frp+v2ray实现内网流量代理

已于 2024-08-24 21:50:22 修改
阅读量740 收藏 13
点赞数 18
文章标签: 网络
于 2024-08-24 19:34:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46048258/article/details/141502588
版权

现状

客户端能主动连接到服务器,但是内网服务器无法主动发外流量,流量单方面能通
图片0
这是提供了一种思路

需求

内网服务器(windows系统)有时候需要连网下载各种工具,需要将虚拟机的流量转发到PC,然后通过PC代理去公网,最后实现内网服务器的上网需求。

分析

  • 利用frp实现客户端主动连接内网服务器,建立连接,后面利用这条连接转发内网报文
  • 利用某ray软件实现将内网服务器的流量通过frp建立的连接转发到客户端,最后再由客户端把报文转发到公网

实现工具介绍

所需工具均可以在网上找到

  1. frp
    通过frpc主动向frps发起请求建立连接,其中.toml文件分别是各自的配置文件
    图片1
  2. 某ray软件N-core
    这算是某ray软件的一种图像化客户端,主要关注某ray软件N.exe,后面是图形化的配置
    图片2
  3. 某ray软件
    这是某ray软件的服务端,从客户端转发过来的流量最终通过服务端转发到公网,其中某ray软件.exe是客户端主程序,config.json是配置文件
    图片3

大致流程分析

  1. 内网服务器开启frps,开始监听
  2. 客户端开启frpc,主动向内网服务器的监听口发起请求,并建立连接
  3. 内网服务器开启某ray软件的客户端,通过配置代理,将本机的流量代理,并通过frp建立的连接,将报文转发到客户端
  4. 客户端的某ray软件服务器将收到的报文进行转发,最后实现内网服务器上网的需求

配置流程

frp的配置

  1. 内网服务器的配置
    在内网服务器配置frps.toml,使用默认的7000端口即可,注意防止端口冲突
    bindPort:是指frp服务端开启的端口,frp客户端向这个端口发起请求建立连接
    图片4
    命令行进入frp所在文件夹,并执行:frps.exe -c frps.toml(-c的意思是指定用frps.toml的配置文件)
    服务器端开始监听
    图片5
  2. 客户端的配置
    在客户端配置frpc.toml,具体配置如下:
    serverAddr:配置内网服务器的地址,即服务端的地址
    serverPort:服务器端设置的绑定端口,向这个端口发起请求建立连接,默认配置的7000端口
    name:随意写
    type:流量类型,我们主要使用http等tcp业务,这里配置tcp即可
    localIP:客户端的监听IP,一般就是127.0.0.1
    localport:客户端的监听端口,后面某ray软件监听的流量会转发到这个端口
    remoteport:服务端会开放的端口,之后会利用这个端口将流量转发到localIP的localport

图片6
命令行进入frp所在文件夹,并执行:frpc.exe -c frpc.toml,客户端将主动发起请求建立与服务器的连接
图片7
此时frp的连接隧道已经建立,后续将通过该连接转发报文

某ray软件配置

  1. 内网服务器的配置
    内网服务器配置某ray软件客户端,双击某ray软件.exe,即可打开图形化客户端;左上角服务器创建vmess,地址选127.0.0.1,端口就是前面frp开启监听的本地接口,生成一个用户ID,其他的默认即可
    图片8
    之后导出配置,后面给服务器端使用,命名为config即可(默认是config.json)
    图片9
    内网服务器的右下角可以选择代理的范围,这里点击全局,正常web的流量均会进行代理,并且开启系统代理的自动配置系统代理即可
    图片10
    图片11

  2. 客户端配置
    客户端配置某ray软件的服务端,将上一步在内网服务器的某ray软件客户端生成的配置替换客户端PC的config.json配置
    图片12
    进入某ray软件所在命令行,使用:某ray软件.exe run 启用即可
    图片13
    至此,配置已完成

效果验证

在浏览器中访问百度,可以成功访问
图片14

注意事项

  • 需保证某ray软件的客户端和服务端所在的设备时间一致,否则代理会有问题,原因是某ray软件有确认时间的机制,在某ray软件官网有详细介绍
    图片15
pumpkin448
关注
frp V2使用教程
初学者的专栏
04-23 774
通过简单配置 HTTP 类型的代理,您可以让用户通过自定义域名访问内网的 Web 服务。HTTP 类型的代理非常适合将内网的 Web 服务通过自定义域名提供给外部用户。相比于 TCP 类型代理,HTTP 代理不仅可以复用端口,还提供了基于 HTTP 协议的许多功能。HTTPS 与此类似,但是需要注意,frp 的 https 代理需要本地服务是 HTTPS 服务,frps 端不会做 TLS 终止。也可以结合 https2http 插件来实现将本地的 HTTP 服务以 HTTPS 协议暴露出去。步骤。
frp+open*pn实现访问内网
qq_34501148的博客
08-26 1956
frp+openvpn实现访问内网
VMware虚拟机共享主机v2rayN
IT OR 考公?
03-30 5937
vmware-Ubuntu 共享本地 v2rayN 工具
从外网访问局域网服务器的六种方法
sunsineq的专栏
01-06 1万+
然后在他的内部的口为Lan口,有若干个,组成一个局域网,这个局域网是只在这个小范围内互相可以访问,这个局域网内的电脑可以访问外网,但是外网无法访问他们(因为无法路由到他们,按照IP路由的),当然还有别的方法,咱们后面说。例如咱们例子中的情况,光猫路由器他的内网的地址为192.168.1.1,其他的路由器和电脑都是从2,3这样的。公司宽带的资费要比个人的贵一些。为此,你需要先申请一个域名,关于域名,可以是一级的、也可以是二级的,前者要求较高,通常是大的公司,后者个人都可以申请,网上有很多申请的,还有免费的。
内网穿透(反向代理)
liao__ran的博客
12-24 1666
内网穿透,反向代理
v2ray 搭建的服务器连接后出现超时
qq1278169704的博客
04-29 1万+
指令我放这里 service iptables stop 关闭防火墙。原因是有防火墙存在,需要临时关闭防火墙才可以连接。是临时关闭的,重启服务器也会自动开启的。
常用网络通信协议介绍与对比
小凯的博客
06-04 1万+
常用网络通信协议的介绍与对比
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
m0_59575008的博客
09-08 4443
本实验需求一台公网服务器,两台内网服务器。
如何实现内网穿透(FRP+Screen)
mmmmzhuang的博客
09-30 1441
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
mjpg-streamer+frp+公网服务器实现微信小程序实时监控方案
最新发布
David的博客
05-09 534
frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。效果确认完成后,点击右上角的“上传”,代码会上传到版本库进行管理。再点击“提交审核”,会由腾讯官方进行审核,审核通过即可上线。点击“真机调试”,可以生成二维码,微信扫码在手机上看效果。
使用Frp配置内网访问(穿透)
u010100623的博客
02-21 2767
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 项目地址: https://github.com/fatedier/frp
V2Ray启动时显示Fatal error:can't bind to127.0.0.1:XXXXX解决方案
热门推荐
StraightenupRyan的博客
04-16 2万+
可能是因为端口被占用,需要在任务管理器关闭相应进程 操作步骤 1.win+r,然后cmd,常规操作大家都懂 netstat -nao | findstr "XXXXX“ 最后一个参数会显示未PID 在任务管理器的进程里右键,显示PID,然后找到对应PID的进程,关闭即可。 ...
阿里云服务器远程连接和v2ray
JemyCheung的博客
01-17 2836
阿里云服务器远程连接
V2ray 报错 failed to read response header】
weixin_43466026的博客
01-23 1万+
该错误是由于你的电脑时间不对(差一两分钟都不行) 要调整系统时间
ip route配置静态路由_什么是静态路由?如何配置静态路由?一文通晓!
weixin_39941620的博客
11-20 2012
原理简述静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。默认路由:是一种特殊...
Handshake failed due to invalid Upgrade header: null 解决方案
weixin_33775582的博客
10-25 444
解决方案,在  Nginx  ,location 中添加以下红色代码: proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection  "upgrade";   server { listen 80; ...
v2raya linux
09-14
安装和使用的步骤如下: 1. 首先,您需要下载并安装v2raya。您可以使用以下命令下载安装脚本: ```bash rm -f finalshell_install_linux.sh wget www.hostbuf.com/downloads/finalshell_install_linux.sh chmod +x finalshell_install_linux.sh ./finalshell_install_linux.sh ``` 这个命令将下载并运行一个名为finalshell_install_linux.sh的脚本,该脚本将安装v2raya。 2. 接下来,您需要安装一些依赖库。您可以使用以下命令来安装libfreeimage3和libfreeimage-dev库: ```bash sudo apt-get install libfreeimage3 libfreeimage-dev ``` 这将使用apt-get工具安装所需的库。 3. 最后,您需要编译和运行cudnn_samples_v7/mnistCUDNN目录中的mnistCUDNN程序。您可以使用以下命令来完成这个步骤: ```bash cd /usr/src/cudnn_samples_v7/mnistCUDNN sudo make sudo chmod a+x mnistCUDNN ./mnistCUDNN ``` 这些命令将进入mnistCUDNN目录,编译程序并运行它。 请注意,以上步骤假设您已经具有适当的权限来执行这些操作。您可能需要使用管理员权限或root权限来执行某些命令。此外,请确保您已经正确安装了必要的软件和依赖项。 希望这些步骤对您有用!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值