Frp穿透技术

2022-02-08 15:58:27 作者：互联网

Frp穿透技术

背景
frp配置版本（较为繁琐）
- 准备环境、工具：
- 实施流程：
本地物理机程序连接
frp配置版本二（免配置版，较为方便快捷）
- 准备环境、工具：
- 实施流程：
Sock5穿透技术
- 背景
- 流程

背景

内网遨游，首选ftp技术，frp是fast reverse proxy的缩写，其可用于反向代理和内网穿透，支持tcp, udp, http, https 协议，这比ngrok还多了个udp。
由于大部分项目涉及远程打内网，向日葵等远程连接工具又很麻烦且欠缺工具。所以把内网流量代理到本地就显得很有必要，节省了很多时间成本。

frp配置版本（较为繁琐）

准备环境、工具：

一台公网服务器（服务端）
被控内网（客户端）
frp工具：https://github.com/fatedier/frp/releases

实施流程：

公网服务器配置（服务端）
将工具上传服务器
在这里插入图片描述
配置服务端文件 frps.ini，其中bind_port为监听端口，默认为7000（太好猜了，改个难的，我愿意！）

[common] bind_port = 9898

启动程序：sudo frps-c ./frps.ini
在这里插入图片描述出现bash: ./frps: Permission denied是因为ftps文件没有执行权限，给加上执行权限

chmod 777 ./frps

在这里插入图片描述被控内网配置（客户端）
客户端frpc.ini文件配置，需要更改server_addr、server_port为对应的服务端地址、端口。

[common] server_addr = 服务器ip
server_port = 9898
[socks5]
type = tcp
remote_port = 10808
plugin = socks5
plugin_user = dameng
plugin_passwd = dameng
use_encryption = true
use_compression = true
[http]
type = tcp
remote_port = 10809
plugin = http_proxy
plugin_http_user = dameng
plugin_http_passwd = dameng

将文件frpc和frpc.ini放到目标机子中，然后启动程序：./frpc -c ./frpc.ini 。

本地物理机程序连接

Linux连接

修改proychains的配置: vim /etc/proxychians.conf
在最后面添加：socks5 你的服务器IP 9898
需要代理的地方，使用proxychains启动就行。

frp配置版本二（免配置版，较为方便快捷）

准备环境、工具：

一台公网服务器（服务端）
被控内网（客户端）
frp工具：链接：https://pan.baidu.com/s/1BKmZ5tRIG025vYecazthNw 提取码：1234

实施流程：

公网服务器配置（服务端）
上传工具到公网服务器，进行对应的系统软件对应位置，运行Frps -p 7777

在这里插入图片描述被控内网配置（客户端）

Frpc -t 公网地址 -p 7777 -f 9999

在这里插入图片描述
然后proxifier连9999端口

缺点：ss5无密码，连接不安全，客户容易被爆破拿取内网权限，可以自己在frps上直接配置用户。短期内使用无大事

Sock5穿透技术

参考文章：https://www.shangmayuan.com/a/fd6c1cd539c54c31808b464d.html
https://blog.jiayx.net/archives/71.html

背景

搭建Sock隧道通常都是使用dante-server，dante-server是一个很好的socks4/5代理服务器软件。

流程

● 安装 apt-get install dante-server
● 创建日志文件夹 mkdir /var/log/sockd
● 修改配置文件 vi /etc/danted.conf 写入以下内容

ogoutput: /var/log/sockd/sockd.log
internal: eth0 port = 1080
external: eth0
method: username
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

● 启动 /etc/init.d/danted start
● 检测是否启动成功 netstat -anp | grep 1080

检测开启成功之后，公网服务器输入
useradd dameng 创建dameng这个用户
passwd dameng 为dameng这个用户添加密码，连续输入两次一样的密码修改成功。

完成后，本地用proxifier，创建sock5连接，地址公网服务器地址，端口1080，账号/密码dameng/xxxxx

标签：0.0,技术,frp,穿透,Frp,公网,服务器,dameng,port
来源： https://blog.csdn.net/weixin_42253265/article/details/122825416