首页 > 其他分享 >一个非常棒的内网穿透工具frp

一个非常棒的内网穿透工具frp

时间:2024-09-23 10:27:38浏览次数:9  
标签:HTTP 服务 穿透 frp 公网 服务器 内网

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

 

我在开发微信公众号时用到了,当我们调试公众号消息时,需要用到公网环境,如果没有内网穿透,微信公众号消息就无法送达到我们的服务,如果你没有公网服务器,我以前写过一篇文章,是使用ngrok调试微信公众号开发的。这次我们讲下,使用frp实现内网穿透服务。

 

我先讲下为何使用frp?

 

首先,我们看下frp的特性。它通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:
  • 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。

  • 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。

  • 代理组间的负载均衡。

  • 端口复用,多个服务通过同一个服务端端口暴露。

  • 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。

  • 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。

  • 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。

  • 服务端和客户端 UI 页面。


然后,我讲下我的现场环境,我有一台公网云服务器,这台服务器运行我的公众号服务,现在我要在本地开发公众号服务并进行调试。我需要借助服务器的公网环境。如果你没有公网云服务器,你想要一台公网云服务器,从下面的链接购买有优惠。

 

想在阿里云购买,请使用这个链接:

https://www.aliyun.com/minisite/goods?userCode=zrqh6alb

 

想在腾讯云购买,请使用这个链接:

https://curl.qcloud.com/XX6que5w

 

通过以上链接购买,有很大优惠。

 

现在,我讲下如何安装配置frp。

 

frp采用Golang语言编写,支持跨平台,只需下载适合的二进制文件即可执行,无需额外依赖。可以在项目的Release中进行下载。我们需要将frpc复制到您的内网主机,将frps复制到您的拥有公网IP的服务器上。

 

我们以微信公众号开发环境为例来进行配置。

 

一、在你的本地内网主机,配置frpc.toml文件。

serverAddr = "x.x.x.x"serverPort = 7000
[[proxies]]name = "test_htts2http"type = "https"customDomains = ["test.yourdomain.com"]
[proxies.plugin]type = "https2http"localAddr = "127.0.0.1:80"
# HTTPS 证书相关的配置crtPath = "./server.crt"keyPath = "./server.key"hostHeaderRewrite = "127.0.0.1"requestHeaders.set.x-from-where = "frp"

注意:

1,HTTP SSL证书可以使用阿里云、或腾讯云的免费SSL证书,可以使用3个月。

2,它还需要https2http插件,它可以将本地HTTP服务转换为HTTPS服务,以供外部访问。

3,需要将test.yourdomain.com域名解析到你的公网IP上,即serverAddr对应的IP地址。

 

二、在你的公网服务器上,配置frps.toml文件。

bindPort = 7000vhostHTTPSPort = 443

注意:bindPort是frpc客户端连接的端口,vhostHTTPSPort是对外提供HTTPS服务的端口。您需要将服务器的防火墙放开7000和443端口。

 

三、启动服务

 

我们需要分别启动frps和frpc,启动命令如下:

./frps -c ./frps.toml./frpc -c ./frpc.toml

四、访问HTTPS服务

 

打开您的Web浏览器,访问https://test.yourdomain.com。就可以访问您的内网服务了。微信公众号开发则需将域名地址配置到公众号管理后台。然后本地就可以进行公众号开发调试了。

 

frp除了可以支持处理HTTP服务外,还支持其它多种服务。我觉得其中不错的功能还有处理SSH服务,可以配置frp实现通过公网访问内网SSH服务,这个可以用在家里的小主机上,可实现远程访问内网服务器。我还使用frp进行过集成支付宝联调。frp还有一些其它应用场景,可能你会用到。想要了解更多的内容请查看frp项目地址:

 

https://github.com/fatedier/frp

标签:HTTP,服务,穿透,frp,公网,服务器,内网
From: https://www.cnblogs.com/qxqbk/p/18426507

相关文章

  • 11----mtk芯片专用解锁工具 解除FRP 很小的工具 去除屏幕锁 免授权等等 工具预览与步
         机型的FRP锁是谷歌账号锁。工具是mtk芯片使用。可以去除当前机型的FRP和米账号重置。操作非常简单。但前提是联机驱动要装好。任何的工具联机驱动是关键。工具功能选项★★★★★工具开发者说明功能与选项操作与资源下载★★★★★具体工具操作使用指南工......
  • 以腾讯云为公网跳板实现树莓派内网穿透
    关键词:内网穿透,frp,ssh,腾讯云,树莓派情况说明不是所有的情况你的ip都可以固定,之前在室外搭的服务器,买的4G卡配路由,但是公网ip无法固定,一般情况下访问只能通过teamviewer或者向日葵等远程登录软件。部署流程确保自己需要内网穿透的设备网络通畅找到一个稳定具有固定公网ip的服务器(VPS......
  • Gradio离线部署到内网,资源加载失败问题(Gradio离线部署问题解决方法)
    问题描述Gradio作为一个快速构建一个演示或Web应用的开源Python包,被广泛使用,最近在用这个包进行AI应用构建,打包部署到内网Docker的时候发现有些资源无法使用。网页加载不出来。即使加载出来了也是没有样式无法点击的。一般出现这个问题的多半是低版本的gradio,高版本中已经解决......
  • 本地安装Jupyter笔记结合内网穿透配置公网地址实现异地远程记笔记
    文章目录前言1.选择与拉取镜像2.创建容器3.访问Jupyter工作台4.远程访问Jupyter工作台4.1内网穿透工具安装4.2创建远程连接公网地址4.3使用固定二级子域名地址远程访问前言本文主要介绍如何在Ubuntu系统中使用Docker本地部署JupyterNotebook,并结合cpolar内......
  • 内网隐蔽扫描,Nmap高级用法
    前言Nmap(NetworkMapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍Nmap的常见使用介绍主机发现:Nmap可以通过发送不同类型的探测包(如ICMPecho请求、TCPSYN包等)来检测目标主机是......
  • 【渗透测试】ATT&CK靶场一,phpmyadmin,域渗透,内网横向移动攻略
    前言VulnStack,作为红日安全团队匠心打造的知识平台,其独特优势在于全面模拟了国内企业的实际业务场景,涵盖了CMS、漏洞管理及域管理等核心要素。这一设计理念源于红日安全团队对ATT&CK红队评估设计模式的深刻理解和巧妙应用。靶场环境的构建与题目设计均围绕环境搭建、漏洞利用、内......
  • 【内网渗透】ICMP隧道技术,ICMP封装穿透防火墙上线MSF/CS
    前言博客主页:h0ack1r丶羽~从0到1~渗透测试中,如果攻击者使用各类上层隧道(例如:HTTP隧道、DNS隧道、常规正/反向端口转发等)进行的操作都失败了,常常会通过ping命令访问远程计算机,尝试建立ICMP隧道,将TCP/UDP数据封装到ICMP的ping数据包中,本文主要讲解了【靶机能上TCP和不能上TCP的......
  • 【内网渗透】免工具,内网和域内信息收集的40种方式总结
    前言本文主要演示了【系统信息收集】【浏览器信息收集】和【域内信息收集】,因为上一篇已经讲过了基本的信息收集方式:这篇新增了域内信息收集和浏览器信息收集,并且在上一篇文章的基础下,新增了好几种内网信息收集的方式,这里先介绍域内信息收集域内信息查看当前登录域显示和更改......
  • 【渗透测试】内网信息收集的十三种基本方式
    本文的主题为基本的信息收集方式,不包含域内信息收集,域内信息收集得再过几天看看,用的windowsserver2019内核版本比较高,还有一些信息收集技巧行不通,比如检查杀毒软件情况,就不举例了一些工具准备mimikatz:https://github.com/ParrotSec/mimikatzProcDump:https://learn.microsoft......
  • 内网渗透- 内网渗透的基本知识
    攻击流程讲解内网介绍内网也指局域网,是指在某一区域内由多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可......