0x00工具介绍
frp是一个内网穿透工具。frp可以让本地局域网的机器可以暴露到公网,简单的说就是在世界的任何地方,你可以访问家里开着的电脑;其实frp官网提供了“通过ssh访问公司内网机器、通过自定义域名访问部署于内网的web服务、转发DNS查询请求、转发Unix域套接字、对外提供简单的文件访问服务、安全的暴露内网服务、点对点内网穿透、通过frpc所在机器访问外网”这八种链接方式。这边我是使用UDP把本地虚拟机ssh映射到公网的VPS上。
其实不看我的这篇文章也是可以的,官方给出了相应的文档,可以参考下,文档地址:https://github.com/fatedier/frp/blob/master/README_zh.md
0x01工具下载
github上面有frp的包,可以直接下载,下载地址:https://github.com/fatedier/frp/releases
里面有windwos或者linux版本,根据情况下载。
0x02frp穿透搭建
服务端搭建
服务端就是可以通过公网访问到的VPS
解压压缩文件
解压后文件
因为这是服务端,其中frpc开头的文件不是服务器端配置所需要的,所以我们这边就把它删除掉,从安全性或者习惯来讲,都是规范的,其实这里我们可以只保留frps和frps.ini文件就可以。修改服务端配置:
vim frps.ini
服务端配置
其实简单的只需要监听本地的端口就可以,端口是可以随便改的,只要不与端口冲突就OK。
运行服务端命令:
./frps后台运行服务端命令:
nohup ./frps -c frps.ini >/dev/null 2>&1 &说明:>/dev/null 2>&1 &,表示丢弃。至于为什么是这个意思,没细查,感兴趣可以看看。通过查看后台运行程序可以看到frps已经正在运行了。
客户端搭建
客户端就是要放映射到公网的电脑。
解压压缩文件
解压后的文件
因为这是客户端,删除frps开头的文件,和服务端的操作情况一样,修改frpc.ini配置:
vim frpc.ini配置如下:
客户端配置
解释:
server_addr是服务端的公网地址
server_port是服务端监听的端口,这个端口需与服务端的bind_port相一致
type协议类型
local_ip本地地址
local_port因为本地要映射ssh,所以端口为22
remote_port这个端口是要把本地的ssh映射到remote_port所指向的公网VPS端口上
运行客户端命令:
./frpc后台运行客户端命令:
nohup ./frpc -c frpc.ini >/dev/null 2>&1 &到此服务端和客户端的配置完成,可以测试下
0x03测试
访问公网VPS的ip地址+remote_port
输入本地的用户名和地址就可以正常访问了。
