.Utilice Frp para el proxy inverso para realizar el control de escritorio remoto
V1.0.0 – por Holden
Fecha : 2023-06-20
Directorio de artículos
1. Introducción
frp es un proxy inverso de alto rendimiento que se puede utilizar para la penetración de la intranet, es compatible con los protocolos tcp y udp, proporciona capacidades adicionales para los protocolos de aplicación http y https, y admite tentativamente la penetración punto a punto.
En la actualidad, debido a que a menudo se considera que Teamviewer participa en actividades comerciales, existe el problema de prohibir su uso;
TeamViewer tiene una función que permite la conexión directa a Lan , es decir, permite el uso dentro de la LAN sin pasar por el servidor de TeamViewer. Esto nos da una idea y encontramos una herramienta de proxy inverso que puede realizar el reenvío de puertos para conexiones de escritorio remoto.
Como se muestra en la figura a continuación, se divide en el lado del servidor, el lado de la máquina de control y el lado controlado .
2. Preparación de herramientas
Descargue el archivo de instalación correspondiente en la página https://github.com/fatedier/frp/releases y seleccione la versión del archivo correspondiente según el tipo de sistema de su servidor;
Si el sistema cliente es Windows u otros sistemas, también es necesario descargar el archivo de instalación de la versión correspondiente.
Después de la descarga, puede comenzar el trabajo de construcción.
3. Construcción del lado del servidor
Tome el servidor X86_64-ubuntu como ejemplo, descargue el archivo de instalación frp_0.48.0_linux_amd64.tar.gz correspondiente y cárguelo en el directorio del servidor.
$ uname -a
Linux VM-12-4-ubuntu 5.15.0-48-generic #54-Ubuntu SMP Fri Aug 26 13:26:29 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
Después de descomprimir el archivo de instalación, verifique frps.ini, el puerto de configuración predeterminado es 7000.
$ tar -zxvf frp_0.48.0_linux_amd64.tar.gz
$ cd frp_0.48.0_linux_amd64
$ vim frps.ini
[common]
bind_port = 7000
$ ./frps -c ./frps.ini
El resultado de la operación se muestra en la figura:
! ! ! Nota: ¡El servidor necesita abrir el acceso al puerto correspondiente! ! !
4. Configuración de terminal controlada y ejecución de Teamviewer
Tome el terminal controlado como la arquitectura ARM ubuntu1804 como ejemplo, descargue el archivo de instalación frp_0.48.0_linux_arm64.tar.gz correspondiente y colóquelo en la arquitectura ARM ubuntu1804 . Después de descomprimir el archivo de instalación, después de la descompresión, el archivo de configuración: frpc.ini , agregue la siguiente configuración:
[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[teamview]
type = tcp
local_ip = 127.0.0.1
local_port = 5938
remote_port = 5938
Suponga que la IP del servidor es xxx.xxx.xxx.xxx (debe configurarse en su propia dirección IP del servidor) y el puerto proxy predeterminado de TeamViewer es 5938. Una vez completada la configuración, ejecute el siguiente comando.
./frpc -c ./frpc.ini
Abra el software de cliente de teamviewer, la operación básica es la misma que cuando usa teamviewer, necesita descargar la versión correspondiente: https://www.teamviewer.com/en-us/download/linux/
Tenga en cuenta que debe permitir la conexión LAN directa en la configuración de TeamViewer y establecer la contraseña remota de TeamViewer.
5. Ejecute TeamViewer en el controlador
Después de configurar el agente frp en el lado controlado, el cliente Teamviewer en el lado de control solo necesita cambiar la ID de entrada habitual para ingresar la dirección IP del servidor .
6. Cambiar a ninguna máquina
El principio es el mismo que el de teamviewer, solo necesita agregar el puerto 4000 de nomachine y debe cambiar ambos tcp/udp.
Tome el terminal controlado como la arquitectura ARM ubuntu1804 como ejemplo, descargue el archivo de instalación frp_0.48.0_linux_arm64.tar.gz correspondiente y colóquelo en la arquitectura ARM ubuntu1804 . Después de descomprimir el archivo de instalación, después de la descompresión, el archivo de configuración: frpc.ini , agregue la siguiente configuración:
[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[teamview]
type = tcp
local_ip = 127.0.0.1
local_port = 5938
remote_port = 5938
[namachine_tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 4000
remote_port = 4000
[namachine_udp]
type = udp
local_ip = 127.0.0.1
local_port = 4000
remote_port = 4000
Suponga que la IP del servidor es xxx.xxx.xxx.xxx (debe configurarse en su propia dirección IP del servidor) y el puerto proxy predeterminado de nomachine es 4000. Una vez completada la configuración, ejecute el siguiente comando.
./frpc -c ./frpc.ini
Abra el software de cliente nomachine, la operación básica es la misma que cuando usa nomachine, debe descargar la versión correspondiente: https://downloads.nomachine.com/
Tenga en cuenta que debe estar ejecutándose en el servidor.
Este es el final.