FRP 内网穿透、反向代理

frp[1] 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

本文将以暴露内网 Web 服务为例，实践 frp 的安装部署。更多应用场景，可见 frp 示例[2] 。

frp 主要由 客户端(frpc) 和 服务端(frps) 组成，服务端通常部署在具有公网 IP 的机器上，客户端通常部署在需要穿透的内网服务所在的机器上。

可以在 Github 的 Release[3] 页面中下载到最新版本的客户端和服务端二进制文件。

本文公网、内网机器都是 Linux x86_64 ，所以选择了 frp_0.39.0_linux_amd64.tar.gz 。解压：

拷贝 frps 文件进公网机器，假设其 IP 为 x.x.x.x ：

修改 frps.ini 文件，设置监听 HTTP 请求端口为 8080：

安装 supervisor 进行部署，后台长期运行：

拷贝 frpc 文件进内网机器，假设其 IP 为 192.168.1.100 ：

修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x ， local_port 为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains 。

将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x 。

简单运行服务，进行测试：

以 systemd 进行部署，后台长期运行：

[1] frp: https://github.com/fatedier/frp

[2] frp 示例: https://gofrp.org/docs/examples/

[3] Release: https://github.com/fatedier/frp/releases

1.首先我们上传frps.exe（frp服务器端）以及frps.ini（服务器端配置文件）到公网服务器上，然后我们执行 frps.exe -c frps.ini 命令，启动frp服务器端，启动前需要修改配置文件，代码如下：

服务器端配置

[common]

# frp监听的端口，默认是7000，可以改成其他的

bind_port = 7000

# 授权码，请改成更复杂的，这个token之后在客户端会用到

token =12345678

# frp管理后台端口，请按自己需求更改

dashboard_port = 7500

# frp管理后台用户名和密码，请改成自己的

dashboard_user = admin

dashboard_pwd = admin

enable_prometheus = true

2.可以看到服务器端启动成功，然后我们访问7500端口,输入账号密码，可以看到管理端启动成功。

客户端配置

.首先我们上传frpc.exe（frp客户端）以及frpc.ini（客户端配置文件）到内网主机电脑上，启动前需要修改配置文件，代码如下：

# 客户端配置

[common]

server_addr = 服务器ip

# 与frps.ini的bind_port一致

server_port = 7000

# 与frps.ini的token一致

token = 12345678

# 配置ssh服务， 也可以用来映射其他端口如3389

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

# 这个remote_port端口自定义，配置完成后会在公网服务器开启6000端口，来映射内网主机22端口

remote_port = 6000

#socks5代理配置 ，一般这个用途比较多

[socks5]

type=tcp

plugin=socks5

# socks代理账号密码，需要修改不要使用弱口令

plugin_user=admin

plugin_passwd=admin

#映射到共外网服务器的端口

remote_port = 8000

2.然后我们配置frpc.ini中的服务器ip，然后运行 frpc.exe -c frpc.ini 命令，可以看到连接成功

socks5代理配置

1.当我们在客户端配置文件中使用了socks5，当我们运行命令连接服务器时，会提示"sock5 start proxy success"

2.然后我们安装proxifier（由于软件付费，需要激活码的粉丝可以私信我），安装完成后代开proxifier配置socks代理,首先我们点击"Profile"中的"Proxy Servers"

2.然后我们选择添加，然后输入 公网服务器的IP地址和端口，以及frpc.ini文件中的socks5账号和密码 。

3.然后点击"ok",之后会弹窗，然后点击"是"

4.然后我们就完成了socks5代理配置，现在自己的电脑全部的流量都会通过内网主机代理出去，我们就可以直接访问内网主机的内网，以及配置渗透工具进行内网渗透。可以看到代理检测成功。

---