内网穿透工具frp核心架构原理分析

已于 2022-02-20 16:41:23 修改
阅读量3.8k 收藏 2
点赞数
分类专栏: 其它 文章标签: 架构 网络 tcp/ip go 网络协议
于 2022-02-20 16:40:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usualheart/article/details/123032372
版权

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

本文是对frp v0.1.0 版本源码阅读后所做的分析,后续的版本大体上也是这个架构。frp v0.1.0 git分支d0a5400

frpc和frps之间的控制流

frpc和frps之间维持了一个长tcp连接,通过这个tcp连接进行控制指令的传递

心跳包 请求包
心跳包 控制包
frpc
frps

frpc请求包2种类型:

  • frpc启动时,发送请求启动proxy server监听端口包
  • 当收到frps命令时,请求建立工作tcp连接包,该工作tcp连接用于传输用户数据

frps控制包1种类型:

  • 给frpc发送指令,让frpc建立一条向frps指定端口的工作tcp,并在这个tcp上发送请求建立工作tcp连接包,以便frps能够识别出这个工作tcp,并将该工作tcp与用户tcp绑定

用户、frps、frpc、目标地址之间的数据流

工作步骤示意图

用户tcp 步骤1 步骤4
控制tcp 步骤2
工作tcp 步骤3
本地tcp 步骤3
用户
frps
frpc
目标地址

  1. 用户访问frps指定端口

  2. 通过控制tcp连接 frps向frpc发送建立一个新的工作tcp指令

  3. 收到frps指令后 frpc新建一条本地tcp和工作tcp,并将这两个tcp绑定。之后通过工作tcp发送该工作tcp所属的代理名至frps,一边frps识别。

  4. 收到工作tcp上的请求后,通过代理名找到对应的用户tcp,将工作tcp与用户请求tcp绑定。此时,用户和目标地址之间就建立起如下所示的tcp链路,就可以开始互相传输数据啦!

    用户tcp
    工作tcp
    本地tcp
    用户
    frps
    frpc
    目标地址

    实现细节

    frp绑定两个tcp连接的函数

    go语言

    // will block until connection close
func Join(c1 *Conn, c2 *Conn) {
	var wait sync.WaitGroup
	pipe := func(to *Conn, from *Conn) {
		defer to.Close()
		defer from.Close()
		defer wait.Done()

		var err error
		_, err = io.Copy(to.TcpConn, from.TcpConn)
		if err != nil {
			log.Warn("join conns error, %v", err)
		}
	}

	wait.Add(2)
	go pipe(c1, c2)
	go pipe(c2, c1)
	wait.Wait()
	return
}
usualheart
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
frp 源码阅读与分析(一):流程和概念
u012502514的博客
06-12 4254
也可以在原文阅读:https://jiajunhuang.com/articles/2019_06_11-frpc_source_code_part1.md.html frp 是一个比较流行的用于内网穿透的反向代理服务器,与Nginx不同,一般我们使用Nginx做负载均衡,而frp我们一般用来做内网穿透。 先来看看Nginx和frp流量走向的区别。这是Nginx的流量走向示意图: 图片需要在原文打...
frp内网穿透搭建
weixin_44143876的博客
02-27 898
frp 是一个专注于内网穿透的高性能的反向代理应用。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
2024年最新几款实用的内网穿透工具(4),面试小知识
最新发布
2401_84851347的博客
05-15 818
访问 url 中会被去除的前缀,保留的内容即为要访问的文件路径。# dashboard 用户名密码,默认都为 admin。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 用于身份验证,请自行修改,要保证服务端与客户端一致。# 要对外暴露的文件目录。无授权的设置文件共享。
frp 原理与代码分析(1):ssh访问内网机器
HBS2011的专栏
11-14 4592
内网穿透,通过ssh访问内网机器为例,讲解frp原理。 简单的原理如下: 简单说,就是建立上图的三个通道,并把三个通道进行连通,即实现了ssh的内网穿透。ssh代理的简单流程如下: 1. frpc登录frps,frps要求frpc与其建立新的工作连接。frpc建立新的工作连接。 2. frpc请求frps建立Tcp代理,frps建立Tcp代理。 3. 用户连接frps建立的Tcp...
内网渗透系列:内网隧道之frp
闵行小鱼塘
04-09 2207
本文研究通过TCP和HTTP出网的一个工具frp
使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例
qq_44667259的博客
04-14 7176
FRP(fast reverse proxy,快速反向代理技术),通过frp的部署,可以实现从互联网访问局域网内的某主机,实现“内网穿透”。
FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
热门推荐
qq_42690327的博客
03-11 1万+
Frp内网穿透傻瓜式参数教程
内网穿透工具frp_0.29.0_windows(含官方中文教程).zip
03-07
自己搭建内网穿透服务器工具,压缩包内含frp_0.29.0_windows_386.zipfrp_0.29.0_windows_amd64.zip以及frp官方中文教程。经测试超级好用。
内网穿透工具frp(windows以及linux版本)
08-09
frp内网穿透工具。 使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
电脑教程开源内网穿透工具 frp 简单使用教程.rar
10-25
内网穿透工具FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,常用于解决内网服务器对外提供服务的问题。由于内网环境无法直接被公网访问,FRP提供了一种解决方案,使得内网服务可以通过一个公开的端口,被...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个...
内网穿透工具frp下载
04-19
内网穿透工具FRP(全称:Fast Reverse Proxy)是一种高效、轻量级的网络穿透解决方案,主要用于解决在内网环境下,外部网络无法直接访问内网服务的问题。它通过搭建一个代理服务器,允许内网中的设备通过这个代理来...
frp内网穿透原理及配置应用
u013568040的博客
09-07 9012
1 Frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 项目官网 https://github.com/fatedier/frp 中文文档 https://github.com/fatedier/frp/blob/dev/README_zh.md 客户端和服务端 https://github.com/fatedier/frp/releases 2 准备工作
frp源码剖析-frp中的mux模块
weixin_30386713的博客
04-01 682
前言 frp几乎所有的连接处理都是构建在mux模块之上的,重要性不必多说,来看一下这是个啥吧 ps: 安装方法 go get "github.com/fatedier/golib/net/mux" 该模块很小,不到300行,分为两个文件:mux.go和rule.go。 因为rule.go文件相对简单一些,我们先来看这个。 role.go文件 首先看其中所命名的函数类型MatchFunc: type...
Frp原理分析
RivenDong
11-02 1万+
文章目录1. Frp流程图2. Frp请求流程 1. Frp流程图 2. Frp请求流程 首先,frpc 启动之后,连接 frps,并且发送一个请求 login(),之后保持住这个长连接,如果断开了,就重试 frps 收到请求之后,会建立一个 listener 监听来自公网的请求 当 frps 接受到请求之后,会在本地看是否有可用的连接( frp 可以设置连接池),如果没有,就下发一个 msg...
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5676
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
【Linux-Windows】frp开源反向代理介绍
jn10010537的博客
05-14 1233
【Linux-Windows】frp开源反向代理介绍1、背景2、软件架构3、使用示例4、注意事项5、致敬 1、背景 在写完博客的时候,发现一篇宝藏博客, 本博客的4.4、4.5 部分也来自: https://www.jianshu.com/p/09603d9e0b6c 即: 4.4、可以在frps.ini 配置文件详解 4.5、可以在frps.ini 配置文件详解 以上摘录 https://www.jianshu.com/p/09603d9e0b6c 以上部分,侵删! frp是go语言开发的开源项目。
frp 源码阅读与分析(二):TCP内网穿透的实现
u012502514的博客
06-20 3518
frp 源码阅读与分析(二):TCP内网穿透的实现 推荐在原文阅读:https://jiajunhuang.com/articles/2019_06_19-frp_source_code_part2.md.html 在 上一篇 文章中,我们介绍了frp中的一些 概念和基础知识,这一篇中,我们在此前的基础之上,来看看frp是怎么实现TCP内网穿透的。 我们知道,要使用frp,必须有个服务端,然后要有...
frp实现内网穿透原理
08-15
FRP(Fast Reverse Proxy)是一种实现内网穿透工具,可以让位于内网的设备通过公网访问。下面是FRP实现内网穿透原理: 1. FRP服务器搭建:在公网上搭建一个FRP服务器,它具有公网IP地址,并且可以被外部访问到。 2. FRP客户端连接:在内网设备上安装FRP客户端,并配置好与FRP服务器的连接参数。客户端与服务器之间建立起持久的TCP或UDP连接。 3. 端口映射:在FRP服务器上配置需要进行端口映射的规则,包括内网设备的IP地址、端口号以及对应的公网端口。 4. 请求转发:当外部用户通过公网访问FRP服务器上的某个端口时,FRP服务器会接收到这个请求。然后,FRP服务器将请求转发给与其建立连接的FRP客户端。 5. 内网转发:FRP客户端收到来自服务器的请求后,将请求转发给内网设备,以达到用户与内网设备之间的通信。 6. 响应转发:内网设备收到请求后,生成响应并发送给FRP客户端。FRP客户端再将响应转发给FRP服务器,最终返回给用户。 通过上述步骤,FRP实现了内网设备与公网之间的通信。这样,用户可以通过公网访问内网设备的服务或资源,而无需进行复杂的网络配置和端口映射设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值