使用frp内网穿透

暗香疏影 创作者

最近,某第三方公司说我们封了frp, 为了证明我们没有,而是他们配置有问题。所以我利用自己的服务器部署来证明。

frp部署

frp Github
frp分成 frps和frpc, frps与frps.ini配置文件是Server使用的,同理,frpc与frpc.ini配置文件是需要被内网穿透的机器(客户端)使用的。

以Ubuntu部署frps为例:

1
2
3
wget https://github.com/fatedier/frp/releases/download/v0.41.0/frp_0.41.0_linux_amd64.tar.gz

# 下载后解压

配置frps.ini

在更新的版本,不再使用.ini,而是使用.toml

1
2
3
4
[common]
bind_port = 60000
vhost_http_port = 18080
token = 22N2UMYA4AL772BE1

bind_port是服务器端与客户端统一绑定的端口
vhost_http_port或者vhost_https_port 是映射到公网端口
token是密码,用于验证。

配置frpc.ini

1
2
3
4
5
6
7
8
9
10
11
[common]
server_addr = 156.146.88.125
server_port = 60000
token = 22N2UMYA4AL772BE1
tls_enable = true

[web]
type = http
local_ip = 192.168.1.101
local_port = 80
custom_domains = ppp.example.com

server_addr是服务端地址
[web]的内容是穿透到本地机器的web服务
custom_domains是绑定自定义域名

其中tls_enable并非必须,但是有时候如果没有添加这一行,会导致本机服务无法链接。
错误提示是:login to server failed: EOF

服务端启动服务

1
2
直接cd到解压后文件夹,然后在终端输入:
./frps -c ./frps.ini

服务端停止服务

1
2
3
4
5
netstat -tulpn
#找到端口对应的服务PID

#sudo kill -9 <PID>
sudo kill -9 12512

Windows客户端启动服务

1
D:\frp>frpc.exe -c frpc.ini

暴露本地RDP 3389远程桌面链接

我们可以通过公网的服务器暴露机器B的RDP,在机器C也安装frp client的情况下实现p2p链接。

公网IP服务器A配置

我使用docker部署了frps, 以下是配置内容:(将文件映射到裸机文件夹)
参考:https://gofrp.org/zh-cn/docs/features/xtcp/
XTCP 的配置方式和 STCP 很类似。但是会采用 P2P 的方式进行打洞穿透,如果成功,后续的流量将不会经过 frps,而是直接通信,不再受到 frps 所在服务器的带宽限制。

1
2
[common]
bind_port = 7000

需要暴露的RDP机器B

sk是preshared key,也可以没有的。

1
2
3
4
5
6
7
8
9
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = xtcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 3389

然后在frp文件夹运行

1
D:\frp>frpc.exe -c frpc.ini

另一台需要连接到RDP的C机器

1
2
3
4
5
6
7
8
9
10
11
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = xtcp
role = visitor
server_name = secret_ssh
sk = abcdefg
bind_addr = 127.0.0.1
bind_port = 6000

然后在frp文件夹运行

1
D:\frp>frpc.exe -c frpc.ini

只有1台公网和1台客户端情况下直接访问

公网:

1
2
3
[common]
bind_port = 7000
sk = abcdefg

客户端:

1
2
3
4
5
6
7
8
9
10
[common]
server_addr = x.x.x.x
server_port = 7000

[rdp]
type = stcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 3389
remote_port = 6000
  • 标题: 使用frp内网穿透
  • 作者: 暗香疏影
  • 创建于 : 2022-04-08 00:00:00
  • 更新于 : 2024-03-04 00:00:00
  • 链接: https://blog.23ikr.com/2022/04/08/2022-04-08-frp-deploy/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论