ほとんどの家庭用ブロードバンドには独立したIPV4がなく、直接接続することはできません。FRPはイントラネット侵入のアーティファクトです。パブリックIPアドレスを持つサーバーを介してFRPサーバーを構築し、トラフィックを転送してイントラネット侵入を実現できます。FRPはGithubのオープンソースです:https://github.com/fatedier/frpリリースページで対応するバージョンをダウンロードしてください。圧縮されたパッケージは異なるプラットフォームにのみ対応し、各パッケージの解凍にはサーバー側とクライアント側が含まれます。
下载
服务器端配置
- ダウンロード
サーバー側でcentosを使用しているので、リリースページで「frp_0.33.0_linux_amd64.tar.gz」をダウンロードします。サーバー側が別のシステムの場合は、対応する解凍をダウンロードするだけです。
解凍されたフォルダー内:
「frps」、「frps_full.ini」、および「frps.ini」は、サーバー側で実行される実行可能ファイルと構成ファイルです。
「Frpc」、「frpc_full.ini」、および「frpc.ini」は、クライアントで実行される実行可能ファイルおよび構成ファイルです。
構成ファイルの変更
コマンドvifrps.iniを使用してfrps.iniファイルを変更し、保存して終了します。
[common]
bind_addr=0.0.0.0
bind_port = 7000
token=12310086
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin123
説明:
- 「bind_addr」はサーバーのローカルIPであり、変更しないでください。
- 「bind_port」はfrpリスニングポートです。
- 「トークン」は、検証トークンの推奨設定です。
- 「dashboard_port」は、frpパネルのポートです。
- 「Dashboard_user」「dashboard_pwd」は、パネルのアカウントパスワードです。
「bind_addr」パラメータを除いて、他のパラメータは必要に応じて変更できます。変更されたパラメータを覚えておいてください。
次に、サーバー側のfrpsに実行権限を付与します。
sudo chmod 755 ./frps
frpsを実行します
./frps -c ./frps.ini
nohupまたはscreenと連携して、frpsをバックグラウンドで実行できます。ファイアウォールや塔、および応答を許可するその他のポートに注意してください。Webページにログインして、実際に正常に実行されているかどうかを確認します
访问面板
パネルは参照用であり、使用することも使用しないこともできます。http:// server ip:7500
で構成されているポート7500にアクセスし、上記で構成されたユーザー名とパスワードadmin / admin123を使用して
ログインすると、次のインターフェイスが表示されます。
客户端配置
Windows用のfrpデモクライアントをダウンロードし、frpwindowsバージョン「frp_0.33.0_windows_amd64.zip」をダウンロードして解凍し、フォルダーを入力します。
- 構成ファイルの変更
ローカルデモンストレーションで使用されるプログラムは、ポート3389を使用するWindowsリモートデスクトップです。Windowsクライアントの3389をサーバーに転送するには、frpを使用する必要があります。たとえば、クライアントの3389をサーバーのポート33389に転送します。「frpc.ini」ファイルをテキストエディタで開きます。
[common]
server_addr = FRP服务端VPSip
server_port = 7000
token=12310086
[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 33389
保存して終了し、cmdで実行します
frpc.exe -c frpc.ini
成功した場合、接続は成功しています。
このとき、サーバーセクションにも接続リマインダー
があります。コントロールパネルにもリマインダーがあります。
プロンプトが表示されない場合は、管理で応答できるポートに注意してください。サーバーファイアウォールやパゴダなどのパネル!
これで、外部ネットワーク上の任意のコンピューターを使用して、Windowsリモートデスクトッププログラムを開き、サーバーip:33389を入力すると、ローカルWindowsに接続できます。Windows
コンピューターの[リモート接続を許可する]を有効にする必要があることに注意してください。、そうでない場合は失敗する可能性があります。
原理
- サーバーは、構成ファイルに従ってポート7000の監視を開始します。クライアントは構成ファイルに従って起動し、サーバーのfrp7000ポートに接続します。
- 2つが正常に接続された後、クライアントはローカル構成ファイルを読み取り、どの転送操作にどのポートが必要かをサーバーに通知します。
- 上記の操作では、クライアントはローカル構成ファイルを読み取り、クライアントがローカル3389ポートをサーバー上の33389に転送することをサーバーに通知します。
- 次に、サーバーは33389の新しいリスニングポートを開き、外部ネットワークからポート33389へのトラフィックをクライアント3389に転送します。
概要:
この種の侵入は、特定のホストに侵入することにより、ローカルエリアネットワーク内の任意のホストWebサービスへのアクセスを実現できます。ローカルエリアネットワーク0.0.0.0のWebサービスのため、ローカルエリアネットワークは相互に通信できます。
LAN local16ホストのWebサービスは、IPが192.168.50.75のホストで構成されfrpc.ini、構成は次のとおりです。
[common]
server_addr = 37.116.10.215
server_port = 7002
token = 278739-7fe62-4138-9fd3-098afdf964b6a
#另一台主机上启动的服务
[local16_ai_recognize]
type = http
local_ip = 192.168.50.232
local_port = 5001
#配置的对外访问域名
custom_domains = ai-recognize.debug.alibaba.com
[local15_ssh]
#配置别的访问类型
type = tcp
local_ip = 192.168.50.75
local_port = 22
remote_port = 7005
参照ブログアドレス:
FRPを使用して、リモートデスクトップを使用してイントラネットに侵入し、自宅のWindowsコンピューターに接続する方法を説明します。
別の侵入チュートリアル:
軽量イントラネット侵入プロキシサーバーnpsトライアル