內網穿透工具FRP的使用

2022-05-04 03:30:14 字數 3775 閱讀 3239

frp(fast reverse proxy) 是一款簡單,好用,穩定的隧道工具。frp 使用 go 語言開發,它是一款高效能的反向**應用,可以輕鬆地進行內網穿透,對外網提供服務。frp 支援 tcp、udp、kcp、http、https等協議型別,並且支援 web 服務根據網域名稱進行路由**。在進行內網滲透中,frp是常用的一款隧道工具。

現在有這麼乙個場景,我們獲得了乙個位於內網的通過nat方式對外提供服務的主機的許可權,現在我們需要對其所在的內網繼續進行滲透。於是,我們就需要通過frp建立乙個隧道,讓我們的主機可以通過隧道訪問其內網。

我們的vps作為服務端,服務端啟動:frps.exe -c frps.ini ,服務端的配置frps.ini 如下

[common]


bind_addr = 0.0.0.0 #繫結的ip,為本機


bind_port = 17000 #繫結的埠


dashboard_addr = 0.0.0.0 #管理位址


dashboard_port = 27500 #管理埠


dashboard_user = root #管理的使用者名稱


dashboard_pwd = 123456 #管理使用者的密碼


token = 1q2w3e #客戶端服務端連線的密碼


heartbeat_timeout = 90 #心跳超時時間


max_pool_count = 5 #最大同時連線數
被控的主機作為客戶端,客戶端啟動:frpc.exe -c frpc.ini ,客戶端的配置檔案frpc.ini 如下

[common]


server_addr = 100.20.14.14


server_port = 17000 #伺服器繫結的埠


token = 1q2w3e #連線的密碼


pool_count = 5 


protocol = tcp #協議型別


health_check_type = tcphealth_check_interval_s = 100


[test]


remote_port = 10000 #**的埠


plugin = socks5 #使用的協議


use_encryption = true #是否加密


use_compression = true
訪問 ,用 root 123456 登入,檢視tcp。說明隧道搭建完成

現在有這麼乙個場景,位於內網的主機需要對外提供web服務,於是將內網主機的80埠對映到公網主機的80埠上

位於公網的主機作為服務端,服務端啟動:frps.exe -c frps.ini ,服務端的配置frps.ini 如下

[common]bind_addr = 0.0.0.0        #繫結的ip,為本機


bind_port = 17000 #繫結的埠


dashboard_addr = 0.0.0.0 #管理位址


dashboard_port = 27500 #管理埠


dashboard_user = root #管理的使用者名稱


dashboard_pwd = 123456 #管理使用者的密碼


token = 1q2w3e #客戶端服務端連線的密碼


heartbeat_timeout = 90 #心跳超時時間
位於內網的主機作為客戶端,客戶端啟動:frpc.exe -c frpc.ini ,客戶端的配置檔案frpc.ini 如下

[common]server_addr = 100.20.14.14


server_port = 17000 #伺服器繫結的埠


token = 1q2w3e #連線的密碼


[http] type=tcplocal_ip = 127.0.0.1 #本地ip位址


local_port = 80 #要對映的本地埠


remote_port = 80 #要對映的服務端埠


custom_domains=www.test.com #這個必須要寫
訪問 ,用 root 123456 登入,檢視tcp。說明隧道搭建完成

然後訪問就是相當於訪問位於內網的主機 了

現在有這麼乙個場景,我們獲得了位於內網的一台主機的許可權,並且知道了他的登入使用者名稱和密碼。他的3389埠只對內網開放,現在我們需要將該主機的3389埠對映到公網我們的vps的3389埠,那樣,我們連線我們vps的3389埠就相當於連線內網主機的3389埠了

位於公網的vps作為服務端,服務端啟動:frps.exe -c frps.ini ,服務端的配置frps.ini 如下:

[common]bind_addr = 0.0.0.0        #繫結的ip,為本機


bind_port = 17000 #繫結的埠


dashboard_addr = 0.0.0.0 #管理位址


dashboard_port = 27500 #管理埠


dashboard_user = root #管理的使用者名稱


dashboard_pwd = 123456 #管理使用者的密碼


token = 1q2w3e #客戶端服務端連線的密碼


heartbeat_timeout = 90 #心跳超時時間
位於內網的主機作為客戶端,客戶端啟動:frpc.exe -c frpc.ini ,客戶端的配置檔案frpc.ini 如下:

[common]


server_addr = 100.20.14.14


server_port = 17000


token = 1q2w3e


[test]


type=tcplocal_ip = 127.0.0.1


local_port = 3389


remote_port = 3389
訪問 ,用 root 123456 登入,檢視tcp。說明隧道搭建完成

注:使用frp對映其他服務,例如ssh、mysql、redis等服務都是和對映web、rdp服務一樣,修改一下要對映的埠即可。

內網穿透 frp工具使用

2.伺服器上啟動 frps 3.修改本地frpc.ini 檔案 4.本地啟動frpc 5.通過網域名稱訪問 總結 有時想要讓其他人通過網域名稱訪問或者測試我們在本地搭建的 web 服務,但是由於本地機器沒有公網 ip,無法將網域名稱解析到本地的機器,通過 frp 就可以實現這一功能。frp 是乙個可...

內網穿透工具frp

frp中文文件 對於沒有公網 ip 的內網使用者來說,遠端管理或在外網訪問內網機器上的服務是乙個問題。通常解決方案就是用內網穿透工具將內網的服務穿透到公網中,便於遠端管理和在外部訪問。主要參考 檔案 frps.ini common bind port 7000 max pool count 5 au...

frp 內網穿透工具

frp 內網穿透工具 frp 是乙個高效能的反向 應用,可以幫助您輕鬆地進行內網穿透,對外網提供服務,支援 tcp,http,https 等協議型別,並且 web 服務支援根據網域名稱進行路由 frp 的作用 利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。對於 htt...