基于frp二次开发

已于 2023-08-22 00:04:17 修改
阅读量2.3k 收藏 6
点赞数
分类专栏: go 文章标签: go proxy
于 2020-05-04 22:33:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38989540/article/details/105924886
版权

FRP 内网穿透

重要声明,本开源基于https://github.com/fatedier/frp,在原本基础功能上添加认证相关功能

基于v0.30.0 进行修改,git url https://github.com/fatedier/frp/tree/v0.30.0

改进项目地址:https://github.com/baibaicloud/frp

build

cd frp根路径
gmake

开源的远程控制系统

扩展功能说明

1. 客户端token认证

功能场景说明
客户端预先配置一个token,在客户端启动连接到服务端时,服务端会验证客户端的token是否合法,如果不合法则无法连接成功,跟官方的token、OIDC认证一样,只不过这里是基于简单http认证,方便自家系统进行对接认证。

客户端配置

[common]
server_addr = 192.168.0.100
server_port = 8100
pritoken = 2b33386cb6d14ab7b5f6738f7fc1704c

服务端配置

[common]
bind_addr = 0.0.0.0
bind_port = 7000
token_auth_url = http://127.0.0.1:8080/tunnel/token/check?token=
# port_check_url 后续会用到
port_check_url = http://127.0.0.1:8080/tunnel/port/check

验证流程

  1. 客户端预先写入[pritoken]值
  2. 启动客户端,让客户端连接到服务端
  3. 服务端收到客户端的连接,此时服务端会调用[token_auth_url]的url进行验证,是get请求,验证的完整url是http://127.0.0.1:8080/tunnel/token/check?token=2b33386cb6d14ab7b5f6738f7fc1704c
  4. http://127.0.0.1:8080/tunnel/token/check?token=2b33386cb6d14ab7b5f6738f7fc1704c 的返回内容是字符串 ok 表示通过,非 ok 字符串都认证失败,认证失败客户端无法连接成功。

认证方式优点
token_auth_url 的url随意修改,方便接入自家系统.

2. 客户端远程端口映射验证

功能场景说明
不希望客户端随意指定远程端口,比如客户端配置了[remote_port = 9999],frps服务器会开启9999端口监听。这个机制是比较危险的,如果有客户端恶意指定远程端口,frps根本无法控制,而且frps做不到指定客户端只能指定映射指定的远程端口。
比如:A客户端只能配置[remote_port = 9999],配置[remote_port = 8888]无效。
这里frps就要就要验证A客户端有没有权限配置9999、8888等远程端口。

客户端配置

# 此名字很重要,后续会传到服务端,代表1256252144558809089代理映射了remote_port=9999的远程端口
[1256252144558809089]
type = tcp
local_ip = 192.168.0.100
local_port = 80
remote_port = 9999

服务端配置

[common]
bind_port = 8100
token_auth_url = http://127.0.0.1:8080/tunnel/token/check?token=

# 此url用来验证客户端[1256252144558809089]的代理信息是否合法
port_check_url = http://127.0.0.1:8080/tunnel/port/check

验证流程

  1. 客户端预先写入[1256252144558809089]代理名称和[remote_port]远程端口信息
  2. 启动客户端,让客户端连接到服务端
  3. 服务端收到客户端的连接,此时服务端会调用[port_check_url]的url进行验证,是get请求,验证的完整url是http://127.0.0.1:8080/tunnel/port/check?proxyname=1256252144558809089&remoteport=9999
  4. http://127.0.0.1:8080/tunnel/port/check?proxyname=1256252144558809089&remoteport=9999 的返回内容是字符串 ok 表示通过,非 ok 字符串都认证失败,认证失败端口无法代理成功。

认证方式优点

  1. port_check_url 的url随意修改,方便接入自家系统.
  2. 客户端的代理名称可自行修改,比如会加一些认证信息,再配合调用http协议进行验证,很容易进行控制指定的客户端只能指定对应的远程端口。

接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了)

好用的HTTP模拟请求工具

市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用BB-API,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。
官网地址http://yun-api.com/

法号:吃肉
关注
专栏目录
使用 Frp 内网穿透进行开发
泫言
12-06 390
在有云服务器的情况(腾讯云或阿里云的学生机服务器了解一下)下,在写一些自己的接口和前端配合时,进行微信公众号功能开发时,经常会遇到这样的问题。 项目部署运行在自己的电脑,如何开发测试接口给前端对接? 微信公众号的接口需要部署到云服务,但是每次更新十分麻烦(暂未使用持续集成的情况下) 那么如何在本地就能重新更新服务呢?Frp 官方文档 写的很详细,还是简单记录一下使用 frp 来进行内网穿透。 作用和效果 这次想先介绍一下作用和效果。如果你不清楚想达到的目的,对于配置文件的理解可能也不是那么直观。简单来
网络游戏开发中的通讯杂谈
weixin_52308504的博客
01-28 987
概述 目前主流游戏服务框架大部分使用tcp互相通讯,随着rudp方案的日趋成熟,客户端和服务器之间采用udp连接的方案也越来越多。本篇文章将会由浅入深地介绍一下服务端业务中采用的一些通讯方案和一些优化手段。 文章大致分为以下几块内容: TCP在服务端的使用和优化 使用基于UDP的协议对游戏延迟的优化。这块会主要介绍KCP的一些使用和对UDP参数的调整 个人在开发中积累的一些关于网络连接的经验 题外话:KCP在开源界的兴起 一些比较常见的基础知识在网上已经很多文章进行过介绍。本文由于篇幅限制就不再赘述了
博客摘录「 基于frp二次开发」2024年4月14日
最新发布
06-10 164
一个基于FRP二次开发的源代码,用于传奇单机,传世单机的联机,其原理是利用第三方服务器的中转,服务端,中间frp服务器,客户端之间的连接,建立联机通道,用到宝塔FRP穿透插件,插件下载地址。
函数式反应型编程 (FRP) —— 实时互动应用开发的新思路
嘿嘿
07-26 299
一、Reactive? 请先看一个非常简单的小应用,它允许用户在一个搜索输入框里输入关键词,然后在其下方的结果区域实时显示从Flicker网站搜索得到的图片,当用户输入的关键词发生变化,显示的图片也会随即跟着发生变化。 这实际上便是一种 reactive 能力。而类似这种能自动对外部环境的变化作出响应的系统我们称之为反应型系统 (Reactive System)。典型的外部环境变化包括外部...
推荐开源项目:FrpModify - 动态端口转发工具的增强版
gitblog_00058的博客
04-27 442
推荐开源项目:FrpModify - 动态端口转发工具的增强版 项目地址:https://gitcode.com/uknowsec/frpModify 项目简介 FrpModify 是一个基于 Frp (Fast Reverse Proxy) 的二次开发版本,旨在提供更灵活、更强大的远程访问解决方案。原版 Frp 已经是一个功能丰富的网络代理工具,而 FrpModify 则在其基础上添加了一些实用...
内网穿透之FRP-开发者利器
飞飞的博客
12-27 625
假设一个场景:假设我开发了一套了博客系统,在我本地电脑里运行着,假设运行的端口是8080,那么我自己在本地浏览器访问http:localhost:8080 就可以访问自己的博客系统。但是假设我想外界访问我自己的系统,他们是无法访问到我电脑的应用,这是因为我电脑主机不是公网ip,DNS是无法解析到我的电脑上来,想必大家也清楚这一点。一般做法是,买一台云服务器,假设是买了一台阿里云的服务器,并且自己买...
第二次frp内网穿透成功记录
郭建洋的博客
11-18 1257
#------阿里云服务器--------# 云服务器端开启frp 执行 ./frps -c ./frps.ini 显示如下:    2021/11/08 13:49:09 [I] [service.go:178] frps tcp listen on 0.0.0.0:7000    2021/11/08 13:49:09 [I] [root.go:209] start frps success 文件frps.ini配置如下: [common] bind_port = 7000 #------自己的ubun
frp内网穿透客户端服务
11-20
用户可以根据需求选择适合的插件或进行二次开发。 总之,frp作为一款强大的内网穿透工具,使得原本受限于内网的服务得以轻松地对外提供,极大地拓展了我们的网络使用场景。然而,使用时也应重视安全问题,确保数据...
基于内网穿透工具ZSGateway搭建宅服1
08-03
内网穿透工具ZSGateway是一种用于解决内网设备与公网通信问题的应用,它基于FRP(Fast Reverse Proxy)开源项目进行二次开发,并采用DELPHI编程语言进行了封装。ZSGateway提供了一种简单的方式来实现远程访问内网中的...
关键软件开发生命周期
理论计算机科学电子笔记243(2009)15-31www.elsevier.com/locate/entcsFoCaL1下关键软件的开发生命周期菲利普·艾罗Etersafe43号,All'eedupontdesbeaunesF-91120 Palaiseauphilippe. etersafe.comThh'er`eseHardin...
内网穿透工具frp_0.31.2(含linux+window程序及源码)
03-07
从github上下载的,最新版本可以访问https://github.com/fatedier/frp
我来聊聊模型驱动的前端开发与应用
cpythonsz的博客
06-11 587
如果把「客户端」想成是楼,把「数据」想成是水——「Model」就是这幢楼的蓄水池,提供充足的水源;「ViewModel」是将蓄水池里的水进行净化等加工的地方,然后输送给挨家挨户;「View」部分的每个 UI 组件就是「挨家挨户」,对水进行消费的地方。 一切皆为模型 模型是人们根据事物特征将它们分类并抽象后的结果,建模是人们认知世界的一种方式。 模型驱动 数字世界这种虚拟空间,里面本无一物,是个需要被人开垦的空虚的世界。那么人该如何打造数字世界呢? 就像《圣经》里描述的——上帝按照自己的样子创造了亚当这个世上
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 2431
在渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
【内网穿透】利用开源的 FRP 简单实现一个内网穿透效果
verylonglongago的博客
10-06 4106
利用开源的 FRP 简单实现一个内网穿透效果 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 1.利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 2.对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 3.利用处于...
内网穿透(二)——利用frp
weixin_43141428的博客
01-20 834
内网穿透(二)——利用frp 自用大半年的方法,用来win原生远程桌面、ssh等 带宽大的情况下,远程桌面体验极好,几乎无延迟 带宽小的情况下,ssh体验可以,远程桌面能用但会卡 前提条件: 租一台大带宽的服务器 开放端口 首先frp自身需要开放7000端口 其次需要打开转发出来的端口(你实际要访问的服务的端口) 腾讯云这个配置新用户首年才70 设置 首先在github下载frp的服务端&客户端 https://github.com/fatedier/frp 服务端 开
函数响应式编程(FRP)思想
海洋顶端
03-14 7136
ReactiveCocoa是IOS广为使用的技术框架,而ReactiveCocoa的核心思想就FRPFRP不同于JAVA的object-oriented和AOP,FRP能让你的代码像数学一样简洁,业务像流水一样清晰流畅。函数响应式编程响应式编程思想为体,函数式编程思想为用。
frp开源工具,实现内网穿透(详细教程)
热门推荐
qq_40903527的博客
03-30 2万+
frp内网穿透方式,简单几步就能实现外网成功访问
自建Frp并实现局域网设备可访问
m0_74075298的博客
12-09 1301
使用开源项目Frp实现IP映射,使局域网设备像服务器一样可访问
使用electron-vue + frp 开发一款穿透软件
达拉崩巴斑得贝迪卜多比鲁翁_
11-30 837
点击直达: http://lvsige.top/archives/20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值