frp搭建多级代理隧道

已于 2023-08-21 15:02:04 修改
阅读量459 收藏
点赞数
文章标签: 运维
于 2023-08-20 19:57:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42070510/article/details/132394874
版权

一、frp是什么?

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

有了内网穿透你能干什么?

  • 远程访问内网的 http/https 服务
  • 远程桌面(Windows/Mac)
  • 远程文件、 SSH
  • 小程序开发
  • ...

有了内网穿透在外访问家里的电脑、NAS、树莓派、摄像头等网络设备或远程控制,那都不是事儿~

二、安装

官方项目地址:https://github.com/fatedier/frp 

官方文档地址:https://gofrp.org/docs

三、试验环境介绍及目的

实验目的:模拟通过远程运维不出网内网服务器

实验环境:

        VPS:一台具有公网IP的服务器主机

        主机1(DMZ):

                网卡1:192.168.211.131 (可访问外网)

                网卡2:192.168.200.3 (内网网段)

        主机2 :

                网卡1:192.168.200.4(内网网段)

                网卡2 :192.168.100.3(内网网段)

        主机3:

                网卡::192.168.100.4

 网络通断情况

主机1与互联网、主机2相通

主机2与主机1、3相通

主机3只与主机2相通

四、实验开始

原理:使用者主机可连接到vps     主机1流量通过frp转发到VPS       (使用者连接转发端口就可以访问到主机1、2)   

再通过代理链就可以访问到主机3

第一组隧道:

    首先在VPS上开启frp服务端

      

在主机1上开启frp客户端    frpc.ini配置sock5

 

第二组隧道: 

主机2上开启frp服务端

主机3上开启客户端

 

 Proxifier配置

 

 五、测试实验是否成功

 内容有点简单,但涉及的知识较多,在这就不一一详细阐述了

^乘风破浪^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh 高级用法 多级跳板 前向代理 ssh隧道 win10 vscode
ncf的博客
06-29 655
0. 实现目标 环境: A: 192.168.0.5 (家里内网) B: 210.80.3.1(公网服务器), 同时具有多网口,连内网的ip为172.16.33.7 C: 172.16.31.8 (公司内网) D: 172.16.33.8(和B在一个局域网内) 1. 内网穿透,A->C的连接 参考我们之前的文章ssh正反向代理-实战1-内网穿透-在家里访问公司的机器。 2. 跳板机,A->D的连接 2.1 ssh正向代理 这个可以采用简单的ssh正向代理实现: 在A终端输入以下命令,做正向
内网渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 1306
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问到内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问。
内网渗透系列:内网隧道frp
闵行小鱼塘
04-09 2214
本文研究通过TCP和HTTP出网的一个工具,frp
FRP内网穿透及多级代理的使用
最新发布
imtech的博客
06-20 1186
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
利用Frp建立多层代理
ss810540895的博客
05-26 5818
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透的内网服务所在的机器上。 项目地址:frp · Gi
Frp某场景下实现多层代理
dayouzi的博客
04-19 1191
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp构建多级网络代理
good good study
02-01 2999
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。且frp不会被杀软查杀!!frp 有windows和linux两个版本, 主要包含以下文件:frps,服务端程序;frps.ini,服务端配置文件。frpc,客户端程序;frpc.ini,客户端配置文件。
frp构建代理隧道
11-30 1382
需要[common]标签设置正确 #frpc.ini配置文件中创建自定义标签: [http_proxy标签自定义] type=tcp --隧道传输的数据包类型tcp remote_port=N --frp服务端frps的隧道端口N, 我们可以将代理类型设置为http代理代理地址为服务端的IP地址及N端口,这样我们外部所有的流量传输给frpc, 以frpc的身份发送这些数据包 plugin=http_proxy --隧道类型 http代理隧道。以内网出口计算机的身份将数据包发送出来。
隧道技术 Frp 多层内网穿透
Love&Share
12-21 4390
文章目录Frp穿透Frp多层内网实战实验环境操作第一层隧道第二层隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置
qingan6的博客
05-16 4473
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
【内网转发及隧道】内网穿透工具-Frp使用详解
做自己喜欢的事,并将其发挥到极致!
05-14 5236
文章目录一、Frp简介 二、Frp参考文档三、Frp使用使用Frp搭建隧道服务端客户端使用Frp映射Web服务服务端客户端使用Frp映射3389端口服务端客户端更多使用方法请参照 一、Frp简介 Frp(Fast Reverse Proxy) 是一款简单,稳定,大多数人爱用的隧道工具,该工具使用Go语言开发,是一款高性能的快速的反向代理应用,可以轻松地进行内网渗透,同时也可对外网提供(web)服务等。 Frp支持TCP和UDP、KCP,以及HTTP和HTTPS协议等协议类型,同时还支持web服务根据域
内网渗透—隧道搭建&Ngrok与Frp内网穿透
剁椒鱼头没剁椒的博客
06-14 4341
在内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
【内网安全-隧道搭建】内网穿透_Frp上线、测试
02-04 5830
【内网穿透-隧道搭建Frp工具准备、上线、测试
frp隧道(流量代理
weixin_58954236的博客
10-14 913
查看frp服务端的配置文件,当启动frp服务端的时候默认开启7000端口和客户端连接。frp服务(vps)的4444端口会主动转发(通过7000端口)给客户端设定接收流量的端口。失陷主机运行木马后将流量数据包发送给vps的4444端口,但是vps没有开放4444端口。frp存在客户端和服务端,frp服务运行起来后服务端会自行开放7000端口。frps和frpc做好链接后内网IP和vps7.7.7.7就建立了一个隧道。进入frp_0.33.0_linux_amd64目录查看客户端配置信息。
frp多重代理进行内网渗透
qq_82303224_的博客
09-22 307
6. 效果就是能通过Proxifier 设置socks5代理设置服务器ip (跳板机1,192.168.10.3) ,端口7777 进行代理进内网访问 (跳板机2,如172.16.20.20)能访问的内网,Proxifier需设置代理规则(访问172.16.0.0-172.16.255.255)走 ip 192.168.10.3 ,端口7777。local_port = 8888 #指定本地端口,不指定为全端口代理
frps搭建自己的内网穿透服务器
yhhdll0107的专栏
11-02 1016
开发过程中,很多时候我们需要用到内网穿透,将自己的服务器映射到外网,下面说一下怎么用frps搭建自己的内网穿透服务器 frps Github地址 里面有中文文档,大家可以参考 服务器搭建 服务器搭建 服务器是阿里云ECS CenterOS CentOS 7.4 64位 下载frps服务器文件: 下载地址 选择frp_0.21.0_linux_amd64.tar.gz,如果你是其他操作系统,请自行选择 下载完之后,传到ECS上,然后解压,编辑frps.ini配置文件 [common] # 服务器端端口 b.
FRP隧道代理研究与优化
红队是青春
10-16 2307
FRP二开与研究
内网穿透工具frp原理和使用教程
热门推荐
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
Linux shell 实现多服务器SSH一键代理脚本(nc端口转发的定向跳板实现)
王三三
07-02 1094
当需要多级代理到某台机器上,又不希望在每一台机器上搭建繁琐的proxy工具时,这个脚本可以很方便的实现 比如我需要SSH连接到目标服务器T,但是出于网络原因,只能通过 ServerA->ServerB->ServerC->T 这样的路径去连接到目标服务器T时,如果我每次都需要 ssh 到每一台机器,是非常头疼的事情。 这个脚本需要使用到两个工具 nc (netcat) - 用于端口转发 sshpass - 用于自动登陆到跳板服务器 让我觉得非常有意思的是我编写这个脚本时用了一个黑魔法端

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值