前言:
本文详细介绍了关于FRP代理的配置,以及如何使用FRP建立一级、二级、三级代理。FRP是一款专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。它能够将内网服务以安全便捷的方式通过具有公网IP节点的中转暴露到公网,为用户提供灵活的网络连接方案。以下是关于FRP配置和代理建立的详细步骤。
安装:
下载地址:https://github.com/fatedier/frp
解压下载的压缩包,将其中的frpc拷贝到内网服务所在机器上,将frps拷贝到具有公网IP的机器上。启动命令:
- Windows:
frpc.exe -c frpc.ini
- Linux:
./frpc -c ./frpc.ini
代理类型:
FRP支持多种代理类型以适应不同的使用场景:
tcp
:单纯的TCP端口映射。udp
:单纯的UDP端口映射。http
:定制化的HTTP代理,支持修改Host Header和增加鉴权。https
:定制化的HTTPS代理。stcp
:安全的TCP内网代理,需要在访问者和被访问者的机器上都部署frpc。sudp
:安全的UDP内网代理,同样需要在两端都部署frpc。xtcp
:点对点内网穿透代理,功能同stcp,但流量不需要经过服务器中转。tcpmux
:支持服务端TCP端口的多路复用。
工具使用:
以下是一些基本的使用示例:
Fuzz(模糊测试):
<code>python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ“ -c “phpsessid=value” -t xss -o output.html</code>
Bypass(绕过WAF):
<code>python wafninja.py bypass -u “http://www.target.com/index.php“ -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.html</code>
多级代理建立步骤:
一级代理:在VPS上启动frps服务,并在内网主机上启动frpc服务,建立一级代理。
<code># frps.ini (VPS) [common] bind_addr = 0.0.0.0 bind_port = 7000 </code>
<code># frpc.ini (内网主机) [common] server_addr = VPS_IP server_port = 7000</code>
二级代理:在内网主机上启动frps服务,并在域控机器上启动frpc服务,建立二级代理。
<code># frps.ini (内网主机) [common] bind_addr = 10.10.3.100 bind_port = 7000 </code>
<code># frpc.ini (域控机器) [common] server_addr = 10.10.3.100 server_port = 7000</code>
三级代理:在域控机器上启动frps服务,并在财务独立内网机器和财务核心机器上启动frpc服务,建立三级代理。
<code># frps.ini (域控机器) [common] bind_addr = 10.10.21.5 bind_port = 7000 </code>
<code># frpc.ini (财务独立内网机器) [common] server_addr = 10.10.21.5 server_port = 7000 </code>
<code># frpc.ini (财务核心机器) [common] server_addr = 10.10.21.5 server_port = 7000</code>
网络拓扑图:
总结:
FRP作为内网穿透工具有诸多优势,包括支持多种协议、简单易用、跨平台等特点。通过合理配置和代理建立,可以实现复杂网络环境中的隧道连接,提供灵活而高效的网络访问解决方案。
© 版权声明
THE END
暂无评论内容