frp反向代理

frp簡介

frp 是一個(gè)開源、簡潔易用、高性能的內(nèi)網(wǎng)穿透和反向代理軟件，支持 tcp, udp, http, https等協(xié)議。

frp 是一個(gè)可用于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用，分為服務(wù)端frps和客戶端frpc，支持 tcp, udp, http, https 協(xié)議。詳情可瀏覽該項(xiàng)目的Github主頁: GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

frp的作用

利用處于內(nèi)網(wǎng)或防火墻后的機(jī)器，對(duì)外網(wǎng)環(huán)境提供 http 或 https 服務(wù)。

對(duì)于 http, https 服務(wù)支持基于域名的虛擬主機(jī)，支持自定義域名綁定，使多個(gè)域名可以共用一個(gè)80端口。

利用處于內(nèi)網(wǎng)或防火墻后的機(jī)器，對(duì)外網(wǎng)環(huán)境提供 tcp 和 udp 服務(wù)，例如在家里通過 ssh 訪問處于公司內(nèi)網(wǎng)環(huán)境內(nèi)的主機(jī)。

frp工作原理

1.服務(wù)端運(yùn)行，監(jiān)聽一個(gè)主端口，等待客戶端的連接；

2.客戶端連接到服務(wù)端的主端口，同時(shí)告訴服務(wù)端要監(jiān)聽的端口和轉(zhuǎn)發(fā)類型；

3.服務(wù)端fork新的進(jìn)程監(jiān)聽客戶端指定的端口；

4.外網(wǎng)用戶連接到客戶端指定的端口，服務(wù)端通過和客戶端的連接將數(shù)據(jù)轉(zhuǎn)發(fā)到客戶端；

5.客戶端進(jìn)程再將數(shù)據(jù)轉(zhuǎn)發(fā)到本地服務(wù)，從而實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外暴露服務(wù)的能力。

環(huán)境的準(zhǔn)備

我這里用的紅日靶場2的環(huán)境演示

web端:

外網(wǎng)ip:192.168.8.130

內(nèi)網(wǎng)ip:10.10.10.80

pc端：

內(nèi)網(wǎng)ip:10.10.10.201

外網(wǎng)ip:192.168.8.131

vps:

ip:59.110.239.105

客戶端配置

服務(wù)端配置

服務(wù)端上傳到vps之后，要給可執(zhí)行權(quán)限 chmod+x

服務(wù)端開啟后可以直接訪問設(shè)置的7500端口，賬密就是這里設(shè)置的賬密

成功就能訪問到

web端的shell就略過了，通過shell把客戶端傳上去（傳上去的方法自己搞定）。我這個(gè)是可以直接上傳的，不能上傳就開http服務(wù)下載

執(zhí)行frpc.exe

可以看到連接成功了，然后隧道搭建完成了就可以開代理了。

代理軟件我用的：SocksCap64

我也有Proxifier，但是新電腦沒安裝有點(diǎn)麻煩就用SocksCap64來演示了。

成功訪問內(nèi)網(wǎng)web頁面，結(jié)束。