首页 > 其他分享 >怎么实现用frp搭建一个自己的内网穿透服务

怎么实现用frp搭建一个自己的内网穿透服务

时间:2024-08-24 19:53:39浏览次数:12  
标签:服务 穿透 frp 公网 服务器 内网 port 服务端

使用 frp 搭建一个自己的内网穿透服务包括以下几个步骤:配置 frp 服务器(服务端)和 frp 客户端。

Frp是什么:

frp(Fast Reverse Proxy)是一款高性能的反向代理应用,广泛用于内网穿透、跨网络访问等场景。以下是 frp 的一些常见应用场景:

1. 内网服务的外网访问
frp 可以将内网中的 Web 服务器、数据库服务器、SSH 服务等暴露给外网用户访问。例如,在家中搭建的 Web 服务器,可以通过 frp 暴露在外网,供外部用户访问。
2. 远程办公
在需要远程办公时,开发者或员工可以通过 frp 访问公司内网中的资源(如数据库、开发服务器、内部应用系统),无需公司购买专门的 VPN 服务。
3. 开发环境共享
在本地搭建的开发环境可以通过 frp 共享给团队中的其他成员,方便他们进行测试、调试或演示。例如,将本地的 API 服务、Web 应用程序通过 frp 暴露在外网,供同事或客户访问。
4. 远程调试
开发者可以通过 frp 实现对内网设备的远程调试。例如,远程访问家中的树莓派、智能家居设备等,进行调试和维护。
5. IoT(物联网)设备接入
在物联网场景下,许多 IoT 设备由于网络环境或安全限制,无法直接被外网访问。通过 frp,这些设备可以被暴露到外网,从而方便对设备进行远程管理和数据采集。
6. 远程桌面和文件传输
frp 可以将远程桌面服务(如 RDP、VNC)和文件传输服务(如 FTP、SFTP)暴露给外网用户,实现对内网电脑或服务器的远程控制和文件管理。
7. 多人协作工具
在一些在线协作工具或多人游戏中,用户可以通过 frp 实现内网穿透,使得外网的其他用户能够加入同一局域网环境进行协作或游戏。
8. 构建分布式系统
frp 可以用于跨网络、跨地域的分布式系统中,使得不同地域的服务节点能够通过内网穿透互相通信,构建分布式服务架构。
9. 持续集成和自动化部署
在持续集成和自动化部署场景下,frp 可以帮助开发者在内网环境下进行自动化构建、测试和部署操作,而不需要额外配置复杂的网络环境。
10. 动态域名解析(DDNS)替代方案
对于一些没有固定公网IP的用户,frp 可以作为动态域名解析的替代方案,将本地服务通过 frp 暴露到特定的域名下,无需配置 DDNS。

如何搭建你的Frp

1. 准备工作
一台具有公网IP的服务器,用于运行 frp 服务端。比如阿里云或其他云服务
内网设备,用于运行 frp 客户端,将需要暴露的服务通过 frp 映射到外网。

2. 下载 frp
你需要在公网服务器和内网设备上分别下载 frp,可以从 frp 的 GitHub:Releases · fatedier/frp · GitHub页面下载适合你的操作系统的版本。
3. 配置 frp 服务端

在公网服务器上解压 frp,进入 frp 目录,找到 frps.ini 文件(如果没有可以新建)。

frps.ini 配置文件示例:

[common]
bind_port = 7000  # frp 服务端监听的端口,可以自定义
dashboard_port = 7500  # frp 的管理面板端口,可选
dashboard_user = admin  # 登录管理面板的用户名,可选
dashboard_pwd = admin  # 登录管理面板的密码,可选

# 如果需要更高的安全性,可以配置 TLS
# vhost_https_port = 443
# tls_only = true

4. 配置 frp 客户端


在内网设备上解压 frp,找到 frpc.ini 文件(如果没有可以新建)。

frpc.ini 配置文件示例:

[common]
server_addr = x.x.x.x  # 这里填写你的 frp 服务器公网IP
server_port = 7000  # 这里填写与服务端 `bind_port` 一致的端口

# 配置要暴露的服务
[web]
type = http
local_port = 80  # 本地需要暴露的服务端口,如 HTTP 服务的端口
remote_port = 8080  # 映射到公网的端口

# 如果你需要暴露多个服务,可以再增加配置项
# [ssh]
# type = tcp
# local_port = 22
# remote_port = 6000


启动 frp 客户端
使用以下命令启动 frp 客户端:

./frpc -c ./frpc.ini

5. 测试服务


在公网服务器上启动 frp 服务端。
在内网设备上启动 frp 客户端。
这时你可以通过 http://x.x.x.x:8080 访问到内网设备的 HTTP 服务(假设你的服务端 frps.ini 中配置的 bind_port 和客户端 frpc.ini 中配置的 remote_port 为 8080)。

6. 其他

如果你觉得太麻烦,或者你的应用场景很简单,只是用于家庭机器或公司机器的内网穿透,你可以使用ngrok或者国内的相关穿透软件来进行实现。

标签:服务,穿透,frp,公网,服务器,内网,port,服务端
From: https://blog.csdn.net/tonyoo/article/details/141405048

相关文章

  • 渗透测试SSRF技术 之 【服务端请求伪造】 SSRF和CSRF区别是啥 从知道是啥到如何玩ssrf
    目录ssrf和csrf的区别是啥SSRF攻击流程SSRF带来的危害:最后:ssrf和csrf的区别是啥:解释:CSRF:跨站请求伪造,客户端请求伪造。SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标......
  • 云主机Serv00 搭建frps 服务
    Serv00提供三个端口,可以安装软件,浅试下可以使用,就是延迟感人。一、配置DevilWEB根据Serv00发送的邮件账号信息,登录DevilWEB1、设置端口点击添加端口,可以添加3个添加完成后如下2、查看设置IP给自己的域名DNS解析添加A记录x.xx.com,方便后续日常使用二、配置服务......
  • frp实现web服务的内网穿透
    什么是内网穿透?内网穿透是一种技术,它允许用户通过公网访问位于内部网络中的设备或服务。通常情况下,内部网络中的设备不能直接从公网访问,因为它们可能位于防火墙或NAT(网络地址转换)之后。内网穿透通过建立一条从公网到内网的隧道,使用户能够通过公网访问内部设备或服务。这对于需......
  • 【内网渗透系列】域内权限划分
    域本地组成员范围:林中所有的用户、全局组、通用组、本域的域本地组。作用范围:本域。用途:给域内的资源设置访问权限。举例:test域有一台打印机P,test域中的用户A和B需要有访问权,新建域本地组DL,给域本地组DL赋予访问打印机P的权限,把用户A和B加到域本地组DL即可。全局组成员范围......
  • DC-1综合靶场渗透从外网打到内网,权限提升,入侵痕迹清除,干货,建议收藏
    前言博客主页:【h0ck1r丶羽】的公众号~~由于传播、利用本公众小羽网安提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号小羽网安及作者不为此承担任何责任,一旦造成后果请自行承担!本文主要讲解了渗透测试中的完整渗透测试流程,主要包含【信息收......
  • 【内网渗透】最保姆级的春秋云镜initial打靶笔记
    目录flag1flag2flag3 flag1外网thinkphp服务 随便找个工具梭连蚁剑读/root目录要提权suid没有可利用的提权命令,打sudo提权sudo-lmysql的sudo提权 Linux提权之Sudo70种提权方法-简单安全 查看文件名带flag的文件sudomysql-e'\!find/-typef-n......
  • 一款专为内网办公环境设计的操作系统,集成了Word、Excel、PPT、PDF编辑器,内网聊天、白
    前言在当今数字化办公时代,企业面临着多样化的办公需求。现有软件往往存在一些痛点,如操作复杂、兼容性差、资源消耗高,以及在内网环境下的通讯和文件共享不便。这些限制不仅影响了工作效率,也制约了企业的数字化转型。因此,一款能够处理这些问题的软件显得尤为迫切。介绍GodoOS......
  • MCSM面板搭建我的世界Java版服务器结合内网穿透无公网IP远程联机
    文章目录前言1.安装JAVA2.MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7.配置公网访问地址8.远程联机测试9.配置固定远程联机端口地址9.1保留一个固定tcp地址9.2配置固定公网TCP地址9.3使用固定公网地址远程联机......
  • vue3 - 详细实现内网使用离线百度地图功能,在vue3中无需网络离线使用百度地图相关功能,
    效果图在vue3、nuxt3项目开发中,完成内网离线使用百度地图详细教程,让vue3网站无需网络就能加载百度地图及相关功能,完整的百度地图离线使用及地图瓦片的下载教程、更新教程等,vue3百度地图内网离线使用显示地图及各种功能,无论js/ts语法都可以使用,详解百度地图离线加载机制及整......
  • 内网安全:跨域攻击
    目录获取域信息利用域信任密钥获取目标域利用krbtgt哈希值获取目标域获取域信息在域中,EnterpriseAdmins组(出现在林中的根域中)的成员具有对目录林中所有域的完全控制权限。在默认情况下,该组包含林中所有域控制器上具有Administrators权限的成员查看当前域中计算机的......