其他分享
首页 > 其他分享> > Frp穿透技术

Frp穿透技术

作者:互联网

Frp穿透技术

背景

内网遨游,首选ftp技术,frp是fast reverse proxy的缩写,其可用于反向代理和内网穿透,支持tcp, udp, http, https 协议,这比ngrok还多了个udp。
由于大部分项目涉及远程打内网,向日葵等远程连接工具又很麻烦且欠缺工具。所以把内网流量代理到本地就显得很有必要,节省了很多时间成本。

frp配置版本(较为繁琐)

准备环境、工具:

一台公网服务器(服务端)
被控内网(客户端)
frp工具:https://github.com/fatedier/frp/releases

实施流程:

公网服务器配置(服务端)
将工具上传服务器
在这里插入图片描述
配置服务端文件 frps.ini,其中bind_port为监听端口,默认为7000(太好猜了,改个难的,我愿意!)

[common] bind_port = 9898

启动程序:sudo frps-c ./frps.ini
在这里插入图片描述出现bash: ./frps: Permission denied是因为ftps文件没有执行权限,给加上执行权限

chmod 777 ./frps

在这里插入图片描述被控内网配置(客户端)
客户端frpc.ini文件配置,需要更改server_addr、server_port为对应的服务端地址、端口。

[common] server_addr = 服务器ip
server_port = 9898
[socks5]
type = tcp
remote_port = 10808
plugin = socks5
plugin_user = dameng
plugin_passwd = dameng
use_encryption = true
use_compression = true
[http]
type = tcp
remote_port = 10809
plugin = http_proxy
plugin_http_user = dameng
plugin_http_passwd = dameng

  1. 将文件frpc和frpc.ini放到目标机子中,然后启动程序:./frpc -c ./frpc.ini 。

本地物理机程序连接

Linux连接

  1. 修改proychains的配置: vim /etc/proxychians.conf
  2. 在最后面添加:socks5 你的服务器IP 9898
  3. 需要代理的地方,使用proxychains启动就行。

frp配置版本二(免配置版,较为方便快捷)

准备环境、工具:

一台公网服务器(服务端)
被控内网(客户端)
frp工具:链接:https://pan.baidu.com/s/1BKmZ5tRIG025vYecazthNw 提取码:1234

实施流程:

公网服务器配置(服务端)
上传工具到公网服务器,进行对应的系统软件对应位置,运行Frps -p 7777

在这里插入图片描述被控内网配置(客户端)

Frpc -t 公网地址 -p 7777 -f 9999

在这里插入图片描述
然后proxifier连9999端口

缺点:ss5无密码,连接不安全,客户容易被爆破拿取内网权限,可以自己在frps上直接配置用户。短期内使用无大事

Sock5穿透技术

参考文章:https://www.shangmayuan.com/a/fd6c1cd539c54c31808b464d.html
https://blog.jiayx.net/archives/71.html

背景

搭建Sock隧道通常都是使用dante-server,dante-server是一个很好的socks4/5代理服务器软件。

流程

● 安装 apt-get install dante-server
● 创建日志文件夹 mkdir /var/log/sockd
● 修改配置文件 vi /etc/danted.conf 写入以下内容

ogoutput: /var/log/sockd/sockd.log
internal: eth0 port = 1080
external: eth0
method: username
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

● 启动 /etc/init.d/danted start
● 检测是否启动成功 netstat -anp | grep 1080

检测开启成功之后,公网服务器输入
useradd dameng 创建dameng这个用户
passwd dameng 为dameng这个用户添加密码,连续输入两次一样的密码修改成功。

完成后,本地用proxifier,创建sock5连接,地址公网服务器地址,端口1080,账号/密码dameng/xxxxx

标签:0.0,技术,frp,穿透,Frp,公网,服务器,dameng,port
来源: https://blog.csdn.net/weixin_42253265/article/details/122825416