Frp穿透技术
背景
内网遨游,首选ftp技术,frp是fast reverse proxy的缩写,其可用于反向代理和内网穿透,支持tcp, udp, http, https 协议,这比ngrok还多了个udp。
由于大部分项目涉及远程打内网,向日葵等远程连接工具又很麻烦且欠缺工具。所以把内网流量代理到本地就显得很有必要,节省了很多时间成本。
frp配置版本(较为繁琐)
准备环境、工具:
一台公网服务器(服务端)
被控内网(客户端)
frp工具:https://github.com/fatedier/frp/releases
实施流程:
公网服务器配置(服务端)
将工具上传服务器
配置服务端文件 frps.ini,其中bind_port为监听端口,默认为7000(太好猜了,改个难的,我愿意!)
[common] bind_port = 9898
启动程序:sudo frps-c ./frps.ini
出现bash: ./frps: Permission denied是因为ftps文件没有执行权限,给加上执行权限
chmod 777 ./frps
被控内网配置(客户端)
客户端frpc.ini文件配置,需要更改server_addr、server_port为对应的服务端地址、端口。
[common] server_addr = 服务器ip
server_port = 9898
[socks5]
type = tcp
remote_port = 10808
plugin = socks5
plugin_user = dameng
plugin_passwd = dameng
use_encryption = true
use_compression = true
[http]
type = tcp
remote_port = 10809
plugin = http_proxy
plugin_http_user = dameng
plugin_http_passwd = dameng
- 将文件frpc和frpc.ini放到目标机子中,然后启动程序:./frpc -c ./frpc.ini 。
本地物理机程序连接
Linux连接
- 修改proychains的配置: vim /etc/proxychians.conf
- 在最后面添加:socks5 你的服务器IP 9898
- 需要代理的地方,使用proxychains启动就行。
frp配置版本二(免配置版,较为方便快捷)
准备环境、工具:
一台公网服务器(服务端)
被控内网(客户端)
frp工具:链接:https://pan.baidu.com/s/1BKmZ5tRIG025vYecazthNw 提取码:1234
实施流程:
公网服务器配置(服务端)
上传工具到公网服务器,进行对应的系统软件对应位置,运行Frps -p 7777
被控内网配置(客户端)
Frpc -t 公网地址 -p 7777 -f 9999
然后proxifier连9999端口
缺点:ss5无密码,连接不安全,客户容易被爆破拿取内网权限,可以自己在frps上直接配置用户。短期内使用无大事
Sock5穿透技术
参考文章:https://www.shangmayuan.com/a/fd6c1cd539c54c31808b464d.html
https://blog.jiayx.net/archives/71.html
背景
搭建Sock隧道通常都是使用dante-server,dante-server是一个很好的socks4/5代理服务器软件。
流程
● 安装 apt-get install dante-server
● 创建日志文件夹 mkdir /var/log/sockd
● 修改配置文件 vi /etc/danted.conf 写入以下内容
ogoutput: /var/log/sockd/sockd.log
internal: eth0 port = 1080
external: eth0
method: username
user.privileged: root
user.notprivileged: nobody
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
● 启动 /etc/init.d/danted start
● 检测是否启动成功 netstat -anp | grep 1080
检测开启成功之后,公网服务器输入
useradd dameng 创建dameng这个用户
passwd dameng 为dameng这个用户添加密码,连续输入两次一样的密码修改成功。
完成后,本地用proxifier,创建sock5连接,地址公网服务器地址,端口1080,账号/密码dameng/xxxxx