Comment pouvons-nous utiliser l'extranet pour accéder à nos services intranet ? Certaines personnes disent que des outils de pénétration tiers peuvent être utilisés, mais les outils de pénétration tiers ne sont généralement pas très stables et ont diverses restrictions. Si vous voulez briser ces restrictions, vous devez payer une certaine redevance. Toute utilisation est très gênant, alors Existe-t-il un moyen pour nous de créer un service de pénétration par nous-mêmes ? La réponse est oui, expliquons l'outil frp en détail ci-dessous.
frp est un outil de pénétration du réseau interne. Tout d'abord, un serveur est requis en tant que serveur (réseau externe Linux) et votre propre ordinateur (réseau interne WIN10) est utilisé en tant que client. J'expliquerai le processus d'installation et d'utilisation détaillé dans un façon. , pas beaucoup de bêtises et commencer directement.
Linux devrait ouvrir le port 7000 7500 9600, ne le manquez pas
L'adresse du site officiel, vous pouvez monter et télécharger la version dont vous avez besoin :
https://github.com/fatedier/frp/releases/tag/v0.33.0
Installation du serveur :
Téléchargement Linux : Nous téléchargeons le fichier dans le répertoire /usr/local/frp, en créons un nouveau s'il n'y a pas de répertoire, nous basculons d'abord dans le répertoire, téléchargeons et décompressons :
Commande de téléchargement :
wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
Commande de décompression :
tar -zxvf frp_0.44.0_linux_amd64.tar.gz
Une fois terminé, passez au répertoire /etc/systemd/system/ pour créer un nouveau fichier frps.service, puis ajoutez le contenu suivant
[Unit]
Description=frps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
#Restart=always
Restart=on-failure
RestartSec=5s
#启动服务的命令(此处写你的frps的实际安装目录)
ExecStart=/usr/local/frp/frp_0.44.0_linux_amd64/frps -c /usr/local/frp/frp_0.44.0_linux_amd64/frps.ini
[Install]
WantedBy=multi-user.target
Basculez vers notre répertoire d'installation, modifiez le fichier frps.ini à l'intérieur, modifiez le contenu comme suit
[common]
bind_addr = 172.20.185.38
bind_port = 7000
kcp_bind_port = 7000
vhost_https_port = 7001
dashboard_addr = 172.20.185.38
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
log_file = ./frps.log
log_level = info
log_max_days = 3
authentication_timeout = 900
token=long123456
allow_ports = 2000-3000,3001,3003,4000-50000,3362
max_pool_count = 50
max_ports_per_client = 0Paramètre Description
[commun]
#Intranet IP
bind_addr = 172.20.185.38#frp open port
bind_port = 7000
kcp_bind_port = 7000
vhost_https_port = 7001
dashboard_addr = 172.20.185.38#Port d'accès client
dashboard_port = 7500# Compte d'accès client
dashboard_user = admin#Mot de passe d'accès client
dashboard_pwd = admin#log
log_file = ./frps.log
log_level = info#Le journal est effacé tous les 3 jours
log_max_days = 3
authentication_timeout = 900#Set token, input
token=long123456 à volonté#Ports perméables, plusieurs peuvent être configurés, séparés par des virgules
allow_ports = 2000-3000,3001,3003,4000-50000,3362
max_pool_count = 50
max_ports_per_client = 0
Enregistrer après la configuration
sudo systemctl enable frps -- 设置开机自启动
sudo systemctl start frps -- 启动frps服务
sudo systemctl status frps -- 查看启动日志
sudo systemctl restart frps -- 重启服务
sudo systemctl stop frps -- 关闭服务
Une fois terminé, entrez http://l'adresse IP de votre serveur:7500/ et entrez le mot de passe du compte admin admin. Lorsque vous voyez l'interface suivante, cela signifie succès.
Installez le client ci-dessous, nous utilisons 64 bits
Modifier le fichier une fois le téléchargement terminé
écrire du contenu
[commun]
adresse_serveur = 120.25.172.500
port_serveur = 7000
méthode_authentification =
jeton jeton = long123456[test-9600]
type = tcp
local_ip = 127.0.0.1
local_port = 9600
remote_port = 9600
Explication des paramètres
[commun]
#Server public network IP
server_addr = 120.25.172.500
server_port = 7000
authentication_method = token#Doit être cohérent avec le token du serveur
token = long123456[test-9600]
type = tcp#IP intranet de mon ordinateur local
local_ip = 127.0.0.1#IP de service local, tel que le service local 9600 doit pénétrer
local_port = 9600#IP d'accès au serveur tel que 120.25.172.500:9600
remote_port = 9600
Une fois la configuration terminée, double-cliquez sur frpc.exe pour le démarrer.
Démarré avec succès :
Entrée du navigateur : 120.25.172.500:9600, assurez-vous que notre service local 9600 est démarré
Cela équivaut à accéder directement à notre réseau interne 9600 en accédant au réseau externe 120.25.172.500 : 9600. Bien entendu, ce port peut être défini à volonté.