准备需求:一台公网服务器(VPS)
要求:开启6000,7000两个端口
前往GitHub下载对应文件
链接地址:https://github.com/fatedier/frp/releases
步骤开始
1.开放安全组,因为我是腾讯云服务器,所以得去腾讯云开放
把6000,7000这两个端口给他打开
ssh连接服务器
2.安全组打开后,只是让腾讯云允许你能去这两个端口,服务器的这两个端口还是没有打开,所以现在得打开服务器的这两个端口
firewall-cmd --permanent --add-port=6000/tcp -->开启6000端口
firewall-cmd --permanent --add-port=7000/tcp -->开启7000端口
firewall-cmd --reload -->重启firewall让修改的配置生效
firewall-cmd --query-port=6000/tcp -->查看6000端口是否开启
firewall-cmd --query-port=000/tcp -->查看7000端口是否开启
因为我是cnetos系统,之前用iptables出现各种问题,所以我推荐用firewall开启端口
3.端口开启完毕,这时就得下载frp文件了,因为我本地有文件,所以只用上传就够了
服务器端用到的两个文件为frps和frps.ini,所以我们只需上传这两个文件就OK,我将它放在frp目录里面
4.里面的配置啥的都不需要更改,所以我们直接启动
./frps -c ./frps.ini -->服务端启动frp
这里因为是刚上传的文件,没有执行权限,我又是root账户,给他赋权即可
赋权过后,再次执行,可以看到提示start frps success(frps开启成功)
现在服务器端不用管
转战kali
5.先把kali的ssh服务打开
可以看到我的ssh是开着的
6.在我们的客户端需要用到的两个文件就是frpc和frpc.ini,但这里需要配置一下frpc.ini
可以看见,在common内,server_addr填你的服务器IP,server_port不用管,让他默认,本来是没有token的,但我自己加了个密码上去,这样别人才用不了,不然只要别人知道你有frp就能连接
相应的,在frpc.ini里加了token,在服务器的frps.ini里面也要加token,并且一致才能连接
看下面ssh内,type是tcp,ip是127.0.0.1,端口就是自己的22端口,映射端口是服务器的6000端口
流量从6000端口进入服务器,再从7000端口发射到自己连接好的内网,这就实现了内网穿透,现在知道服务器为啥要开两个端口了吧
7.配置OK,在kali里启动一下看看能不能连接
./frpc -c ./frpc.ini -->客户端启动frp
可以看见,同样出现了start proxy success,证明已经连接成功
那我们来测试一下连接的能不能用
ssh root@服务器IP -p 6000 -->用ssh连接你服务器的6000端口
可以看到,已经成功使用ssh登录了我的kali,并且能成功执行我的个性化设置
frp的配置就到这里,服务器上还是在运行,但我们一旦断开ssh,我们建立的frps进程也会被kill,怎么办呢
这就要用到一个工具,screen
yum install -y screen -->安装screen软件
安装成功
我们用screen新建一个会话,在这里面运行frps,你退ssh了他也不会结束进程
screen -S frp -->新建一个名为frp的会话
新建成功,运行frps
nohup是让它后台运行,-&是锁定它不让它结束进程
我这里犯了一点傻,还没进入新建会话我就运行了,但无关紧要
现在我们可以断开对服务器的ssh了,但同样可以连接,除非你服务器重启了
但重启服务器也有解决办法,把frp写进开机启动里,具体文件在你下载的frp里有,我这里只用了关键文件,不要问,问就是懒。
至此结束,不懂就问!
1226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
