frp(内网穿透)实操篇–内网跳转(三)
这一篇内容是让你了解,认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。
我们先详细了解下代理的原理
大概的一个结构图。
我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接,类似于建立一个位置坐标,让外网的服务器知道你在哪,并将它设置到服务器的某个端口上,使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置,从而实现内网穿透。
所有的数据都是通过走公网服务器上,通过frps接受到内网传出来的坐标将数据发送到我们的内网客户端上。
从而传输数据的速度就不在是你本身设备的网络速度,而是服务器的带宽。在前面也提到过这个,所以购买公网服务器的时候就需要根据自己的所需的带宽来购买。也就推荐大家可以看看阿里云跟腾讯云的服务器了。
内网穿透的前提需要:一个拥有固定的ip地址的主机;
常规家用网络运营商都采用的是动态ip,ip随时在变化
我这里用到的是 腾讯云:大家有需要也可以购买。
新用户【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年74元
https://cloud.tencent.com/act/cps/redirect?redirect=1077&cps_key=824b8bbf4608d61e6fcb92ffdb08e0c2&from=console
或者也可以采用阿里云:
https://www.aliyun.com/minisite/goods?userCode=zdjhcsg8 **
这个就自己看着来了 新用户都可以换着用几十块钱一年;
这里注意通过frp内网穿透的数据实是先通过 公网ip客户端到达内网的,所以的你服务器贷款影响实际的网速,根据自己的需求购买服务器
**继续**
一丶
这个时候我们也要思考另外一个问题了,你的所有数据将会通过公网服务器在流向你的内网端,你所走的公网服务器是否是一个安全的环境呢,如果在对应的公网服务器上建立数据镜像,也就意味着在不影响你使用的同时能够将你的数据进行抓取分析。(所以尽量自己购买大厂的公网服务器)
当然frp内置协议是有加密传输的,但加密传输的占用带宽的同时,也会占用你处理器的内存,这个就根据自己的实际使用情况跟配置来看了,仁者见仁智者见智。
二丶
这个是今天的主要的标题内容也是另外的一种安全危害。
先从今天的内容讲起把
**内网跳转**!
根据我们可以看到,我们客户端下面还有几台电脑,他们在同网络环境下,能够互相通讯。这将意味着什么???
相信有想法的同志到了这一步就明白后续的操作了吧
对没错,这也就意味着我们能够通过frp客户端,将我们客户端能够相互联系的设备坐标信息发送到我们的公网服务器上。
这样我们仅需要某个网络的一个设备上部署frp客户端,就可以通过这个客户端将内网的整个网络坐标发送到公网服务器上,使用所有互联网设备都可以进行访问。
下面是如何配置frp.ini的文件,将客户端为跳板连接其他几台pc。
[common]
server_addr = 公网ip地址
server_port = 7000 frps.ini 配置的服务端口
[web]
type = tcp
local_ip = 192.168.0.1 //光猫
local_port = 80 //对用服务端口
remote_port = 7999 //映射到公网服务器的端口
这里的192.168.0.1是用的家里一般都会用的光猫的管理页面,自己在家也可尝试。
可以通过公网的ip:7999来访问家里路由器或光猫的管理页面从而实现远程管理路由器的功能。
当然这里你还可以映射内网其他客户端的其他的服务,如Windows的3389,ftp的21端口实现网盘功能等等等等。
接下来谈谈他的危害把,其实运营商没有提供固定ip并不是完全因为ipv4的数量,也就是公网ip的数量越来越低的原因,另外一部分也会是为了保护用网的安全。将你的电脑设备隐藏动态ip下,只要你不乱下载不知名的程序软件,将你的坐标发送出去,你的网络环境都还算是相对安全的。
但是一但你将自己公布在互联网的环境,时时刻刻都是在考验你设备的一个安全,随之而来的是各种不知名不知途径的渗透测试接种而来,你的网络随时有被入侵的可能,在不知情的情况下被人控制。
其实这里就很像地球跟宇宙一样,地球就是一个局域网,宇宙就是互联网,没人知道你的坐标就没有外人会对你的局域网进行破坏,但是一旦你的坐标被公布出来,广播到全宇宙,那带来来的结果可能就是外星人的入侵。《黑暗森林法则》
扫一扫
7848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
