内网透穿访问解决方案[frp反向内网穿透]

最新推荐文章于 2024-03-13 10:00:00 发布
最新推荐文章于 2024-03-13 10:00:00 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 技术 文章标签: 服务器 内网反向透穿 FRP 内网穿透 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supperman_009/article/details/130432290
版权

最近云平台升级了,以前提供端口映射的功能,部署的业务通过端口映射后公网可以直接访问。但升级之后被屏蔽了,并且服务器虽然开通了ssh直连通道,但是关闭了ssh端口转发功能(主机上功能是正常的,是防火墙加了设置)。

通过gradio映射的web访问速度又非常慢,非常影响学习效率。为了达到比较快的访问速度。决定用这个工具frp:

功能作用,将内网(frp客户端)主机上的服务,通过公网(frp服务端)主机映射开放到公网。

一般情况下适用于,公网无法直接访问到内网的服务,内网没有权限开通端口映射开放服务到公网。但又要把服务开放到公网,就这么搞。

工作原理:

首先启动frps服务端监听公网的bind端口。等待frp客户端连上来,建立一个数据收发的通道。

然后启动frpc客户端,这时客户端会从内网连接到公网的frps服务端,只要token正确,就会建立好数据传输通道。为什么叫反向穿透呢,因为我们是希望公网能访问内网的服务,但是现在这个数据通道刚好是反的,是内网访问公网的,但是tcp传输通道一旦建立,正反传输都是可以的。

传输通道建立后,客户端会将自己配置文件中remote_port告诉服务端,服务端就会在这个参数给定的端口启动一个业务监听服务等候,公网业务来访问。

至此整个反向内网透传就构建好了。

当有公网的业务终端来访问frps所在的服务端的业务监听服务端口时,frps就会把访问请求直接通过传输通道发给frpc客户端,frpc会把请求直接转发给自己配置文件里的local_ip ,local_port配置的目标服务,当然回应数据也会反向的按这个流程发回去。

整个业务访问也就通了。

原理讲完 ,讲些实操:

frp内网透传端口转发示例

把云平台内能从内访问公网,但公网无法访问进去的A主机的业务服务,通过自己的公网B主机转发出来。示例如下:

frp服务端配置,自己的公网主机B

bind_port 就是服务端监听端口,服务端这个端口,必须在公网能够被访问到。

token 就是个复杂的字符串,服务端写的,和客户端一样就行,一定要注意,足够复杂。另A->B的通信会被token加密。

dashboard_port  frp管理后台端口,请按自己需求更改

frp管理后台端口,请按自己需求更改

dashboard_user

dashboard_pwd

enable_prometheus 开启性能监控

服务端日志配置

log_file 日志文件的存储位置和名字

log_level 日志级别,一般info就可以

log_max_days 日志循环存储最多存几天的

frps.ini

[common]
bind_port = 8800
token = 23c4tum90^7dff4

dashboard_port = 8801

dashboard_user = admin
dashboard_pwd = adminpwd
enable_prometheus = true


log_file = log.txt
log_level = info
log_max_days = 10

启动

frps -c frps.ini

frp客户端配置,云平台的内网主机A(能访问公网,但不能从公网访问)

server_addr 就是服务端的端口公网暴露的可以访问的地址

server_port 与上面frp服务端配置中的bind_port保持一致,如果服务器的端口通过防火墙映射出去,和配置文件中并不一样,要以公网能访问到的IP和端口为准。

token 和服务端要配置成一样的,否则无法连接服务端。和服务端之间的通信也会用这个加密。

clientName 就是客户端的一个标识信息,服务端那边的日志会记录相关信息,日志的时候,统计什么的可以用。

type 进行tcp连接的穿透映射

local_ip 本地地址,这个地址和下面的local_port端口,形成的服务端口,会被转发到server端

local_port 本地端口,同上描述。一般是内网要穿透出去的服务的端口

remote_port frp服务端会起的端口,frp客户端连接到服务端时,服务端会以这个参数为准,启动 一个端口监听。这就是暴露到公网的端口

frpc.ini

[common]
server_addr = 114.164.62.131
server_port = 8800
token = 23c4tum90^7dff4

[clientName]
type = tcp
local_ip = 127.0.0.1
local_port = 9999
remote_port = 1999

启动

frpc -c frpc.ini

启动之后,访问 114.164.62.131的1999端口,就等同访问到A主机的 127.0.0.1的9999端口。tcp端口转发搞定。

frp是很强大的一个网络透传工具,被很多杀毒软件误识别为病毒、木马,是因为这个工具经常被黑客使用导致的。但其只是个工具。它还有很多其它功能,当然都是依赖配置文件ini的配置来进行使用、启用。

我们在使用工具时,用好的一面即可。不能因为有人拿刀杀了人,就说所有的刀都是坏的不好的东西,对吧!这是个常识。但是如今的世界,依然还是犯错!

fpr软件下载链接:

链接: https://pan.baidu.com/s/1OSUJOzzTQfJENkszJrrZFg?pwd=6yaa

提取码: 6yaa 

夜魔009
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Frp内网穿透——frps服务端部署
01-20
由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿。本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。本文使用的版本为v0.32.1做为演示教程。 frp程序文件地址:https://github.com/fatedier/frp/releases 服务器相关 服务器相关: 1.因为frp的原理是利用服务端(所准备的具有公网IP的服务器)进
非常优秀的一个开源库Gradio,几行代码完成部署快速搭建AI算法可视化部署演示,直接启动零配置实现微信分享、公网分享、内网穿透,包含项目搭建和案例分享
代码讲故事
03-05 1686
非常优秀的一个开源库Gradio,几行代码完成部署快速搭建AI算法可视化部署演示,直接启动零配置实现微信分享、公网分享、内网穿透,包含项目搭建和案例分享。 Gradio(现在称为gr.Interface)是一个开源的Python库,它允许开发者快速创建可与机器学习模型交互的Web应用程序。Gradio的主要优势在于其易用性和灵活性,使得即使是没有前端开发经验的数据科学家和机器学习工程师也能够轻松地将他们的模型部署为用户友好的界面。
Python中使用Gradio实现免费的内网穿透
最新发布
涛哥聊Python
03-13 858
Gradio是一个用于构建简单、快速原型设计的Python库,它提供了一个用户友好的界面,可以用来构建交互式机器学习模型、数据处理工具等。除此之外,Gradio还提供了内网穿透功能,可以将本地的服务暴露到公共网络,从而实现内网穿透。本文介绍了如何使用Gradio实现免费的内网穿透,无需搭建额外的服务器。通过简单的几行代码,就可以将本地的服务暴露到公共网络,并与其他人进行交互。Gradio不仅是一个用于构建交互式机器学习模型的库,还是一个功能强大的工具,可以帮助快速原型设计、展示和分享项目。
【Plex】FRP内网穿透后 App无法使用问题
weixin_40444691的博客
05-26 8984
一.问题描述 我用NAS搭建了Plex服务器后,使用FRP将Plex穿透为TCP隧道。 在浏览器中打开 https://[穿透域名]:穿透端口,是可以正常远程打开Plex的。在提示这个后,可以正常使用。 但是这样仅仅只能够在网页端打开,App却不行,并且网页端的体验并没有App端的体验好,既然都已经穿透出去了,只是在网页上的话,对我来说有些大打折扣。 二.解决方案 打开Plex服务器,【设置】->【网络】,找到 【Custom server access URLs】...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 https://gofrp.org/docs/examples/ssh/ 利用域名和服务器搭建教程 https://blog.csdn.net/yfx000/article/details/129307311 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
ift-cli:内网透传工具
05-11
内网透传工具 使用方法 ift -p 8080 使用帮助 -p 内网端口 -s 指定subdomain -o 打开代理后的URL -h 指定自己的外网代理服务
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 702
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
反向SSH实现内网穿透
Jiewang的博客
04-07 350
挺好用,还没来得及整理 https://cycoe.cc/2019/04/30/%E5%8F%8D%E5%90%91SSH%E5%AE%9E%E7%8E%B0%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/
常见内网穿透工具,收好了!
犬小哈
07-08 293
点击关注公众号,Java干货及时送达????文章来源:https://v0w.top/2020/08/11/IntranetProxy/前言本文以渗透的视角,总结几种个人常用的内网穿透内网代理工具,介绍其简单原理和使用方法。1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接...
使用SSH反向隧道进行内网穿透
猿起于此
08-12 199
假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd A 位于公网 a.site usera 22 是 B 位于NAT 之后 localhost userb 22 是 C 位于NAT 之后 localhost u
frp-内网穿透.zip
07-06
通过在服务器部署FRP,可以将局域网中的服务映射到外网,试了很多版本,发现这个版本的最好用,适用于Linux-X64系统
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境提供http或https服务。 对于http服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供tcp服务,例如在家里通过ssh访问处于公司内网环境内的主机。 可查看通过代理的所有http请求和响应的详细信息。(待开发)
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境。 master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。 目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 通过 ssh 访问公司内网机器 修改 frps.ini 文件,这里使用了最简化的配置: # frps.ini [common] bind_port = 7000 启动 frps: ./frps -c ./frps.ini 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x; # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
n2n网络透传工具
03-29
windows配置n2n工具,安装虚拟网卡TAP-Windows Adapter V9
BP神经网络在双色球彩票上的预测实验及实现
热门推荐
蓝星极盾
10-30 3万+
人工智能和人工神经网络,提到这些可能有很多人都觉得很高深,很高级。但其实也有简单的,比如BP神经网络,就目前的人工神经网络发展看,除了深度学习算法的人工神经网络以外,应用最广泛的就是BP神经网络,BP神经网络能够快速发现并学习具备线性回归特征的问题。相信也有很多人想把它用在彩票分析上,处于爱好和玩的原因,我就来做一个实现。 BP神经网络的关键参数一般有3个,输入节点个数,隐藏节点个数,输出节点个
Telerik Kendo UI 那点事【2】中文化(汉化)
蓝星极盾
09-25 3万+
CSDN上有一个引路蜂软件的博客,里面有kendo ui的一般用法。它那里讲过的我这里就不再继续重复。 由于框架设计的需要,后台使用spring,前台使用kendo ui构建页面。为了加快快发速度以及底层兼容性,义不容辞的,继续选择了hibernate作为数据库沟通的桥梁。spring方面的例子全网就更多了,主要采用spring注解方式的MVC配置,使用json数据映射器。          
基于趋动云部署秋葉aaaki的Stable Diffusion整合包v4--linux版
蓝星极盾
05-11 1万+
B站大V秋葉aaaki的Stable Diffusion整合V4版发布了,集成度比较高,在windows下解压缩直接就可以使用,整合的非常好。但是笔人没有RTX4090这样级别的显卡,又希望有个高速运行的效果。所以索性到云GPU主机上来用秋叶aaaki的Stable Diffusion webui,一番研究后,在趋动云部署成功。运行良好,速度飞快。特此分享。
list(tuple)与numpy.array的相互转换
蓝星极盾
07-19 1万+
首先list(tuple)转换成numpy.array很简单,直接会变成二维数组. import numpy as np data=[(1.0, 10, 13, 5, 15), (2.0, 13, 17, 9, 20), (3.0, 17, 14, 11, 23), (4.0, 14, 15, 5, 19), (5.0, 15, 9, 8, 22), (6.0, 9, 15, 8, 16), (7.0, 1.0, 1.3, 0.5, 1.5), (8.0, 1.3, 1.7, 0.9,
本地路由器内网穿透frp
10-09
要在本地路由器上实现内网穿透,可以使用frp工具。frp是一个高性能的反向代理工具,可以将外部网络的流量转发到本地网络中的指定端口,实现内网穿透的效果。 下面是一些操作步骤: 1. 下载并安装frp:在本地路由器上下载并安装适合你操作系统的frp版本。 2. 配置frp服务端:在本地路由器上配置frp服务端,可以通过编辑frps.ini文件进行配置。设置监听端口、通信密钥等参数。 3. 配置frp客户端:在需要进行内网穿透的设备上配置frp客户端,可以通过编辑frpc.ini文件进行配置。设置远程端口、目标IP地址和端口等参数。 4. 启动frp服务端和客户端:在本地路由器上启动frp服务端,在需要进行内网穿透的设备上启动frp客户端。 5. 测试内网穿透:使用外部网络访问frp服务端所在的公网IP和监听端口,即可访问到设备上开放的内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值