首页 > 其他分享 >穿墙神器frp

穿墙神器frp

时间:2024-08-07 18:05:32浏览次数:12  
标签:穿墙 frps admin 端口 192.168 神器 frp frpc 服务器

背景

内网渗透需要

官网

https://github.com/fatedier/frp
当前最新版

https://github.com/fatedier/frp/releases/tag/v0.59.0

部署

写两个简单的加入systemctl的脚本


create_frps_service.sh

#!/bin/bash
install_path=$(cd $(dirname $0); pwd)
frps_exec=$install_path/frps
frps_config=$install_path/frps.toml
cat > /etc/systemd/system/frps.service <<EOF
[Unit]
Description=frps daemon
After=network.target

[Service]
User=root
Group=root
Type=simple
ExecStart=$frps_exec -c $frps_config
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload

create_frpc_service.sh

#!/bin/bash
install_path=$(cd $(dirname $0); pwd)
frpc_exec=$install_path/frpc
frpc_config=$install_path/frpc.toml
cat > /etc/systemd/system/frpc.service <<EOF
[Unit]
Description=frps daemon
After=network.target

[Service]
User=root
Group=root
Type=simple
ExecStart=$frpc_exec -c $frpc_config
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload

配置

frps.toml

bindPort = 6000
auth.method = "token"
auth.token = "ixxxssfsfr254235hthtvdcv242dhrfjfgj35we832743532twfdysHG4Bq8ff39u35fvxxx"
webServer.addr = "0.0.0.0"
webServer.port = 7000
webServer.user = "admin"
webServer.password = "admin"

frpc.toml

serverAddr = "frps服务器ip"
serverPort = 6000
auth.method = "token"
auth.token = "ixxxssfsfr254235hthtvdcv242dhrfjfgj35we832743532twfdysHG4Bq8ff39u35fvxxx"

[[proxies]]
name = "test-web"
type = "tcp"
localIP = "192.168.35.226"
localPort = 6180
remotePort = 6001

[[proxies]]
name = "plugin_socks5"
type = "tcp"
remotePort = 6002
[proxies.plugin]
type = "socks5"
username = "admin"
password = "admin"

[[proxies]]
name = "secret_ssh"
type = "stcp"
# 只有与此处设置的 secretKey 一致的用户才能访问此服务
secretKey = "abcdefg"
localIP = "192.168.35.108"
localPort = 22

操作命令

启停:
systemctl start frps
systemctl stop frps
systemctl start frpc
systemctl stop frpc
看日志调试:
journalctl -u frps -f
journalctl -u frpc -f

功能

一.将内网的某一台服务器上的某个端口穿透至云服务器上的6001,协议tcp。

frps:101.37.252.158
frpc:192.168.35.86
目标服务器ip及端口:192.168.35.226:6180
穿透到云服务器ip及端口:101.37.252.158:6001

frpc端配置:

内网访问效果:

配置生效后:

成功将内网的某个web服务穿透至公网。

二.socks代理,协议tcp,插件socks5


frps:101.37.252.158
frpc:192.168.35.86
穿透到云服务器ip及socks5端口:101.37.252.158:6002
socks5账号:admin
socks5密码:admin

frps服务器
vim /etc/proxychains.conf
底部添加:
socks5  127.0.0.1 6002  admin admin


验证,通过proxychains4访问内网web服务器页面

成功通过socks5穿透访问内网资源。

三.配置服务端Dashboard

frps端
webServer.addr = "0.0.0.0"
webServer.port = 7000
webServer.user = "admin"
webServer.password = "admin"

四.安全的内网穿透

https://gofrp.org/zh-cn/docs/examples/stcp/
这是在功能一上做了改良,加了secretKey来认证,并新增了visitors这个概念。
frps:101.37.252.158
frpc:192.168.35.86
目标服务器ip及端口:192.168.35.226:22
发起访问的主机:192.168.11.55
比如说:
我在家里,我只要在家里的电脑安装一个frpc客户端,我可以通过云端的frps,将公司内网的某台服务器的某个端口,穿透到我家电脑的某个端口上。我访问家里本机上的端口等于访问公司服务器的某个目标端口。
这里需要改动的配置是公司的frpc:192.168.35.86,我家的frpc:192.168.11.55,而我家的这个frpc就是所谓的visitors。两边的frpc都需要加入secretKey,提供安全性。type为"stcp"。
公司frpc:192.168.35.86配置:

我家电脑frpc:192.168.11.55配置:

[[visitors]]
name = "secret_ssh_visitor"
type = "stcp"
# 要访问的 stcp 代理的名字
serverName = "secret_ssh"
secretKey = "abcdefg"
# 绑定本地端口以访问 SSH 服务
bindAddr = "127.0.0.1"
bindPort = 5555

验证成功:

五、更加安全的点到点的穿透

https://gofrp.org/zh-cn/docs/examples/xtcp/
在第四个功能上又做了改良,按官方的说法,代理类型xtcp,类似于功能四的stcp,用于在需要传输大量数据且不希望流量经过服务器frps进行中转的情况下实现内网穿透。

这个实验回头再补充。。。无非就是type改变一下就差不多了。

标签:穿墙,frps,admin,端口,192.168,神器,frp,frpc,服务器
From: https://www.cnblogs.com/haiyoyo/p/18347590

相关文章

  • windows将frp或其他应用配置为service服务并开机自启
    原文:https://blog.csdn.net/weixin_44398687/article/details/1312729231.下载WinSW安装包github下载地址:WinSW可以将下载的文件改名为winsw.exe,方便后续操作2.编写一个配置文件在winsw.exe的同级创建一个和winsw同名的xml配置文件,exe和xml可以修改文件名称,保持同名即可......
  • frps 内网穿透
    原文:https://blog.csdn.net/jiuweideqixu/article/details/120167410内网穿透的作用包括跨网段访问一个局域网中的一台主机 如上图,假设我们想要通过主机A访问主机C,但是主机A和主机C绑定的都是私有ip地址,所以它们之间是无法直接进行通信的。要想使得A和C能够进行通信,就需要用到......
  • 墙裂推荐~收藏了很久的网盘搜索神器~
    虽然网盘自诞生以来就饱受吐槽,但不得不承认,我们平时的娱乐、工作、生活、学习很多时候依然离不开网盘,所以能够利用好网盘服务也可以大大提升工作学习效率,丰富日常生活。网上有很多网盘资源搜索的网站工具,它们可以自动抓取别人分享的资源,我们只需要输入关键词即可直接搜到,这也......
  • 设计师的超强素材管理神器,支持多级打标签,支持Win/Mac双系统
    作为一名设计师,整理和管理各种素材是我们日常花费比较多时间的工作流之一。但是当我们收集的素材积累到一定量后,整理和查找素材将会非常麻烦。这么多零散的素材内容,积累到一起的结果就是,每次想要找一个素材,就需要花费一定的时间在电脑上到处寻找。 为了解决这个问题,千鹿设计......
  • 看片神器,将本地视频通过AI自动生成字幕及翻译字幕
    迈信达音视频字幕软件(MaixindaSubtitle)是一款专注于自动化视频转录文本、字幕制作、字幕翻译的AI自动化字幕软件。通过AI一键生成本地音频与视频的字幕文件,及翻译字幕内容。使用AI提取音视频对话内容后翻译、生成字幕文件,可以低成本并高效地将任意语言的视频、音频转录并翻译为目......
  • Parallels Desktop19Mac就是这样一个神器!在Windows和Mac之间反复切换横跳!
    在Windows和Mac之间反复横跳,是很多职场人的常态。Windows系统生态完善,软件丰富;而Mac的优雅设计、出色的性能以及稳定的系统体验也让人难以舍弃。但鱼与熊掌不可得兼,两个系统来回切换,需要准备两台电脑,既麻烦又占用空间,还增加了经济负担。如果一台电脑可以同时运行两个操作系......
  • 70% IT企业采用AI的秘密:效率提升神器!
        嘿,朋友!在这个信息 的时代,写作成了咱们的日常超能力。可别告诉我,你还在为码字头疼?好消息来了,人工智能已经悄悄变成咱们的写作小助手,让灵感飞起来的同时,还能保证质量杠杠的!下面就是我精心为你搜集的11款超炫酷的AI写作神器,准备好接招了吗?想象一下,如果有个聪明绝顶的机......
  • 智能语音转Markdown的神器
    嘿,技术大咖们,今天我要给你们安利一个超酷炫的智能语音转Markdown笔记系统,它融合了前沿的语音识别技术和强大的AI大模型,绝对是记录和整理信息的神器!打造了一个语音转Markdown的神器在线体验:智能语音生成Markdown笔记这个项目基于SenseVoice和多种AI大模型,整合了高效的......
  • 智能语音生成会议纪要的神器
    嘿,技术爱好者们,今天我想分享一个令人兴奋的智能语音项目。它巧妙地结合了faster-whisper、Pyannote以及一系列先进的大语言模型,旨在为会议纪要的自动化生成带来新的可能。开发了一个智能语音生成会议纪要的神器在线体验:智能语音生成会议纪要它基于faster-whisper、Pya......
  • AI神器助我逆袭:职场风暴中的守护神!
    一、AI工具渗透我们的生活    在数字化浪潮汹涌的当下,AI技术如同一位神通广大的魔法师,正以前所未有的速度改变着我们的工作和生活。对于我这个身处职场的人来说,AI工具不仅是一场技术的革新,更是我在职场风暴中站稳脚跟的得力助手。二、职场上,身兼多职是好还是坏......