frp 订阅
纤维增强复合材料(Fiber Reinforced Polymer,或Fiber Reinforced Plastic,简称FRP)是由增强纤维材料,如玻璃纤维、碳纤维、芳纶纤维等,与基体材料经过缠绕,模压或拉挤等成型工艺而形成的复合材料。根据增强材料的不同,常见的纤维增强复合材料分为玻璃纤维增强复合材料(GFRP),碳纤维增强复合材料(CFRP)以及芳纶纤维增强复合材料(AFRP)。 展开全文
纤维增强复合材料(Fiber Reinforced Polymer,或Fiber Reinforced Plastic,简称FRP)是由增强纤维材料,如玻璃纤维、碳纤维、芳纶纤维等,与基体材料经过缠绕,模压或拉挤等成型工艺而形成的复合材料。根据增强材料的不同,常见的纤维增强复合材料分为玻璃纤维增强复合材料(GFRP),碳纤维增强复合材料(CFRP)以及芳纶纤维增强复合材料(AFRP)。
信息
缩    写
FRP
俗    称
玻璃钢
中文名
纤维增强复合材料
外文名
Fiber Reinforced Polymer/Fiber Reinforced Plastic
Filter函数简介
简介由于纤维增强复合材料具有如下特点:(1)比强度高,比模量大;(2)材料性能具有可设计性:(3)抗腐蚀性和耐久性能好;(4)热膨胀系数与混凝土的相近。这些特点使得FRP材料能满足现代结构向大跨、高耸、重载、轻质高强以及在恶劣条件下工作发展的需要,同时也能满足现代建筑施工工业化发展的要求,因此被越来越广泛地应用于各种民用建筑、桥梁、公路、海洋、水工结构以及地下结构等领域中。
收起全文
精华内容
参与话题
问答
  • 十分钟教你配置frp实现内网穿透

    万次阅读 多人点赞 2018-11-30 09:53:34
    十分钟教你配置frp实现内网穿透 一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个...

    十分钟教你配置frp实现内网穿透

    一、frp的作用

    • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
    • 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
    • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

    二、配置说明

    1、实现功能

    (1)外网通过ssh访问内网机器

    (2)自定义绑定域名访问内网web服务

    2、配置前准备

    (1)公网服务器1台

    (2)内网服务器1台(我这里演示的是linux环境,win10上面vmware安装的centos7)

    (3)公网服务器绑定域名1个(实现二1中(1)功能不需要公网服务器绑定域名,二1中(2)功能必须需要公网服务器绑定域名)

    (4)内网服务器部署一个web服务,可以用tomcat模拟,这里就不演示了

    三、安装frp

    1、公网服务器与内网服务器都需要下载frp进行安装,公网服务器(服务端)配置关注步骤6,内网服务器(客户端)关注步骤7

    2、下载地址是https://github.com/fatedier/frp/releases,下载linux版本frp_0.13.0_linux_amd64.tar.gz,个人感觉下载速度有点慢,

    
     
    也可以这样选择下载wget https://github.com/fatedier/frp/releases/download/v0.13.0/frp_0.13.0_linux_amd64.tar.gz

    3、新建目录mkdir -p /usr/local/frp,上传frp_0.13.0_linux_amd64.tar.gz至linux服务器该目录下

    4、解压tar -zxvf  frp_0.13.0_linux_amd64.tar.gz

    5、进入解压目录cd frp_0.13.0_linux_amd64,这里主要关注4个文件,分别是frpc、frpc.ini和frps、frps.ini,前者两个文件是客户端所关注文件,后者两个文件是服务端所关注两个文件。

    6、配置服务端(公网服务器),首先删掉frpc、frpc.ini两个文件,然后再进行配置,vi ./frps.ini,

    [common]
    bind_port = 7000           #与客户端绑定的进行通信的端口
    vhost_http_port = 6081     #访问客户端web服务自定义的端口号
    

    保存然后启动服务./frps -c ./frps.ini,这是前台启动,后台启动命令为nohup ./frps -c ./frps.ini &

    7、配置客户端(内网服务器),首先删掉frps、frps.ini两个文件,然后再进行配置,vi ./frpc.ini

    [common]
    server_addr = 120.56.37.48   #公网服务器ip
    server_port = 7000            #与服务端bind_port一致
    
    #公网通过ssh访问内部服务器
    [ssh]
    type = tcp              #连接协议
    local_ip = 192.168.3.48 #内网服务器ip
    local_port = 22         #ssh默认端口号
    remote_port = 6000      #自定义的访问内部ssh端口号
    
    #公网访问内部web服务器以http方式
    [web]
    type = http         #访问协议
    local_port = 8081   #内网web服务的端口号
    custom_domains = repo.iwi.com   #所绑定的公网服务器域名,一级、二级域名都可以
    

    保存然后执行./frpc -c ./frpc.ini启动,这是前台启动,后台启动命令为nohup ./frpc -c ./frpc.ini &

    8、访问方式

    (1)外网ssh访问内网服务器(直接使用配置里面数据演示)

    ip:120.56.37.48  port:6000   用户名:linux服务器的用户  密码:linux服务器的密码        或者

    ip:120.56.37.48  port:22   用户名:linux服务器的用户  密码:linux服务器的密码            或者

    ip:repo.iwi.com  port:6000   用户名:linux服务器的用户  密码:linux服务器的密码         或者

    ip:repo.iwi.com  port:22   用户名:linux服务器的用户  密码:linux服务器的密码

     

    (2)自定义绑定域名访问内网web服务(直接使用配置里面数据演示)

      repo.iwi.com:6081


     

     

    展开全文
  • FRP | 利用frp搭建自己的mstsc远程桌面服务器

    万次阅读 多人点赞 2019-09-09 20:07:41
    相信大家做开发的时候都是使用的公司的电脑,但是BUG可不会挑着你上班的时候出现,有时候一个电话打来,...本文将简单介绍如何使用FRP(全名Fast Reverse Proxy)进行内网穿透,通过阿里云服务器远程访问自己公司电脑。

    相信大家做开发的时候都是使用的公司的电脑,但是BUG可不会挑着你上班的时候出现,有时候一个电话打来,节假日也得匆匆忙忙跑回公司改代码。本文将简单介绍如何使用FRP(全名Fast Reverse Proxy)进行内网穿透,通过阿里云服务器远程访问自己公司电脑。

    一、实现思路

    Windows是自带远程桌面功能的,只是该功能只有专业版才有。Windows远程桌面端口是3389,控制端Win键 + R打开run界面输入mstsc可以呼出远程桌面连接,输入目标电脑IP即可连接。公司电脑通常部署在内网中,不能直接通过IP访问到,因此需要将内网的电脑3389端口映射到公网IP服务器上,内网电脑与云服务器建立连接,控制端通过访公网服务器转发流量到内网电脑中,简单地说就是内网穿透。

    二、准备工作

    1、一台有公网IP的云服务器,开放7000,3389端口(没有的话的可以右上角了)
    2、一台Windows旗舰版/专业版系统的电脑(被连接端,能够访问互联网)
    3、FRP 项目地址

    三、操作步骤

    准备工作中的1、2不再详细赘述,这里主要讲FRP的搭建和使用,FRP的操作很简单,下面以被连接端Windows10专业版,阿里云服务器Ubuntu18.04LTS为例介绍操作步骤:

    首先去这里下载FRP应用,根据自己要远程的电脑和云服务器选择对应的版本下载。

    FRP文件结构

    1、将下载好的FRP解压,进入到目录中,可以总共有8个文件,其中有用的是这六个:
    FRP目录
    可以看到文件名以frp + c/s命名,其中以c结尾的是客户端,以s结尾的是服务端,ini是配置文件,带full的是详细配置,这里我们只需要使用不带full的frpc/s.ini的简单配置文件就可以了。

    服务端(Ubuntu18.04)

    1、将文件frp_0.29.0_linux_amd64.tar.gz传输到服务器并解压,打开frps.ini,可以看到:

    [common]
    bind_port = 7000
    

    如果有需要,可以更改服务器的启动端口
    这里我们不做更改,直接输入命令
    ./frps -c ./frps.ini
    在这里插入图片描述
    截图我改成6999端口,出现蓝色字样即启动成功

    被连接端(Windows10专业版)

    1、首先允许远程桌面连接,具体操作可以自行搜索
    (win10下进入到设置->系统->远程桌面开启即可,注意Windows10专业版才有的选项)

    2、同样先解压,打开frpc.ini

    [common]
    server_addr = 127.0.0.1
    server_port = 7000
    auto_token=mstsc
    
    [mstsc]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 22
    remote_port = 6000
    

    其中
    server_addr,server_port为服务端的IP地址和端口
    可以看到FRP默认配置了SSH端口,即不修改的话通过访问服务端6000端口可以SSH到内网电脑,下面我们修改为

    [common]
    server_addr = 你的服务器IP地址
    server_port = 7000
    auto_token=mstsc
    
    [mstsc]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 3389
    remote_port = 3389
    

    其中
    type为连接方式
    local_ip为本机ip
    local_port为本地需要映射的端口
    remote_port为映射到服务器上的端口
    auto_token=mstsc对应 [mstsc],如果需要同时部署多台的话改个名就可以了

    修改完成后保存,注意这里不能直接通过双击exe文件来运行
    win + R打开运行,输入powershell,进入到目录下执行

    在这里插入图片描述

    至此,内网穿透就完成了,下面Win + R输入mstsc,输入服务器的IP,如果remote_port不是3389的话还需要加上端口号地址(server_addr :remote_port),即可远程内网电脑桌面了

    Window
    手机端RD Client
    手机端使用官方出品的RD Client也是可以连接的

    四、使用点对点直连

    显然,使用服务器中转,流畅性受到控制端,被控端,以及服务器三方面的影响,特别是受中间代理服务器的影响最大,那么,有没有直连方案呢?

    FPR提供了一种xtcp的直连方式,可以允许我们控制端与被控端进行点对点连接。原理是通过服务端找到双方位置,之后双方使用UDP进行通讯

    下面修改服务端配置文件frps.ini

    [common]
    bind_port = 7000
    bind_udp_port = 7001
    

    可以看多了一个UDP端口,重启服务器
    在这里插入图片描述
    因为是直连,所以连接双方都要有frp

    其中控制端frpc.ini文件如下:

    [common]
    server_addr = 你的IP地址
    server_port = 7000
    
    [p2p_mstsc_visitor]
    #官方文档是使用xtcp,但是测试发现穿透率不高,所以改用stcp
    type = stcp
    # xtcp 的访问者
    role = visitor
    # 要访问的 xtcp 代理的名字
    server_name = mstsc
    # 只有 sk 一致的用户才能访问到此服务
    sk = kangdi
    # 绑定本地端口用于访问 ssh 服务
    bind_addr = 127.0.0.1
    bind_port = 6999
    

    启动服务,出现类似字样
    在这里插入图片描述
    服务端会出现类似字样
    在这里插入图片描述
    被控制端frpc.ini文件如下:

    [common]
    server_addr = 你的IP地址
    server_port = 7000
    auto_token=mstsc
    
    [mstsc]
    type = stcp
    # 只有 sk 一致的用户才能访问到此服务
    sk = kangdi
    local_ip = 127.0.0.1
    local_port = 3389
    

    启动服务,出现类似字样
    在这里插入图片描述
    服务端出现类似字样
    在这里插入图片描述
    现在,在远程连接的时候输入localhost:6999就能点对点访问服务器了

    在这里插入图片描述
    FRP的功能不仅仅只有内网穿透,
    以后有机会还会介绍FPR更多相关的功能

    本教程到此结束,谢谢浏览

    展开全文
  • frp(内网穿透)

    2020-09-10 14:19:18
    frp 是一个可用于内网穿透的高性能的反向代理应用,支持多种协议类型 frp 分 服务端 和 客户端 服务端 的配置文件名为 frps.ini (公网) 客户端 的配置文件名为 frpc.ini (内网) 下载地址: ...

    一、简介

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持多种协议类型

    • frp 为 C/S (客户端/服务端)架构
    • 服务端的配置文件名为 frps.ini (公网)
    • 客户端的配置文件名为 frpc.ini (内网)

    下载地址:
    https://github.com/fatedier/frp/releases

    官方文档:
    中文:https://gofrp.org/docs/
    中文:https://github.com/fatedier/frp/blob/master/README_zh.md
    英文:https://github.com/fatedier/frp#configuration-files

    文件介绍

    frpc		    #  客户端二进制文件
    frpc_full.ini	#  客户端配置文件完整示例
    frpc.ini		#  客户端配置文件
    
    frps		    #  服务端二进制文件
    frps_full.ini	#  服务端配置文件完整示例
    frps.ini		#  服务端配置文件
    

    实验环境
    VMware 15

    • kali-1 IP:192.168.0.190(桥接模式,代替公网)
    • kali-2 IP:192.168.201.152(NAT模式,内网)

    二、常用参数

    frps.ini(服务端,用于公网)

    [common]		#  共同配置,必需有该配置(请勿修改该代理名)
    bind_addr = 0.0.0.0	    #  绑定的 IP
    bind_port = 7000	    #  服务端监听的端口
    vhost_http_port = 80	#  为代理的 http 设置一个监听端口(通过域名访问网页时须使用此处设置的端口访问)
    vhost_https_port = 443	#  为代理的 https 设置一个监听端口(通过域名访问网页时须使用此处设置的端口访问)
    
    #  安全
    token = 123		#  设置身份验证
    log_file = ./frps.log	#  指定日志路径
    log_level = info		#  指定日志级别(trace(跟踪)、debug(调试)、info(信息)、warn(警告)、error(错误)
    log_max_days = 3	    #  指定日志记录最大天数
    max_ports_per_client = 0	#  最大端口可用(默认为 0 ,表示无限制)
    allow_ports = 2000-3000,3001,3003,4000-5000	#  端口白名单
    
    #  传输
    tls_only = false	#  指定是否指接受 TLS 加密(默认为 false)
    tcp_mux = true	#  开启 tcp 流多路复用(默认为 true)
    

    frpc.ini(客户端,用于内网)

    [common]			#  共同配置,必需有该配置(请勿修改该代理名)
    server_add = 192.168.0.190	#  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000		#  服务端端口(需和服务端的端口配置为一致)
    dns_server = 8.8.8.8	#  指定 DNS 服务器
    start = ssh,web			#  启用代理名称为 ssh 跟 web 的代理(默认为空格,表示启用所有代理)
    user = test_name		#  连接时在代理名称前面添加 test_name. (如当前代理名称为 common ,则 test_name.common)
    
    #  安全
    token = 123		        #  设置身份验证(必须与服务端相同)
    log_file = ./frpc.log	#  指定日志路径(如指定了日志文件,则控制台不会显示相关信息(会显示在日志文件里))
    log_level = info		#  指定日志级别(trace(跟踪)、debug(调试)、info(信息)、warn(警告)、error(错误)
    log_max_days = 3	    #  指定日志记录最大天数
    
    #  传输
    login_faile_exit = true	#  首次跟服务器连接失败时退出程序,如为 false 则失败后重新尝试连接(默认为 true)
    protocol = tcp		    #  用于连接服务器的通信协议(支持 tcp、kcp、websocket,默认为 tcp)
    tls_enable = true		#  通过 tls 连接服务端
    tcp_mux = true		    #  开启 tcp 流多路复用(默认为 true,必须与服务端相同)
    
    [ssh]			        #  代理名称
    type = tcp		        #  协议型
    local_ip = 127.0.0.1
    local_port = 22		    #  需代理的端口
    remote_port = 6000	    #  远程端口(远程访问时使用此端口,如为 0 则服务端随机分配一个端口)
    bandwidth_limit = 1MB	#  限制此代理的宽带(单位为 KB 和 MB)
    use_encryption = true	#  如为 true 则与服务端的通信会被加密(默认为 false)
    use_compression = false	#  如为 true 则消息将被压缩
    
    [web]			#  代理名称
    type = http		#  类型
    local_ip = 127.0.0.1
    local_port = 80		    #  需代理的端口
    use_encryption = true	#  如为 true 则与服务端的通信会被加密(默认为 false)
    use_compression = false	#  如为 true 则消息将被压缩
    http_user = admin	    #  访问网页时需要的用户名
    http_pwd = passwd	    #  密码
    subdomain = test.com	#  子域名
    custom_domains = www.test.com	#  域名
    

    三、基于 SSH

    1、由于是基于 ssh 的,所以需开启内网的 ssh 确保能正常连接( kali 默认关闭 ssh )

    • 1)ssh 配置文件默认路径为 /etc/ssh/sshd_config
      找到图中的两个地方,并修改为一样的即可

    在这里插入图片描述
    在这里插入图片描述

    • 2)修改完后需重启服务:sudo systemctl restart ssh

    2、配置服务端 frps.ini

    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frps 监听的端口
    

    启动服务:sudo ./frps -c ./frps.ini

    3、配置客户端 frpc.ini

    [common]          #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    [ssh]                   #  代理名称
    type = tcp              #  协议类型
    local_ip = 127.0.0.1
    local_port = 22         #  需代理的本地端口(需能正常访问)
    remote_port = 6000      #  远程端口(远程访问时使用的端口)
    

    启动服务 sudo ./frpc -c ./frpc.ini

    4、使用 xshell 进行连接
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述


    四、基于 WEB

    1、提供简单的文件访问服务

    • 1)配置服务端 frps.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frps 监听的端口
    

    启动服务:sudo ./frps -c ./frps.ini

    • 2)配置客户端 frpc.ini
    [common]        #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190 #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000          #  服务端端口(需和服务端的端口配置为一致)
    
    [plugin_static_file]        #  代理名称
    type = tcp                  #  协议类型
    remote_port = 6002          #  远程端口(远程访问时使用的端口)
    plugin = static_file        #  加载 static_file 插件
    plugin_local_path = /var    #  须访问的路径
    plugin_http_user = admin    #  用户名
    plugin_http_passwd = passwd #  密码
    

    启动服务:sudo ./frpc -c ./frpc.ini

    • 3)服务端使用浏览器访问
      在这里插入图片描述
      在这里插入图片描述

    2、基于 IP 访问 http

    • 1)配置服务端 frps.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frps 监听的端口
    vhost_http_port = 2333      #  为代理的 http 设置一个监听端口(通过域名访问网页时须使用此处设置的端口访问)
    

    启动服务:sudo ./frps -c ./frps.ini

    • 2)配置客户端 frpc.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    [web]                   #  代理名称
    type = tcp              #  协议类型
    local_ip = 127.0.0.1
    local_port = 80         #  需代理的本地端口(需能正常访问)
    remote_port = 7890      #  远程端口(通过 IP 访问网页时须使用此处设置的端口访问)
    

    启动服务:sudo ./frpc -c ./frpc.ini

    或客户端 frpc.ini 配置文件内容为

    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    #  访问时使用服务端 vhost_http_port 参数设置的端口进行访问
    [web]                   #  代理名称
    type = http             #  协议类型
    local_ip = 127.0.0.1
    local_port = 80         #  需代理的本地端口(需能正常访问)
    custom_domains = 192.168.0.190  #  服务端 IP
    
    • 3)服务端使用浏览器访问
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k6ZKqxvZ-1599717651601)(./tupian/http/http_ip-2.png)]

    3、基于域名访问 http

    • 1)配置服务端 frps.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frp 监听的端口
    vhost_http_port = 2333      #  为代理的 http 设置一个监听端口(通过域名访问网页时须使用此处设置的端口访问)
    

    启动服务:sudo ./frps -c ./frps.ini

    • 2)配置客户端 frpc.ini
    [common]        #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    [web]                   #  代理名称
    type = http             #  协议类型
    local_ip = 127.0.0.1
    local_port = 80         #  需代理的本地端口(需能正常访问)
    remote_port = 7890      #  远程端口(通过 IP 访问网页时须使用此处设置的端口访问)
    custom_domains = www.test.com   #  设置需代理的域名(需能正常访问)
    

    启动服务:sudo ./frps -c ./frps.ini

    • 3)由于是基于域名访问的所以须在服务端创建相应的域名记录
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a9XfbWI9-1599717651602)(./tupian/http/http.png)]

    • 4)服务端使用浏览器访问
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IOwNvPkv-1599717651603)(./tupian/http/http-2.png)]

    4、基于域名访问 https
    此处环境更改为:
    VMware 15

    • kali-1(服务端) IP:192.168.0.190(桥接模式,代替公网)
    • Centos(客户端,搭建了 DNS、https 服务) IP:192.168.201.152(NAT模式,内网)

    - 1)配置服务端 frps.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000            #  服务端 frp 监听的端口
    vhost_https_port = 4433     #  为代理的 https 设置一个监听端口(通过域名访问网页时须使用此处设置的端口访问)
    

    启动服务:sudo ./frps -c ./frps.ini

    • 2)配置客户端 frpc.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    [https]                         #  代理名称
    type = https                    #  协议类型
    custom_domains = www.test.com   #  设置需代理的域名(需能正常访问)
    plugin = https2http             #  加载 https2http 插件
    plugin_local_addr = 127.0.0.1
    plugin_crt_path = /etc/pki/tls/certs/localhost.crt      #  设置本地证书
    plugin_key_path = /etc/pki/tls/private/localhost.key    #  设置本地密钥
    plugin_host_header_rewrite = 127.0.0.1
    plugin_header_X-From-Where = frp
    

    启动服务:sudo ./frpc -c ./frpc.ini

    • 3)由于是基于域名访问的所以须在服务端创建相应的域名记录
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3rIrv0q0-1599717651604)(./tupian/https/hosts.png)]
    • 4)服务端使用浏览器访问
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pAWzydAL-1599717651604)(./tupian/https/https.png)]

    5、仪表盘(检查 frp 状态和代理信息的统计)

    • 1)配置服务端 frps.ini
    [common]       #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000            #  服务端 frp 监听的端口
    dashboard_port = 7500       #  仪表盘监听的端口
    dashboard_user = admin      #  仪表盘的用户名
    dashboard_pwd = passwd      #  仪表盘的密码
    max_pool_count = 5          #  创建地址池连接上限
    vhost_http_port = 2333      #  为代理的 http 设置一个监听端口
    

    启动服务:sudo ./frps -c ./frps.ini

    • 2)使用浏览器访问并输入用户名跟密码
      在这里插入图片描述
      在这里插入图片描述

    6、管理界面(用于管理客户端,可实现热加载)

    • 1)配置服务端 frps.ini
    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frp 监听的端口
    

    启动服务 sudo ./frps -c ./frps.ini

    • 2)配置客户端 frpc.ini
    [common]        #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    admin_addr = 127.0.0.1          #  管理地址
    admin_port = 7400               #  监听的端口
    admin_user = admin              #  访问时的用户名
    admin_pwd = passwd              #  访问时的密码
    
    #  管理界面默认只能本地访问,所以需将端口代理出去实现公网访问
    [web_admin]                   #  代理名称
    type = tcp                    #  协议类型
    local_ip = 127.0.0.1      
    local_port = 7400             #  需代理的本地端口(需能正常访问)
    remote_port = 7400            #  远程端口(访问时使用的端口)
    

    启动服务 sudo ./frpc -c ./frpc.ini

    • 3) 服务端使用浏览器访问
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-juWi0STw-1599717651607)(./tupian/http/http_admin.png)]

    五、基于 DNS

    1、配置服务端 frps.ini

    [common]        #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000        #  服务端 frp 监听的端口
    

    启动服务:sudo ./frps -c ./frps.ini

    2、配置客户端 frpc.ini

    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190     #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000              #  服务端端口(需和服务端的端口配置为一致)
    
    [ssh]                   #  代理名称
    type = tcp              #  协议类型
    local_ip = 127.0.0.1
    local_port = 22         #  需代理的本地端口(需能正常访问)
    remote_port = 6000      #  远程端口(访问时使用的端口)
    
    [DNS]                   #  代理名称
    type = udp              #  协议类型
    local_ip = 127.0.0.1
    local_port = 53         #  需代理的本地端口(需能正常访问)
    remote_port = 5333      #  远程端口(访问时使用的端口)
    

    启动服务:sudo ./frpc -c ./frpc.ini

    3、在服务端使用 dig @192.168.0.190 -p 5333 -x 192.168.201.147 查看与 192.168.201.147 相关的域名解析

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3WpSg8r9-1599717651607)(./tupian/dns/dns-2.png)]


    六、socks5

    1、配置服务端 frps.ini

    [common]            #  共同配置,必需有该配置(请勿修改该代理名)
    bind_port = 7000    #  frp 监听的端口
    

    启动服务:sudo ./frps -c ./frps.ini

    2、配置客户端 frpc.ini

    [common]                #  共同配置,必需有该配置(请勿修改该代理名)
    server_addr = 192.168.0.190 #  服务端 IP(需和服务端的 IP 配置为一致)
    server_port = 7000          #  服务端端口(需和服务端的端口配置为一致)
    
    [plugin_socks]              #  代理名称
    type = tcp                  #  协议类型
    remote_port = 8899          #  远程端口(服务端连接时使用此端口,如为 0 则服务端随机分配一个端口)
    plugin = socks5             #  加载 socks5 插件
    plugin_user = admin         #  用户名
    plugin_passwd = passwd      #  密码
    use_encryption = true       #  如为 true 则与服务端的通信会被加密(默认为 false)
    use_compression = true      #  如为 true 则消息将被压缩
    

    启动服务:sudo ./frpc -c ./frpc.ini

    3、使用 Proxifier 进行连接
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kdm3FNHh-1599717651608)(./tupian/socks5/lianjie-1.png)]

    4、点击检查测试是否能正常连接
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6RKqxUub-1599717651609)(./tupian/socks5/lianjie-2.png)]

    5、代理完成
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q2gk2Gx6-1599717651609)(./tupian/socks5/lianjie-3.png)]

    展开全文
  • FRP的使用

    千次阅读 2019-09-03 23:20:09
    FRP 使用FRP建立隧道 服务端 客户端 使用FRP映射Web服务 服务端 客户端 使用FRP映射3389端口 服务端 客户端 FRP FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是...

    目录

    FRP

    使用FRP建立隧道

    服务端

    客户端

    使用FRP映射Web服务

    服务端

    客户端

    使用FRP映射3389端口

    服务端

    客户端


    FRP

    FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具。FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、KCP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。在进行内网渗透中,FRP是常用的一款隧道工具。

    使用FRP建立隧道

    现在有这么一个场景,我们获得了一个位于内网的通过NAT方式对外提供服务的主机的权限,现在我们需要对其所在的内网继续进行渗透。于是,我们就需要通过FRP建立一个隧道,让我们的主机可以通过隧道访问其内网。

    服务端

    我们的vps作为服务端,服务端启动:frps.exe  -c  frps.ini    ,服务端的配置  frps.ini  如下

    [common]
    bind_addr = 0.0.0.0        #绑定的ip,为本机
    bind_port = 17000          #绑定的端口
    dashboard_addr = 0.0.0.0   #管理地址
    dashboard_port = 27500     #管理端口
    dashboard_user = root      #管理的用户名
    dashboard_pwd  = 123456    #管理用户的密码
    token = 1q2w3e             #客户端服务端连接的密码
    heartbeat_timeout = 90     #心跳超时时间
    max_pool_count = 5         #最大同时连接数
    

    客户端

    被控的主机作为客户端,客户端启动:frpc.exe  -c  frpc.ini ,客户端的配置文件 frpc.ini  如下

    [common]
    server_addr = 100.20.14.14
    server_port = 17000           #服务器绑定的端口
    token = 1q2w3e                #连接的密码
    pool_count = 5        
    protocol = tcp                #协议类型
    health_check_type = tcp
    health_check_interval_s = 100
    [test] 
    remote_port = 10000           #代理的端口
    plugin = socks5               #使用的协议
    use_encryption = true         #是否加密
    use_compression = true

    访问  http://100.20.14.14:27500  ,用  root   123456 登录, 查看TCP。说明隧道搭建完成

    我们本机设置代理: socks5   100.20.14.14   10000

    使用FRP映射Web服务

    现在有这么一个场景,位于内网的主机需要对外提供Web服务,于是将内网主机的80端口映射到公网主机的80端口上

    服务端

    位于公网的主机作为服务端,服务端启动:frps.exe  -c  frps.ini    ,服务端的配置  frps.ini  如下

    [common]
    bind_addr = 0.0.0.0        #绑定的ip,为本机
    bind_port = 17000          #绑定的端口
    dashboard_addr = 0.0.0.0   #管理地址
    dashboard_port = 27500     #管理端口
    dashboard_user = root      #管理的用户名
    dashboard_pwd  = 123456    #管理用户的密码
    token = 1q2w3e             #客户端服务端连接的密码
    heartbeat_timeout = 90     #心跳超时时间

    客户端

    位于内网的主机作为客户端,客户端启动:frpc.exe  -c  frpc.ini ,客户端的配置文件 frpc.ini  如下

    [common]
    server_addr = 100.20.14.14
    server_port = 17000           #服务器绑定的端口
    token = 1q2w3e                #连接的密码
    [HTTP] 
    type=tcp
    local_ip = 127.0.0.1          #本地ip地址
    local_port = 80               #要映射的本地端口
    remote_port = 80              #要映射的服务端端口
    custom_domains=www.test.com   #这个必须要写

    访问  http://100.20.14.14:27500  ,用  root   123456 登录, 查看TCP。说明隧道搭建完成

    然后访问http://100.20.14.14 就是相当于访问位于内网的主机 http://192.168.10.10 了

    使用FRP映射3389端口

    现在有这么一个场景,我们获得了位于内网的一台主机的权限,并且知道了他的登录用户名和密码。他的3389端口只对内网开放,现在我们需要将该主机的3389端口映射到公网我们的VPS的3389端口,那样,我们连接我们VPS的3389端口就相当于连接内网主机的3389端口了

    服务端

    位于公网的VPS作为服务端,服务端启动:frps.exe  -c  frps.ini    ,服务端的配置  frps.ini   如下:

    [common]
    bind_addr = 0.0.0.0        #绑定的ip,为本机
    bind_port = 17000          #绑定的端口
    dashboard_addr = 0.0.0.0   #管理地址
    dashboard_port = 27500     #管理端口
    dashboard_user = root      #管理的用户名
    dashboard_pwd  = 123456    #管理用户的密码
    token = 1q2w3e             #客户端服务端连接的密码
    heartbeat_timeout = 90     #心跳超时时间

    客户端

    位于内网的主机作为客户端,客户端启动:frpc.exe  -c  frpc.ini ,客户端的配置文件 frpc.ini   如下:

    [common]
    server_addr = 100.20.14.14
    server_port = 17000
    token = 1q2w3e
    [test]
    type=tcp
    local_ip = 127.0.0.1
    local_port = 3389
    remote_port = 3389
    

    访问  http://100.20.14.14:27500  ,用  root   123456 登录, 查看TCP。说明隧道搭建完成

    远程连接100.20.14.14的3389端口即可。

    注:使用FRP映射其他服务,例如SSH、Mysql、Redis等服务都是和映射web、RDP服务一样,修改一下要映射的端口即可。

    FRP工具包下载:关注微信公众号:xie_sec 回复:FRP 即可下载。

    相关文章:内网穿透工具NPS的使用

    展开全文
  • frp简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。frp目前最新版本为0.13.0,frp目前仍然处于前期开发阶段,未经充分测试与验证,不推荐用于生产环境。 其实关于...
  • 本文以访问内网samba服务为例,介绍了如何使用FRP外网访问内外FTP服务器。
  • frp简单使用

    2020-11-19 13:47:32
    下载地址:https://github.com/fatedier/frp.git 跨平台,根据自己情况选择使用 配置文件 服务端 客户端 ...当frp客户端启动后,是否成功连接,都会在frp服务端日志中查看到 但如果直接在目标机的Bea
  • 安装frp

    千次阅读 2019-06-28 17:58:38
    frp中文文档 1.下载frp 下载地址是: https://github.com/fatedier/frp/releases //下载的版本是 0.26.0 frp文件名称: frp_0.26.0_linux_386.tar.gz 2. 上传frp至目标服务器 scp 命令 3.解压frp文件至...
  • 1. FRP介绍 对于没有公网 IP 的内网用户来说,远程管理或在外网访问内网机器上的服务是一个问题。借助FRP工具,可以轻松实现这个目的。 FRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向...
  • Tomcat HTTP协议与AJP协议

    万次阅读 2018-09-17 17:04:28
    Tomcat在server.xml中配置了两种连接器。 HTTP Connector 拥有这个连接器,Tomcat才能成为一个web服务器,但还额外可处理Servlet和jsp。 AJP Connector AJP连接器可以通过AJP协议和另一个web容器...
  • frp的使用与配置

    万次阅读 2020-08-20 18:33:36
    ssh端口转发 一些命令参数 ... 在一台公网 VPS 上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作: vim /etc/ssh/sshd_config AllowTcpForwarding yes ...
  • 本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现内网穿透,远程访问内网服务器。
  • FRP

    2019-06-13 14:02:00
    使用 FRP 反向代理实现 Windows 远程连接 互联网普及率的日渐攀升与 IPv4 资源的持续减少,现在大部分家庭宽带都不会分配公网 IP ,这使一些网络应用的实现多了些困难,像个人的 NAS 和一些智能家居设备。对于...
  • frp内网穿透服务

    万次阅读 2018-09-26 09:02:44
      由于公司内网的一些测试需求,需要可以在外网通过域名访问测试服,所以试着在外网搭建了一台frp服务器来内网穿透。 frp简介   frp是一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。...
  • frp

    2019-06-07 00:39:00
    让局域网的机器在公网可以访问,需要一台公网机器来做跳转。...# frp 连接端口 bind_port = 7000 # dashboard 配置,查看连接情况 dashboard_port = 7500 dashboard_user = admin dashboard_pwd...
  • 华为FRP锁删除工具是Windows计算机的一个小应用程序,允许您从三星智能手机和平板电脑中删除或绕过华为FRP保护。 它还允许您从华为设备中删除PIN锁,密码锁,模式锁,帐户锁。 HUAWEI在FRP上启用USB调试模式/ ADB ...
  • 虚拟机IP地址:10.10.10.170问题:在实验室利用xshell,用ssh协议连接上了ubuntu,但是必须连接实验室路由器或者校园网,在外网环境下无法连接(宿舍宽带,手机4G网络)目的:利用frp,实现校园网以外的网络(外网)...
  • 借助 frp 随时随地访问自己的树莓派

    千次阅读 2017-11-14 17:31:30
    前言看了知乎上的一个「树莓派」是什么以及普通人怎么玩? 的高票回答,双十一时间,果断买了一个树莓派 3. 周一(11.13) 到的货.我目前只想实现一个简单的功能 – 想从任意位置访问我的树莓派. 就像一个潘多拉魔盒,第...
  • frp 内网穿透介绍

    千次阅读 2018-07-09 13:16:41
    在Web应用上线前都会在内网进行测试,而有些功能是只有在公网上才能做测试的,比如为APP提供的接口等等。...然后在公网服务器上配置穿透工具的服务端,比如ngrockc或者frp,然后在能接通公网的内网...
  • frp中文文档

    2019-01-08 10:21:07
    frp 的作用 开发状态 架构 使用示例 通过 ssh 访问公司内网机器 通过自定义域名访问部署于内网的 web 服务 转发 DNS 查询请求 转发 Unix域套接字 对外提供简单的文件访问服务 安全地暴露内网服务 点...

空空如也

1 2 3 4 5 ... 20
收藏数 8,167
精华内容 3,266
关键字:

frp