内网穿透-FRP实战

最新推荐文章于 2024-07-08 17:00:00 发布
最新推荐文章于 2024-07-08 17:00:00 发布
阅读量946 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruichar/article/details/103769011
版权

本次使用工具推荐使用FRP(官网推荐看github上的开源链接https://github.com/fatedier/frp),下面是实战内容:

关于FRP的安装,自行google,无非就是下载,解压而已的操作,本次实验只是针对穿透到内网,方便外网访问内网http服务,其他加密措施详见官方文档;

我使用的release版本为:frp_0.30.0_linux_amd64(https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz)

机器环境为:服务器端(centos7.6)客户端(Ubuntu 18.10)

第一步:有一台阿里云主机(或腾讯云主机等)能够有公网Ip;

第二步:有一个能够使用的域名(已备案)可以解析到上述拥有公网IP主机上;

第三步(在具有公网ip的机器上FRP服务器端配置):

解压到指定目录:

vim frps.ini编辑内容如下:

[common]

bind_port = 7000

#web reflect innet service

vhost_http_port = 7085

备注:

bind_port: 为frp监听服务器机器的端口

vhost_http_port :外网访问通过该端口映射到内网

第四步(解析域名到公网服务器):

例如我的域名是ruichar.com 解析时使用*.ruichar.com解析到公网机器1.2.3.4(注意一定是*开头方便后续自定义子域名);
阿里云域名解析设置

第五步(公网ip、nginx映射配置):

server {

listen 80;

server_name *.ruichar.com;

location / {

#7085端口即为frp监听的http端口

proxy_pass http://127.0.0.1:7085;

proxy_set_header Host $host:80;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_connect_timeout 7d;

proxy_send_timeout 7d;

proxy_read_timeout 7d;

}

#防止爬虫抓取

if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot

|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google

|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider

|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")

{

return 403;

}

}

第六步(frp客户端配置,内网机器):

vim frpc.ini

[common]

#frp服务器的地址端口配置

server_addr = 1.2.3.4

server_port = 7000

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 6000

[web01]

#http服务配置

type = http

#内网主机的端口

local_port = 8080

custom_domains = web01.ruichar.com

[web02]

type = http

local_port = 8081

custom_domains = web02.ruichar.com

[web03]

type = http

local_port = 8082

custom_domains = web03.ruichar.com

最后启动:

服务端启动

控制台启动:./frps -c ./frps.ini

后台启动:nohup ./frps -c frps.ini >/dev/null 2>&1 &

客户端启动:

控制台启动:./frpc -c ./frpc.ini

后台启动:nohup ./frpc -c frpc.ini >/dev/null 2>&1 &

其中:在外网直接访问web01.ruichar.com,web02.ruichar.com,web03.ruichar.com

即(假设内网ip为192.168.2.20) 访问:http://192.168.2.20:8080,http://192.168.2.20:8081,http://192.168.2.20:8082,

其中web01,web02,web03是自己定义的子域名;以上就完成了内网穿透的具体案例;其他的配置参考github:

再发一遍链接:https://github.com/fatedier/frp

啊,码字不容易!休息下眼睛@@@

ruichar
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp内网穿透实战
「 虚幻私塾」
09-24 802
使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端口等待内网服务器连接,内网服务器连接成功后用户访问公网的某一个端口,访问的所有内容都会转发到内网服务器,也就是所有的请求都会经过公网服务器转发一次,还不是真正的完全内网穿透。直接使用IP最多只能允许一台内网服务器访问连接,自定义域名可以解决此问题。内网服务器将即可看到的内容。
FRP 内网穿透实践(一)
今朝有酒今朝醉
04-20 2403
frp内网穿透实践
内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器
热门推荐
Deng's Blog
04-18 4万+
本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现内网穿透,远程访问内网服务器。
谷歌云GCP-搭建Frps
EasonDNS-Stadying
08-05 422
Frps 一键安装脚本 wget -N --no-check-certificate git.io/f.sh && chmod +x f.sh && bash f.sh install 跟着提示走一路走完就OK
内网安全:内网穿透详解
最新发布
ZL_1618的博客
07-08 475
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
端口代理—Frp工具
蓝魔的博客
01-05 2224
FRP简介: frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
frp 实现内网穿透 (server在centos7系统中)
fanfan
01-03 371
环境准备 一台公网中的服务器 (本人9元在百度云购买了一个月 购买链接 https://cloud.baidu.com/campaign/campus-2018/index.html?unifrom=eventpage) frp软件下载 ( https://github.com/fatedier/frp/releases) wget https://github.com/fate...
frpc客户端 linux安装,centos配置frp服务端,与客户端
weixin_35741812的博客
05-12 437
选择下载frp版本选择linux_amd64.tar.gz当前教程最新版为:v0.30.0wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz解压文件tar -zxvf frp_0.30.0_linux_amd64.tar.gz配置frp服务端进入文件cd frp_0...
通过frp搭建属于自己的免费稳定的内网穿透服务
发现问题,面对问题,分析问题,解决问题,总结问题
05-23 4710
之前的开发中,使用的内网穿透工具都是natapp,虽然该工具用起来很简单,但是每次重启都会变动域名,而且因为是免费的隧道传输上也被限制了,使用起来也很卡,所以也一直希望能够找到一款稳定的免费的内网穿透工具。frp是开源内网穿透软件,需要自己搭建服务器端和客户端,域名和带宽都是由自己提供的,所以也不存在随机域名和网速限制的情况
内网穿透实验
weixin_44801963的博客
11-02 515
文章目录前提一、环境搭建准备攻击者kali靶机win2003网关win2008二、内网穿透 前提 靶场环境均已搭建完毕。 一、环境搭建准备 攻击者kali vmnet8(NAT) 192.168.183.157 靶机win2003 vmnet2 10.1.1.100(通过DHCP获取) Win2003划入内网环境 网关win2008 vmnet8 192.168.183.166 vmnet2 10.1.1.253 DHCP、DNS服务器 网关路由器 网关win2008开启DHCP服务 wi
frp内网穿透服务使用
斧头湖懒客
07-22 1万+
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp是一个开源的内网穿透应用,有客户端软件和服务端软件,大概工作过程如下服务端运行在具有公网IP的服务器上,比如Linux上,并监听某个端口,等待客户端连接。客户端运行在需要穿透的内网机器上,比如本地电脑上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口。........................
cpp-frp实现内网穿透教程
08-16
frp实现内网穿透教程
frp_0.30.0_windows_amd64_.7z
05-28
利用处于内网或防火墙后的机器,对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个 80 端口。 利用处于内网或防火墙后的机器,对外网环境提供 TCP 和 UDP 服务,例如在家里通过 SSH 访问处于公司内网环境内的主机。
能在tomato上使用的N2N软件
12-01
注意这里只有V2版 在telnet下,先运行 modprobe tun,然后即可正常使用了。
frp_0.30.0_windows_amd64.zip
12-03
frp_0.30.0_windows_amd64,windows内网映射版本下载,有需要的可以下载。成功路上有你
frp-0.30.0.zip
04-17
frp内穿 frp-0.30.0.zip
内网穿透方案&FRP内网穿透实战(基础版)
qq_23710315的博客
01-02 1170
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。
RHCE——五、Web服务器及内网穿透(实验篇)
钟言的博客
08-22 6865
本篇为RHCE所需学习的第五课,Web服务器及内网穿透的实验篇,详细内容包含了:一、快速搭建网站,二、更改网页启动目录,三、内网穿透、四、搭建具有身份验证功能的网站,五、搭建两个域名基于虚拟机主机网站,六、搭建两个基于IP地址的虚拟及网站,七、搭建两个基于讲个端口号的虚拟主机网站等等
说说google lock FRP的事
zengjinn的博客
05-18 4733
谷歌锁是国外的机器才会有。是用户登陆了谷歌商店开启了找回手机这功能,当被刷机或者格式化机器后开机卡在设置向导的WIFI这一步,是灰色的无法点击下一步,那么久恭喜咯解决办法是有的例如三星的谷歌锁就可以通过刷组合文件/工程资料进入功能,进入功能后怎么弄呢,自己琢磨。(涉及到商业就打住不往下说了,懂了就懂了)当然还有盒子BOX KEY狗之类的可以直接解其他品牌当然也是合作 key类的解的说下都有的问题:...
frp内网穿透搭建-宝塔
12-29
Frp是一个常用的内网穿透工具,而宝塔是一款简单易用的服务器管理面板。将宝塔与frp搭建结合可以实现内网穿透的功能,下面是实现该功能的步骤: 1. 安装宝塔面板:通过wget命令下载宝塔面板的安装脚本,然后执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值