ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

Frp穿透技术

2022-02-08 15:58:27  阅读:250  来源: 互联网

标签:0.0 技术 frp 穿透 Frp 公网 服务器 dameng port


Frp穿透技术

背景

内网遨游,首选ftp技术,frp是fast reverse proxy的缩写,其可用于反向代理和内网穿透,支持tcp, udp, http, https 协议,这比ngrok还多了个udp。
由于大部分项目涉及远程打内网,向日葵等远程连接工具又很麻烦且欠缺工具。所以把内网流量代理到本地就显得很有必要,节省了很多时间成本。

frp配置版本(较为繁琐)

准备环境、工具:

一台公网服务器(服务端)
被控内网(客户端)
frp工具:https://github.com/fatedier/frp/releases

实施流程:

公网服务器配置(服务端)
将工具上传服务器
在这里插入图片描述
配置服务端文件 frps.ini,其中bind_port为监听端口,默认为7000(太好猜了,改个难的,我愿意!)

[common] bind_port = 9898

启动程序:sudo frps-c ./frps.ini
在这里插入图片描述出现bash: ./frps: Permission denied是因为ftps文件没有执行权限,给加上执行权限

chmod 777 ./frps

在这里插入图片描述被控内网配置(客户端)
客户端frpc.ini文件配置,需要更改server_addr、server_port为对应的服务端地址、端口。

[common] server_addr = 服务器ip
server_port = 9898
[socks5]
type = tcp
remote_port = 10808
plugin = socks5
plugin_user = dameng
plugin_passwd = dameng
use_encryption = true
use_compression = true
[http]
type = tcp
remote_port = 10809
plugin = http_proxy
plugin_http_user = dameng
plugin_http_passwd = dameng

  1. 将文件frpc和frpc.ini放到目标机子中,然后启动程序:./frpc -c ./frpc.ini 。

本地物理机程序连接

Linux连接

  1. 修改proychains的配置: vim /etc/proxychians.conf
  2. 在最后面添加:socks5 你的服务器IP 9898
  3. 需要代理的地方,使用proxychains启动就行。

frp配置版本二(免配置版,较为方便快捷)

准备环境、工具:

一台公网服务器(服务端)
被控内网(客户端)
frp工具:链接:https://pan.baidu.com/s/1BKmZ5tRIG025vYecazthNw 提取码:1234

实施流程:

公网服务器配置(服务端)
上传工具到公网服务器,进行对应的系统软件对应位置,运行Frps -p 7777

在这里插入图片描述被控内网配置(客户端)

Frpc -t 公网地址 -p 7777 -f 9999

在这里插入图片描述
然后proxifier连9999端口

缺点:ss5无密码,连接不安全,客户容易被爆破拿取内网权限,可以自己在frps上直接配置用户。短期内使用无大事

Sock5穿透技术

参考文章:https://www.shangmayuan.com/a/fd6c1cd539c54c31808b464d.html
https://blog.jiayx.net/archives/71.html

背景

搭建Sock隧道通常都是使用dante-server,dante-server是一个很好的socks4/5代理服务器软件。

流程

● 安装 apt-get install dante-server
● 创建日志文件夹 mkdir /var/log/sockd
● 修改配置文件 vi /etc/danted.conf 写入以下内容

ogoutput: /var/log/sockd/sockd.log
internal: eth0 port = 1080
external: eth0
method: username
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

● 启动 /etc/init.d/danted start
● 检测是否启动成功 netstat -anp | grep 1080

检测开启成功之后,公网服务器输入
useradd dameng 创建dameng这个用户
passwd dameng 为dameng这个用户添加密码,连续输入两次一样的密码修改成功。

完成后,本地用proxifier,创建sock5连接,地址公网服务器地址,端口1080,账号/密码dameng/xxxxx

标签:0.0,技术,frp,穿透,Frp,公网,服务器,dameng,port
来源: https://blog.csdn.net/weixin_42253265/article/details/122825416

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有