端口代理—Frp工具

已于 2022-05-26 13:15:39 修改
阅读量2.2k 收藏 4
点赞数
分类专栏: Linux 文章标签: 网络 linux 运维
于 2021-01-05 15:43:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38938108/article/details/103471557
版权

FRP简介:

frp 全名:Fast Reverse Proxy,是一个使用 Go 语言开发的高性能的反向代理应用,可以实现内网穿透,对外网提供服务。frp支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

FRP工具Github下载地址:https://github.com/fatedier/frp/releases
FRP工具GitHub使用教程:https://github.com/fatedier/frp
参考简书教程:https://www.jianshu.com/p/00c79df1aaf0

说明

  • Linux_386.tar.gz 对应32位Intel处理器;
  • Linux_amd64.tar.gz 对应AMD的x86_64处理器;
  • 部署路径(服务端和客户端):/software/frp/
  • 服务端主机名: frp_server,客户端主机名:frp_client;
  • frp版本号:frp_0.30.0_linux_amd64.tar.gz

—===================================================
需求说明:
内网网段 A (HH.XX.XX.XX)希望访问远程的内网网段 B(GG.XX.XX.XX),目前网段A 的服务器 HH.XX.XX.80 可以访问 网段B的服务器 GG.XX.XX.90的端口 7000;

实现方案:
在网段A 的服务器 HH.XX.XX.80 部署 frp 服务端程序,在 网段B的服务器 GG.XX.XX.90 部署 frp 客户端程序;
—===================================================

服务端和客户端的公共操作:
[root@frp_server software]# pwd
/software
--下载frp安装包
[root@frp_server software]# wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz
---解压tar.gz文件
[root@frp_server software]# tar -zxvf frp_0.30.0_linux_amd64.tar.gz
---文件目录改名为 frp
[root@frp_server software]# mv frp_0.30.0_linux_amd64 frp
[root@frp_server software]# cd frp
配置服务端frps.ini文件
---将客户端文件改名(即禁止读取)
[root@frp_server frp]# mv frpc frpc_bak && mv frpc.ini frpc_bak.ini

修改 frps.ini 文件内容如下:

[common]
bind_port = 7000

以后台运行方式启动 frps服务端

[root@frp_server frp]# nohup ./frps -c ./frps.ini &
配置客户端frpc.ini文件
---将服务端文件改名(即禁止读取)
[root@frp_client frp]# mv frps frps_bak && mv frps.ini frps_bak.ini

修改 frpc.ini 文件内容如下:

[common]
server_addr = HH.XX.XX.80
server_port = 7000

以后台运行方式启动 frpc服务端

[root@frp_client frp]# nohup ./frpc -c ./frpc.ini &
FRP高级功能:
  • frp客户端进程状态查看
$ ./frpc status -c ./frpc.ini
Proxy Status...
TCP
  • 配置dashboard检查frp状态和代理信息
    实现方式:服务端 frps.ini 调整为如下配置
[common]
bind_port = 7000
dashboard_port = 7500
dashboard_user= admin
dashboard_pwd = admin

服务端访问方式:http://[HH.XX.XX.80]:7500
在这里插入图片描述

  • 配置Hot-Reload方式加载配置
    实现方式:客户端 frpc.ini 文件调整为如下配置
[common]
server_addr = HH.XX.XX.80
server_port = 7000

admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

配置调整后重新加载指令

[root@frp_client frp]# ./frpc reload -c ./frpc.ini
reload success
[root@frp_client frp]#
  • 通过frp进行客户端网段数据库端口转发
    实现方式:客户端 frpc.ini 文件调整为如下配置
[common]
server_addr = HH.XX.XX.80
server_port = 7000

admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

[db_A_91]
type = tcp
local_ip = GG.XX.XX.91
local_port = 1521
remote_port = 7001

[db_B_92]
type = tcp
local_ip = GG.XX.XX.92
local_port = 22
remote_port = 7002

访问方式:服务端网段A通过 Pl/sql工具 HH.XX.XX.80:7001/db_A,HH.XX.XX.80:7002/db_B;

  • frp服务端开启身份验证
    理论上只要服务端开放的端口,客户端都可以自由的在服务端进行端口映射,存在一定的风险;可以通过服务端和客户端开启身份验证的功能,来限制客户端的连接;
#frps.ini调整配置如下
[common]
privilege_token = 12345678

#frpc.ini调整配置如下
[common]
privilege_token = 12345678
  • frp服务端开启端口白名单
    为了防止 FRP 端口被滥用,FRP 提供了指定允许哪些端口被分配的功能。可通过 FRP 服务端的配置文件中 privilege_allow_ports 参数来指定:
#frps.ini调整配置如下
[common]
privilege_allow_ports = 7000-9000,10000-12000

================================ over ========================================

蓝魔Y
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp代理工具流量分析
热爱学习,喜欢折腾!
09-26 1385
frp主要由客户端(frpc)和服务端(frps)组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。内网服务由于没有公网IP,不能被非局域网内的其他用户访问。用户通过访问服务端的 frps,由 frp负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。
【开源学习】FRP反向代理工具详解
最新发布
诗酒趁年华
07-17 590
右键点击「此电脑」-「属性」,找到「远程设置」,在「远程桌面」中勾选「允许远程连接到此计算机」,同时取消「仅允许运行使用网络级别身份验证的远程桌面的计算机连接」的勾选,然后点击「确定」。接下来我们就可以用控制端的 PC 测试一下,打开「远程桌面连接」,然后在「计算机」这一栏中输入云主机的公网 IP 后映射的端口号,比如我设置的 7002,然后点击连接。中点击「更改设置」,然后在下面找到「远程桌面」和「远程桌面(webSocket)」并分别勾选上「专用」和「公用」。
【内网穿透】FRP 跨平台内网穿透 支持windows linux x86_64 arm64 端口范围映射
hknaruto的专栏
06-25 1050
AI提供的资料:FRP(Fast Reverse Proxy)是一个专为内网穿透设计的高性能反向代理程序。
frp代理工具
weixin_45682070的博客
12-05 2573
frps.ini的配置文件如下: [common] bind_port = 7000 [common]部分是必须有的配置,其中bind_port是自己设定的frp服务端端口,用于和frp服务器端进行通信。 frpc.ini配置文件如下: [common] server_addr = VPS IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 [common]部分是
frp构建多级网络代理
good good study
02-01 3019
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
FRP内网代理
weixin_51151498的博客
07-23 2027
FRP内网代理
frp工具使用教程
星落的博客
09-23 6965
frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议。frp分为客户端frpc和服务器端frps,客户端用于内网主机,服务器端用于公网服务器。
FRP内网穿透及多级代理的使用
imtech的博客
06-20 1298
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
FRP代理搭建
buffedon的博客
07-08 4457
FRPFRP搭建服务器端客户端登录VPS验证总结参考 FRP搭建 frp 是一种快速反向代理,是一个隧道工具,可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。 截至目前,它支持TCP和UDP,以及HTTP和HTTPS协议,其中请求可以通过域名转发到内部服务。 服务器端 1.下载命令 wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz 2.解压缩命令 t
FRP 内网穿透工具部署
IT
12-14 2640
frp 是一个专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。节点角色节点类型OSIP地址FRPS服务端阿里云轻量服务器FRPC客户端本地linux服务器。
frp方向代理工具,可做端口映射使用
04-06
frp是一个可以将本地服务器端口映射到公网服务器端口工具,支持tcp/udp/http/https等协议。 官方介绍:frp is a fast reverse proxy to help you expose a local server behind a NAT or firewall to the Internet...
frp工具-linux-amd64
02-07
使用frp工具有以下优势: 利用处于内网或防火墙后的机器,对外网环境提供 HTTP 或 HTTPS 服务。 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个 80 端口。 利用处于内网...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理...端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
内网穿透工具frp下载
04-19
内网穿透工具FRP(全称:Fast Reverse Proxy)是一种高效、轻量级的网络穿透解决方案,主要用于解决在内网环境下,外部网络无法直接访问内网服务的问题。它通过搭建一个代理服务器,允许内网中的设备通过这个代理来...
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
FRP-内网穿透技术工具
06-11
FRP的工作原理基于反向代理,它在公网服务器上设置一个代理服务,这个代理服务会监听特定的端口。当外部用户试图访问这个端口时,请求会被转发到内网中对应的服务器或设备上。反过来,内网设备也可以通过这个代理...
免费FRP内网穿透客户端设置工具
12-26
FRP内网穿透客户端设置工具,提供免费FRP服务器,最多可以设置3个端口,外部端口范围13389-15000
frp内网穿透工具 v0.34.1
11-03
为您提供frp内网穿透工具下载,frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。frp的作用:利用处于内网或...
frp sock5代理
09-08
对于使用 frp 进行 Socks5 代理,你需要进行以下步骤: 1. 首先,确保你已经安装了 frp 工具。你可以在 frp 的官方网站(https://github.com/fatedier/frp)上下载适合你操作系统的版本,并按照说明进行安装。 2. 在 frp 的配置文件中,你需要添加一个反向代理的配置项。打开 frp 的配置文件(通常为 `frps.ini` 或 `frps.conf`),找到 `[reverse_proxy]` 部分,如果没有则需要手动添加该部分。 3. 在 `[reverse_proxy]` 部分中,配置以下参数: - `type = tcp`:指定代理类型为 TCP。 - `remote_port = 1080`:指定远程端口,即 Socks5 代理端口。 - `local_ip = 127.0.0.1`:指定本地 IP 地址,即 Socks5 代理的监听地址。 - `local_port = 1080`:指定本地端口,即 Socks5 代理端口。 4. 保存并关闭配置文件。 5. 启动 frp 服务端。使用命令行或终端,进入 frp 的安装目录,并执行以下命令启动服务端: ``` ./frps -c frps.ini ``` 6. 在客户端机器上,安装并配置 Socks5 代理客户端软件。你可以选择使用浏览器插件或独立的 Socks5 客户端软件。在配置客户端时,使用 frp 服务端的公网 IP 地址和配置的远程端口。 7. 连接到 frp 的 Socks5 代理。启动客户端软件,并连接到 frp 提供的 Socks5 代理地址和端口。 通过以上步骤,你就可以使用 frp 搭建一个 Socks5 代理了。请注意,确保 frp 服务端和客户端的配置参数一致,并且防火墙规则允许相应的端口通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值