【Frp】内网穿透+Stcp

最新推荐文章于 2024-06-19 14:19:56 发布
最新推荐文章于 2024-06-19 14:19:56 发布
阅读量1.9k 收藏 11
点赞数
分类专栏: 基础工具 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44653247/article/details/128526687
版权

【frp】使用stcp的配置

零、 成文时间

2023.1.3
文章内容可能根据技术的兴衰而出现纰漏,如有误导,还请原谅。

一、frp安装的注意事项

  • 服务端、客户端的版本要匹配

二、前置要求

  • 有一个有公网IP的云服务器
  • 想要远程访问的工作站/主机/PC为Linux系统
  • 手边有一台windows或者linux系统的上网工具

三、配置云服务器端的frp服务器

我的云服务器安装的是ubuntu20.04的系统

首先将下载好的frp压缩包在云服务器上解压,打开解压后的文件夹中有一些文件,我们主要关注两个:

  • frps
  • frps.ini

其中frps.ini是frps的配置文件,我的配置很简单:

3.1 配置文件

#frps.ini
[common]
bind_port = 7000
token = AABBCCDD

bind_port:

  • 是之后frp客户端配置中目标服务器的端口,两者需要保持一致-
  • 默认中是7000端口,也可以根据需要改成其他端口号,但是不要选择一些常用的端口如22 80 443

token:

  • 可以不用,直接去掉就行
  • 如果用的话在客户端的配置文件中也需要同样的值
  • 如果要使用的话值可以选的比AABBCCDD更复杂一点

3.2 在云服务器上的运行

./frps -c frps.ini

如果出现以下字样说明开启成功

2023/01/02 23:27:10 [I] [service.go:178] frps tcp listen on 0.0.0.0:11235
2023/01/02 23:27:10 [I] [root.go:209] start frps success

如果需要后台运行的话:

nohup ./frps -c ./frps.ini 2>&1 &

这样就算使用ctrl+c后程序依然会在后台运行, 使用指令ps -e | grep frps后出现

1236740 pts/5    00:00:00 frps

表明frps确实是在后台运行

3.3 注意事项

  • 一定要注意将先前设置的bind_port中的端口在与服务器的防火墙配置中打开,否则就算之后所有的流程都正确,还是不会有效果。

四、STCP客户端配置

4.1 为什么使用stcp

  • 我只想将我的远程工作站的22端口暴露出来供我在广域网中随时ssh接入。
  • 之前我使用tcp连接的方式将22端口直接暴露到公网后,查看日志发现远程工作站的22端口受到了暴力扫描。
  • stcp相比于tcp的连接方式,需要在手边的终端设备也同样使用frpc来保证和远程工作站的加密连接,算是用繁琐的步骤换取相对的安全。

4.1 远程工作站的frpc.ini的配置与运行

4.1.1 配置文件

首先在我们想要远程访问的电脑/工作站中同样下载好版本一致的frp压缩包并解压。

我们关注其中的两个文件:

  • frpc
  • frpc.ini

前者是客户端程序,后者是其配置文件。我的frpc.ini配置文件内容如下:

#frpc.ini
[common]
server_addr = 12.345.67.89
server_port = 7000
token = AABBCCDD

[stcp-server]
type = stcp
sk = set_your_own_sk
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[conmon]一栏中完成的是与服务器地址的沟通:

  • server_addr 是你自己的云服务器的公网ip地址
  • server_port 要和之前frps.ini中的端口号保持一致
  • token 也要和之前frps.ini中的token保持一致

[stcp-server]一栏中是我们需要建立的连接的相关设置

  • type 设置类型为stcp以表明这个连接是stcp类型
  • sk 类似于连接的token,后续还要使用
  • local_ip 局域网下stcp要连接的工作站的网址,因为我就跑在工作站上,所以为127.0.0.1
  • local_port 要将工作站的端口暴露出去,我要使用ssh所以填写22端口
  • remote_port 将local_port映射为云服务器的端口6000,在云服务器防火墙设置中该端口号也要打开

4.1.2 运行程序

与服务端类似,使用

./frpc -c frpc.ini

如需后台使用则使用如下指令

nohup ./frpc -c ./frpc.ini 2>&1 &

当然考虑到远程工作站可能会有重启等问题,可以将frpc程序的运行设置为服务,或者写为开机自启动的脚本,这样更好,这里不再赘述。

4.2 手边的终端的frpc.ini的配置

4.2.1 配置文件

在本地同样需要使用frpc程序进行配置连接。

[common]
server_addr = 12.345.67.89
server_port = 7000
token = AABBCCDD

[stcp-visitor]
type = stcp
role = visitor
server_name = stcp-server
sk = set_your_own_sk
bind_addr = 127.0.0.1
bind_port = 6000

[conmon]一栏同远程端的配置。

[stcp-visitor]一栏中是我们需要建立的连接的相关设置

  • type 设置类型为stcp以表明这个连接是stcp类型
  • role 表明此连接类型为stcp中的visitor,也就是客户端
  • server_name 需要与远程端stcp的连接名一致,在这个例子中需要填写stcp-server
  • sk 与远程端的值保持一致
  • bind_addr 将访问的远程端的ip地址映射到本地
  • bind_port 将访问的远程端口号映射到6000端口(可以自行更改)

4.2.2 运行frpc程序

如果是linux的话,运行步骤与远程端的运行方法类似
如果是windows的话,我使用的是在win store中下载的windows terminal,内置了ssh,
如果是远程编写代码的话可以直接用vscode的remote-ssh一步到位

4.3 建立SSH连接

如果3个程序分别在3台机器上顺利运行的话,在终端输入以下语句建立从本地到远程端的连接:

ssh user@127.0.0.1 -p 6000
  • user 远程端的用户名
  • 127.0.0.1 与4.2.1中bind_addr的值保持一致
  • 6000 与4.2.1中bind_port的值保持一致
啊为什么又有bug
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于你的...
内网穿透FRP详细教程
m0_61869253的博客
07-29 3547
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
frp 原理与代码分析(3):stcp(secret tcp)安全的暴露内网服务
HBS2011的专栏
12-26 3021
stcp原理图如下: stcp原理图 stcp的应用场景: 安全的暴露内网服务:对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用stcp(secret tcp)类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。 stcp部署步骤如下: 1.启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口: # frpc....
frp stcp远程桌面使用sudp加速(toml配置)
qq_43201447的博客
12-06 930
frps.toml 远程桌面 sudp加速
Frp配置——stcp及p2p模式
Argon_Ghost的博客
04-04 6114
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于...
frp穿透内网 使用stcp进行P2P穿透3389远程桌面端口实战
COCO56的博客
01-31 7061
文章目录1. 按2. 更多内网穿透产品3. 硬件配置4. 待其他设备访问的客户端配置5. 访问其它设备的客户端配置6. 服务器(vps)配置7. 更多使用案例 1. 按 在IPv4统治的时代,由于公网地址匮乏,无法直接点对点控制。不过我们可以借助frp进行内网穿透。 注意: 即便是点对点所有数据也均要经过服务器,由于服务器仅1M的带宽,所以转发远程控制数据有些吃力。 改用stcp进行点对点访问控制后数据只是进行了加密,但全程仍要走服务器。 另外IPv6现在已基本实现了全覆盖,中共中央、国务院、工信部于2
TCP、STCP
weixin_45522644的博客
05-30 1445
TCP报头 端口号:用来标识同一台计算机的不同的应用进程。 1)源端口:源端口和IP地址的作用是标识报文的返回地址。 2)目的端口:端口指明接收方计算机上的应用程序接口。 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收
docker frp 搭建 http + stcp 代理
xing
08-07 1256
stcp + http
FRP指定访问者:安全地暴露内网服务.doc
10-27
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份...
深信服大云 stcp 认证题库
09-23
用于考取STCP认证
stcp_opt.h
10-19
stcp_opt.h
华为SCTP协议--高清发行版.pdf
12-02
在流控制传输协议 SCTP(Stream Control Transmission Protocol)制定以前,在 IP 网上传输七号信令使用的是 UDP 和 TCP 协议。UDP 是一种无连接的传输协议,无法满足七号信令对传输质量的要求。...
matlab精度检验代码-STCP-DMS:论文的源代码:“时空长方体金字塔,用于使用深度运动序列进行动作识别”
05-22
matlab精度检验代码STCP-DMS 介绍 这段代码是本文的MATLAB实现:“”。 相依性 此代码需要MATLAB,并在64位Windows上使用MATLAB R2015a进行了测试。 它取决于线性分类器,该分类器包含在文件夹./LibMatlab 。 运行...
JAVA使用stcp实例_基于UDP的服务器和客户端之间的通信
weixin_32965939的博客
02-28 163
一、socket 网络套接字创建函数原型:int socket(intdomain, inttype, intprotocol);参数说明:domain:协议域,又称协议族(family)。常用的协议族有AF_INET、AF_INET6、AF_LOCAL(或称AF_UNIX,Unix域Socket)、AF_ROUTE等。协议族决定了socket的地址类型,在通信中必须采用对应的地址,如AF_...
UNIX网络编程学习笔记(1) 传输层:TCP UDP STCP
u014086788的专栏
07-05 2259
TCP连接的建立和终止 1.1 三路握手 建立一个TCP连接时会发生下述情形。 (1)服务器必须准备好接受外来的连接。这通常是通过调用socket、bind和listen这3个函数来完成,我们称之为被动打开(passive open)。 (2)客户必须通过调用connect发起主动打开(active open)。这导致客户TCP发送一个SYN(同步)分节,它告诉服务器客户将在(待建立的
利用frps进行内网穿透
baidu_41553551的博客
11-02 6107
TCP穿透原理:其实就是客户端A绑定端口发送数据,然后监听该端口,然后由中转服务器告诉客户端B,客户端A的公网IP和公网端口,客户端B连接A的公网IP和公网端口,数据包自动由NAT转化为客户端内网IP和内网端口。 开启端口号 7500 web端口验证 公网ip:开放的web端口号 登录成功 关闭终端后,frps也会关闭,nohup命令能够阻止其关闭, 格式为 nohup 命令 & nohup ./frps -c frps.ini &......
使用frp实现内网穿透(含SSH、远程桌面、文件访问等)
耗子Jerry的博客
04-04 7435
目录一、遇到的问题二、材料三、步骤1. 服务器配置A. 部署Go语言环境B. 安装frpC. 开端口D. 通过Dashboard查看服务端连接情况2. 客户机A配置(需求1)A. 部署Go语言环境B. 安装frp3. 访问端配置(需求1)A. 文件访问B. 远程桌面连接4. 客户机B配置(需求2)5. 访问端配置(需求2)四、一些心得 一、遇到的问题 有一台闲置的阿里云服务器,想折♂腾Ta一下。 老家(有IPv6地址但懒得申请公网IP)有一台捡来的、在跑Windows Server的NAS,想拿来跟爱人一
STCPTCP协议
热门推荐
xy的博客
07-01 1万+
(1)首先SCTP和TCP之间的最大区别是SCTP的连接可以是多宿主连接的,TCP则一般是单地址连接的 (2)其次SCTP是基于消息流,而TCP则是基于字节流。 (3)在网络安全方面,SCTP增加了防止恶意攻击的措施。不同于TCP连接采用的三次握手机制,SCTP连接采用四次握手机制, 有效的防止了类似于SYN Flooding的防范拒绝服务攻击。
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
最新发布
wosixiaokeai的博客
06-19 1109
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
msp430对多功能外设扩展电路板4位数码管的控制
04-06
Msp430可以通过GPIO口控制4位数码管的显示。需要使用数字转换芯片(例如74HC595)进行扩展。具体步骤如下: 1. 连接电路板:将Msp430与扩展电路板连接,将74HC595芯片的数据(DS)、时钟(CLK)和锁存(STCP)引脚分别连接到Msp430的GPIO口。 2. 初始化IO口:设置控制数码管的GPIO口为输出模式。 3. 数码管控制:将需要显示的数字转换为二进制代码,通过74HC595芯片的数据(DS)引脚依次发送,每次发送完成后通过时钟(CLK)引脚触发,最后通过锁存(STCP)引脚将数据存储到芯片中。通过控制四个数码管的共阴极或共阳极引脚,控制数码管的显示。 示例代码: ```C #include <msp430g2553.h> #define DS BIT0 //74HC595数据输入 #define CLK BIT1 //74HC595时钟输入 #define STCP BIT2 //74HC595锁存输入 void delay_us(unsigned int us) //延时函数 { unsigned int i; for(i=0;i<us;i++) { __delay_cycles(1); } } void send_byte(unsigned char dat) //发送字节 { unsigned char i; for(i=0;i<8;i++) { if(dat & BIT7) //判断当前位是否为1 { P1OUT |= DS; //为1则输出高电平 } else { P1OUT &= ~DS; //为0则输出低电平 } dat <<= 1; //移位 P1OUT |= CLK; //时钟上升沿触发数据 P1OUT &= ~CLK; } } void send_data(unsigned char dat) //发送数据 { P1OUT &= ~STCP; //锁存输入为低电平 send_byte(dat); //发送数据 P1OUT |= STCP; //锁存输入为高电平,数据存储到芯片中 } void display(unsigned char num[]) //显示函数 { unsigned char i, j; unsigned char dat[4] = {0x00, 0x00, 0x00, 0x00}; //存储每个数码管显示的数据 for(i=0;i<4;i++) { switch(num[i]) //根据数字选择对应的数码管显示 { case 0: dat[i] = 0xC0; break; //0的二进制代码为11000000 case 1: dat[i] = 0xF9; break; //1的二进制代码为11111001 case 2: dat[i] = 0xA4; break; //2的二进制代码为10100100 case 3: dat[i] = 0xB0; break; //3的二进制代码为10110000 case 4: dat[i] = 0x99; break; //4的二进制代码为10011001 case 5: dat[i] = 0x92; break; //5的二进制代码为10010010 case 6: dat[i] = 0x82; break; //6的二进制代码为10000010 case 7: dat[i] = 0xF8; break; //7的二进制代码为11111000 case 8: dat[i] = 0x80; break; //8的二进制代码为10000000 case 9: dat[i] = 0x90; break; //9的二进制代码为10010000 default: dat[i] = 0xFF; break; //其他数字显示为空 } for(j=0;j<i;j++) //将前面的数码管位置清空 { dat[i] <<= 1; } } for(i=0;i<4;i++) //依次发送每个数码管的数据 { send_data(dat[i]); } } void main(void) { WDTCTL = WDTPW + WDTHOLD; //停止看门狗 P1OUT = 0x00; //初始化输出状态 P1DIR |= DS + CLK + STCP; //设置为输出模式 P1SEL &= ~(DS + CLK + STCP); //选择GPIO功能 P1SEL2 &= ~(DS + CLK + STCP); while(1) { unsigned char num[4] = {1, 2, 3, 4}; //要显示的数字 display(num); //显示函数 delay_us(10000); //延时10ms } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值