Proceso de implementación de FRP para lograr la penetración de la intranet (ventanas)

---

prefacio

En el artículo anterior, presentamos brevemente el equilibrio de carga y el propósito de mi servidor. Este artículo presentará en detalle cómo usar FRP para lograr la penetración de la intranet, asignar el puerto del lado comercial al servidor de equilibrio de carga y realizar la carga. servidor de equilibrio Asociado con el servidor comercial, puede simular algunas construcciones de acuerdo con sus propias necesidades, y los procesos son similares. Todos los pasos e instrucciones a continuación se describen en mi propio entorno.

---

Entorno de implementación

• Servidor: Windows 10, aquí puede elegir varios servidores como servidor según las condiciones. Generalmente, nginx se usa como servidor, es decir, el servidor de equilibrio de carga.
• Cliente: Android 10, aquí se conecta la firma de un tesoro, encapsulada en el teléfono móvil seleccionado por la interfaz como servidor empresarial.

Paso 1: Descarga los paquetes requeridos

• Dirección de descarga: https://github.com/fatedier/frp/releases
• Descargue el paquete de la versión correspondiente de acuerdo con su propio entorno y necesidades. Para mi entorno y necesidades, descargué frp_0.37.1.windows_amd64.zip para el servidor y frp_0.37.1_linux_arm64.tar.gz para el cliente.
  

Paso 2: configuración e inicio del servidor

• La configuración es la siguiente:

[common]
#绑定服务端IP地址
bind_addr = 0.0.0.0
#绑定服务端端口，即预留给客户端连接的通道
bind_port = 7000
#登陆后台账号
dashboard_user = admin
#登录后台密码
dashboard_pwd = 123456
#后台端口，启动成功后可通过浏览器访问如http://ip:7500
dashboard_port = 7500
#设置客户端token，对应的客户端有，也需要配置
token = dqonW98WEQW0snd0-098321*ds

• Nota: Si necesita una configuración más potente o detallada, puede consultar la descripción detallada de frps_full.ini en el paquete descargado.
• Inicio: abra cmd, vaya al directorio de descompresión del paquete de software descargado frp_0.37.1.windows_amd64.zip, ejecute el comando ./frps -c .\frps.ini para iniciar el servidor frp y aparecerá el siguiente mensaje cuando se inicie es exitoso:
  

Paso 3: compruebe si la configuración del servidor se ha realizado correctamente

Abra el navegador para acceder a: http:127.0.0.1:7500, que es el puerto dashboard_port en el archivo de configuración anterior. Si puede abrir la página de administración, la configuración del servicio se ha completado:

puede ver los detalles del enlace servidor comercial aquí.

Paso 4: Empuje los archivos que necesita el cliente al teléfono y extráigalos

• 1. Empuje el paquete de software al servidor
  adb push ./frp_0.37.1_linux_arm64.tar.gz (ubicación de descarga del paquete) /data/local/tmp (ubicación de preparación en el teléfono)
• 2. Ingrese al
  shell adb de la consola del teléfono
• 3. Obtenga el mayor privilegio
  su
• 4. Ingrese la ubicación temporal del paquete
  cd /data/local/tmp
• 5. Descomprima el paquete
  tar -zxvf frp_0.37.1_linux_arm64.tar.gz
• 6. Archivos
  en cuestión Servidor: frps, frps.ini
  Cliente: frpc, frpc.ini

Paso 5: Configuración e inicio del cliente

• La configuración es la siguiente:

[common]
#服务端的IP地址
server_addr = 172.26.11.22
#服务端的端口
server_port = 7000
#设置客户端的token，对应服务端
token = dqonW98WEQW0snd0-098321*ds
#提前连接数
pool_count = 5

[range:TBsign911]
#通信类型
type = tcp
#本地地址
local_ip = 127.0.0.1
#本地(客户端)映射端口
local_port = 6010-6020,6022,6024-6028,8134
#远程(服务端)映射端口
remote_port = 6010-6020,6022,6024-6028,8134

• Nota: si necesita una configuración más potente o más detallada, puede consultar la descripción de frpc_full.ini en el paquete descargado
• Inicio:
  ./frpc
  ./frpc -c frpc.ini
• Un mensaje como el que se muestra indica que todos los puertos se asignaron correctamente:
  Cliente:
  
  cuando el cliente se conecta al servidor:
  Servidor:
  
• Comando en segundo plano: ./frpc -c frpc.ini >/data/null 2>&1 &

Paso 7: compruebe si el cliente del servidor frp está configurado correctamente y puede comunicarse

• La página de administración del servidor:
  si puede ver todos los puertos asignados en Proxies->TCP, significa que la configuración es correcta (tcp es el tipo de comunicación configurado por el cliente):
  

• Para un acceso normal, intente usar el servidor para acceder a un programa en el teléfono móvil (cliente): por
  ejemplo, he implementado una determinada interfaz de firma del tesoro en un teléfono móvil (cliente), y el número de puerto abierto es 8134, y luego Yo uso cartero para crear una solicitud normal es la siguiente:
  

• Después de usar FRP para lograr la penetración de la intranet, cree una solicitud para acceder al puerto local en el lado del servidor, y se reenviará automáticamente a la interfaz en el teléfono móvil (cliente):
  desde el mapeo de puertos en la configuración del cliente en el paso 5, podemos ver Los puertos en el teléfono móvil están asignados a los puertos en el servidor: 6010-6020, 6022, 6024-6028, 8134, de los cuales el puerto firmado por Taobao es 8134, que también está asignado al servidor (si el puerto en el servidor ya está ocupado Ahora, se puede mapear a otros puertos, no necesita ser el mismo que el cliente), OK, cree una solicitud POST en el servidor para acceder a la interfaz de firma de un tesoro:
  

---

Terminar

Bien, lo anterior es el proceso de construcción esta vez. De hecho, el proceso de implementación de los teléfonos móviles como servidores comerciales es similar al de los servidores ordinarios o servidores en la nube. Lo más importante aquí es en realidad el archivo de configuración de FRP, que asigna el puerto del servidor empresarial al servidor de equilibrio de carga, y las solicitudes entrantes se reenviarán al servidor empresarial, y el servidor de equilibrio de carga estará abierto al mundo exterior para Todas las solicitudes de los clientes pasarán por el servidor de equilibrio de carga, y el algoritmo de equilibrio de carga se asignará al servidor comercial, y el servidor comercial realizará el proceso comercial, y este artículo es para asociar el servidor comercial y el servidor de equilibrio de carga. Artículo siguiente: Compilando haproxy con cygwin (Windows)