FRP隧道代理研究与优化

已于 2023-01-26 16:02:56 修改
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 隧道代理 文章标签: web安全
于 2022-10-16 13:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/127346704
版权

FRP:frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。

URL:https://github.com/fatedier/frp

最新的0.44版:

1.plugin_key_path如果和plugin_crt_path对于插件https2https和为空,则使用自动生成的证书https2http。
2.服务器仪表板支持 TLS 配置。

特点:

1.客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
2.采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
3.代理组间的负载均衡。
4.端口复用,多个服务通过同一个服务端端口暴露。
5.多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 6.客户端完成某些工作。
7.高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
8.服务端和客户端 UI 页面

FRP代理类型:

类型 描述
tcp 单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。
udp 单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。
http 针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。
https 针对 HTTPS 应用定制了一些额外的功能。
stcp 安全的 TCP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
sudp 安全的 UDP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
xtcp 点对点内网穿透代理,功能同 stcp,但是流量不需要经过服务器中转。
tcpmux 支持服务端 TCP 端口的多路复用,通过同一个端口访问不同的内网服务。

1. 了解目录:

作者工具的帮助手册:https://gofrp.org/docs/overview/

大概分析了一下它的内容:
Cmd:命令行模式
Conf:配置文件示例
Pkg:主要文件
Web:web模式

2. 工作模式

客户端:(frpc) 加载配置:(frpc.ini)
服务端:(frps) 加载配置:(frps.ini)

3. 使用

命令:
(linux)
./frps -c frps.ini
./frpc -c frpc.ini
(windows)
frps.exe -c frps.ini
frpc.exe -c frpc.ini

二开:
TLS加密

tlsenable = true #frpc.ini中加入

传输压缩

use_encryption = true
use_compression = true #frpc.ini中加入,开启tls不必进行传输压缩

信息修改

新版:\frp-dev\pkg\msg\msg.go
旧版:\frp\models\msg\msg.go
Version string json:"NS_learn"
Hostname string json:" NS_ip"
Os string json:" NS_0s"
Arch string json:" NS_ac"
User string json:" NS_username"
PrivilegeKey string json:" NS_pKEY"
Timestamp int64 json:" NS_time"
RunId string json:" NS_rID"
Metas map[string]string json:" NS_m"

流量特征修改

新版:\pkg\util\net\tls.go
旧版:\frp\utils\net\tls.go
var (FRP_TLS_HEAD_BYTE = 0x16 # 0x16十六进制修改)
c.Write([]byte{byte(FRP_TLS_HEAD_BYTE),byte(0x71),byte(0x72)}) #修改
sc, r := gnet.NewSharedConnSize(c, {4}) #4修改
buf := make([]byte, {3}) #3修改
if n == 1 && int(buf[0]) == FRP_TLS_HEAD_BYTE { #1修改

写死配置

pkg\config\client.go # frpc
pkg\config\server.go # frps

(根据自己想要的配置来进行写死)

GO编译

set GOARCH=amd64
set GOOS=linux
go build main.go

效果

在这里插入图片描述

优化FRP-Github链接

https://github.com/CllmsyK/nsfrp_0.45_amd64

使用

目标:nsfrp_0.44.exe
VPS:./nsfrp_0.44_mad64

拓展方法
方法一:远程加载frpc.ini(配置隐藏)

缺点:看命令日志会暴露一个web服务端,对流量做分析仔细点还是能看到
优点:隐藏配置文件,给溯源团队增加工作量
使用:

思考:配置文件只是用于加载,通过快速打点获取公网上的任何一台web服务,将配置文件上传,再通过公网得配置文件来加载进去frpc.exe中,接着把该配置文件从该web服务器上删除,如果再给该vps Ip做个CDN隐藏,是否能让溯源团队工作量增加。
在这里插入图片描述

方法二:购买CDN域名来替代真实IP(有钱即可)
方法三:通过域前置隐藏真实IP(未实现)
Cllmsy_K
关注
专栏目录
frp代理工具
weixin_45682070的博客
12-05 2631
frps.ini的配置文件如下: [common] bind_port = 7000 [common]部分是必须有的配置,其中bind_port是自己设定的frp服务端端口,用于和frp服务器端进行通信。 frpc.ini配置文件如下: [common] server_addr = VPS IP server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 [common]部分是
frp-v0.57.0-windows安装包
04-28
内网穿透(FRP,全称:Fast Reverse Proxy)是一种网络代理技术,它允许在没有公网IP的情况下,通过一台具有公网IP的服务器作为中转站,实现内网设备与公网的双向通信。frp工具由Google工程师draveness开发,它的设计...
FRP内网穿透性能优化
m0_74288308的博客
07-05 738
内网穿透技术作为解决网络访问限制和实现远程资源共享的关键手段,正发挥着越来越重要的作用。其中,巴比达内网穿透以其出色的性能表现,在众多同类产品中脱颖而出。本文将深入剖析巴比达内网穿透的性能特点,为您揭示其背后的技术奥秘。
frp内网穿透常见问题
最新发布
u010905359的博客
09-24 917
Frp编译和部署比较复杂,多端口映射时或者连接数多的情况下会出现不稳定的现象,不适合小白使用,而且仅是上一代的内网穿透技术,生产环境使用建议选择稳定性比较高的产品,如神卓互联、花生壳等,都是采用C语言编写,经历过市场验证,如您是小白,只想体验Frp玩玩,可以接续阅读本地,为您列举了Frp使用过程中的一些常见问题,本文将整理并介绍一些常见的frp内网穿透问题及解决方法。
frp构建代理隧道
11-30 1427
需要[common]标签设置正确 #frpc.ini配置文件中创建自定义标签: [http_proxy标签自定义] type=tcp --隧道传输的数据包类型tcp remote_port=N --frp服务端frps的隧道端口N, 我们可以将代理类型设置为http代理代理地址为服务端的IP地址及N端口,这样我们外部所有的流量传输给frpc, 以frpc的身份发送这些数据包 plugin=http_proxy --隧道类型 http代理隧道。以内网出口计算机的身份将数据包发送出来。
frp优化
mingyqf的博客
06-05 1806
本文由Tide安全团队原创发布原文链接:https://www.anquanke.com/post/id/273033#h2-7​​ 阅读量 52576 |​
FRP内网代理
weixin_51151498的博客
07-23 2169
FRP内网代理
一个使用Avalonia开发的FRP(内网穿透反向代理)的WindowsLinux GUI程序.zip
02-10
FRP(Fast Reverse Proxy)则是一种网络技术,常用于解决内网服务对外访问的问题,它通过在公网和内网之间建立一个隧道,使得内网服务能够被外部网络访问。 描述中提到的“嵌入式Linux开发”是指在Linux操作系统...
frp-0.52.3-内网穿透外网软件
10-27
7. **监控与日志**:frp提供了监控和日志功能,帮助用户了解系统运行状态,便于故障排查和性能优化。 在压缩包文件`tools`中,通常包含了frp的二进制文件,包括适用于不同操作系统的frpc和frps,以及相应的配置示例...
内网穿透frp_0.37.1_linux_amd64.tar.gz
08-29
内网穿透是FRP的核心功能,它通过建立一个安全隧道,使得内网服务可以被外界访问,而无需公开IP。 在压缩包文件名称列表中,只有“frp_0.37.1_linux_amd64”一项,这通常意味着压缩包内包含了FRP服务器和客户端的...
frp内网穿透,包含服务器和客户端
11-04
FRP基于反向代理的概念,其主要由两部分组成:服务器端(frps)和客户端(frpc)。服务器端部署在公网服务器上,而客户端则部署在内网环境中的设备上。当内网设备(如家庭或公司内部的服务器)想要暴露到公网时,...
FRP反向代理
11-13
使用FRP可以轻松将内网主机IP挂到外网上,有用的资源放在内网主机中,开通代理后通过代理端口轻松访问。FRP使用操作简单,时候入门使用
frp内网代理
weixin_43833725的博客
06-12 1769
frp 内网穿透
frp搭建多级代理隧道
sirius的博客
08-20 569
实验目的:模拟通过远程运维不出网内网服务器实验环境:VPS:一台具有公网IP的服务器主机主机1(DMZ):网卡1:192.168.211.131 (可访问外网)网卡2:192.168.200.3 (内网网段)主机2 :网卡1:192.168.200.4(内网网段)网卡2 :192.168.100.3(内网网段)主机3:网卡::192.168.100.4网络通断情况主机1与互联网、主机2相通主机2与主机1、3相通主机3只与主机2相通。
frp代理本地服务器
weixin_34133829的博客
12-14 433
下载 https://github.com/fatedier/frp/releases包:frp_0.14.1_linux_amd64和frp_0.14.1_windows_amd64 配置服务器端frps.ini,启动nohup ./frps -c ./frps.ini & # frps.ini [common] bind_port = 7000 vhost_ht...
frp代理搭建
weixin_54227009的博客
01-06 1247
摘要:如果要实现两台不同局域网之间利用msf通话的话,则需要用到frp或者是ngrok进行代理, ngrok有免费的,但是网络很卡,所以这里我们使用自己的服务器搭建一个frp代理
FRP代理搭建
buffedon的博客
07-08 4779
FRPFRP搭建服务器端客户端登录VPS验证总结参考 FRP搭建 frp 是一种快速反向代理,是一个隧道工具,可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。 截至目前,它支持TCP和UDP,以及HTTP和HTTPS协议,其中请求可以通过域名转发到内部服务。 服务器端 1.下载命令 wget https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz 2.解压缩命令 t
frp(高性能反向代理)内网穿透
m0_68394388的博客
07-19 4290
FRP由客户端(frps)和服务器端(frpc)两部分组成,客户端部署在需要被代理的服务器上,服务器端部署在公网可访问的服务器上。总的来说,将FTP集成到FRP中可以提供更多的灵活性和功能,特别是在需要内网穿透、安全性增强、负载均衡和高级管理功能的场景中。9. 高可用性:通过FRP,可以设置多个FTP服务器作为后端,并在其中一个服务器失败时自动切换到其他服务器,提高服务的可用性。10. 社区支持:FRP是一个开源项目,拥有活跃的社区,用户可以从社区获得帮助和支持,包括FTP相关的配置和问题解决。
frp反向代理
qq_42307546的博客
04-20 3489
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp分为客户端和服务端,客户端安装在本地的机子,服务端在vps上,一般我们在内网开设了一个80端口但是因为处于内网不能够直接访问所以需要将80端口映射到公网的vps的某个端口上,这样我们访问这台vps那个端口就相当于访问内网的80端口,通过frp反向代理可以帮助我们解决这样的问题 项目地址: https://github.co
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值