉密码,然后黑进服务器,偷GPU、CPU来挖矿。下面给出几个防止此类事情发生的方法:

我用的是第三种,但是攻击者的IP一直在变,因此在github上找到了一个开源项目:frptables
作者也给出了项目解释:Go frp内网穿透防暴力破解工具

代码的工作模式很简单,分析frp的日志找到对应的请求IP地址,根据IP地址查询IP所在地,如果不是目标区域的地址,则将其加入到禁止IP表中

Overcautious
关注
专栏目录
学习随笔——张明明.doc
12-23
【学习随笔——张明明.doc】这篇文档记录了作者张明明在进行网络远程研修学习过程中的感悟和收获。从内容来看,这篇文章突出了几个重要的教育理念和学习方向: 1. **转变观念**:首先,张明明认识到教育观念的转变...
简单几行命令实现限流 frp 端口 ip 服务器 tc
周乾伟的博客
05-10 2325
要实现对本地某个端口进行限流,这种需求我是在搭建内外网穿透服务器时遇到的。 #! /bin/bash /sbin/tc qdisc del dev eth0 root # remove all rules. /sbin/tc qdisc add dev eth0 root handle 1:0 htb default 10 /sbin/tc class add dev eth0 parent 1:...
frp与fail2ban结合禁用ip
零碎记录一些自己用到的东西
03-06 1302
使用frp内网穿透,导致我们的ip会被扫描,我们利用fail2ban通过frps.log的日志文件,正则匹配多次访问ip,将这一类ip禁用,从而保护我们内网穿透服务
frp实现内网穿透(一篇解决所有问题!)
最新发布
小金的博客
07-29 4530
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 6038
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
内网渗透工具-反向代理FRP教程与分析
m0_72121223的博客
06-18 2369
内网穿透工具FRP使用教程与分析
内网穿透搭建网站有哪些易被黑客攻击的危险漏洞
weixin_35749796的博客
01-10 1299
建立内网穿透网站时需要注意以下几点: 穿透服务器的安全:如果穿透服务器受到攻击,那么整个内网就可能被暴露。因此,要保证穿透服务器的安全,比如使用加密通信协议,安装防火墙和入侵检测系统等。 内网网站的安全:如果内网网站本身存在漏洞,那么就有可能被黑客攻击。因此,要保证内网网站本身的安全,比如定期扫描漏洞、使用安全插件等。 网络连接的安全:通过内网穿透将内网网站暴露在互联网上,就有可能遭到外网黑...
在linux上禁用ip(防止frps转发的端口被爆破)并屏蔽境外ip
月清晖的程序猿生活
02-23 5033
首先在frps配置文件中加入日志记录 [common] bind_port = ** dashboard_user = ** dashboard_pwd = ** dashboard_port = ** log_file = /etc/frps/frps.log log_level = info log_max_days = 30 内容少的手动搜索,内容多下载到本地操作 查找 get a user connection 只要不是自己的ip和内网ip就记录下来,在ssh运行 iptables
教学随笔——怎样提高学生的习作水平.doc
11-16
教学随笔——怎样提高学生的习作水平.doc
红楼随笔——所谓狗尾续貂-用于合并.doc
10-08
《红楼梦》是中国古典文学的一颗璀璨明珠,作者曹雪芹以其独特的人物塑造和深刻的社会洞察,使得这部作品成为中国四大名著之一。然而,《红楼梦》的后四十回由高鹗所续,这部分内容常被读者批评为“狗尾续貂”,在...
抓住黑客-爆破frp
Gamma_lab的博客
02-13 4484
起因 以前一直以为只有我一个人用frp来做内网的socks5代理,后来不知道为啥越来越多的人也用frp来做内网socks5了。在上次的攻防演练中发现了其他攻击队上传的一个frpc.ini打开发现里面frpc和frps没有做验证。所以在想能不能写一个工具去批量验证frps有没有密码,以及爆破frps的token。 frpc请求分析 环境: frpc:192.168.153.154 frps:192.168.153.135 在不使用token的情况下。直接用wireshark抓取frpc和frps的连接数据包,
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5961
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
FRP内网穿透如何避免SSH暴力破解(一)
Peter's Blog
02-06 1463
FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。但是FRP运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内网服务器部署,大量来自攻击者的流量仍会占据大量FRP隧道资源。同时来自FRP服务器的流量来源ip都是127.0.0.1,难以用Fail2ban过滤。
通过frp搭建属于自己的免费稳定的内网穿透服务
发现问题,面对问题,分析问题,解决问题,总结问题
05-23 4838
之前的开发中,使用内网穿透工具都是natapp,虽然该工具用起来很简单,但是每次重启都会变动域名,而且因为是免费的隧道传输上也被限制了,使用起来也很卡,所以也一直希望能够找到一款稳定的免费的内网穿透工具。frp是开源内网穿透软件,需要自己搭建服务器端和客户端,域名和带宽都是由自己提供的,所以也不存在随机域名和网速限制的情况
使用frp实现内网穿透
weixin_44248000的博客
08-10 4870
​ 当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了,费时费力,而且还要同步数据。
一次勒索病毒应急响应复盘
Askshhbs的博客
04-14 942
用户可能会问的问题 感染勒索病毒的用户最关注的往往就两点,我的业务什么时候能恢复上线,我的数据还能不能找回来? 1、我要尽快恢复业务,大领一直在问什么时候可以恢复?【最关注】 恢复业务的时间取决于何时能确认本次勒索病毒的感染范围、传播途径、抑制措施的落地,最重要的是您这边的数据是否有备份。 2、我没有可用的数据备份,这些数据还能恢复嘛?【最关注】 如果没有数据备份的话,需要根据勒索病毒的家族和版本情况判断是否能解密,目前大部分勒索病毒都无法破解。 因为勒索病毒加密的文件必须通过黑客手里的私钥去解
frp内网穿透)深入篇-危害及深入应用(三)
热门推荐
weixin_45837366的博客
02-23 1万+
frp内网穿透)实操篇–内网跳转(三) 这一篇内容是让你了解,认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。 我们先详细了解下代理的原理 大概的一个结构图。 我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外网的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置,从而实现内网穿透。 所有的数据都是通过走公网服务器上,通过frps接受到内网传出来的
端口代理—Frp工具
蓝魔的博客
01-05 2261
FRP简介: frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
WPF随笔之 解决无法改变ListBox、ListView,选中样式,如前景色Foreground问题
06-08
对于WPF中的ListBox和ListView控件,修改选中项的前景色可以通过修改控件的样式来实现。以下是一种可能的解决方案: 1. 首先,需要将ListBox或ListView的SelectionMode属性设置为Single或Extended,以便只能选择单个项或多个项。 2. 然后,需要为控件定义一个样式。可以使用以下代码: ``` <Style TargetType="ListBoxItem"> <Setter Property="Template"> <Setter.Value> <ControlTemplate TargetType="ListBoxItem"> <Border Name="Border" Padding="2" SnapsToDevicePixels="true"> <ContentPresenter /> </Border> <ControlTemplate.Triggers> <Trigger Property="IsSelected" Value="true"> <Setter TargetName="Border" Property="Background" Value="LightBlue"/> <Setter Property="Foreground" Value="White"/> </Trigger> <Trigger Property="IsEnabled" Value="false"> <Setter Property="Foreground" Value="Gray"/> </Trigger> </ControlTemplate.Triggers> </ControlTemplate> </Setter.Value> </Setter> </Style> ``` 这个样式将ListBoxItem的背景色设置为LightBlue,并将前景色设置为白色。当项被选中时,将应用IsSelected触发器,并将前景色设置为白色。当项被禁用时,将应用IsEnabled触发器,并将前景色设置为灰色。 3. 最后,将ListBox或ListView的ItemContainerStyle属性设置为新定义的样式。例如: ``` <ListBox ItemContainerStyle="{StaticResource MyListBoxItemStyle}"> <ListBoxItem>Item 1</ListBoxItem> <ListBoxItem>Item 2</ListBoxItem> <ListBoxItem>Item 3</ListBoxItem> </ListBox> ``` 通过这种方式,就可以自定义ListBox或ListView的选中项前景色了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值