利用frp工具实现内网穿透-渗透云记 - 专注于网络安全与技术分享

注意：此工具依赖一个有公网 IP 的 PC 或服务器。内网穿透工具就是为了解决上述的没有公网 IP 的问题的。

frp简介

项目地址：http://github.com/fatedier/frp/releases

链接：http://pan.baidu.com/s/1zeFAiqYWLnhvje8Z8AIw_w
提取码：xpa8

下载：frp_windwos_amd64.zip这个(amd64是64系统,386是32位系统，现在电脑基本64位了)，比如frp_0.33.0_windows_amd64.zip

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。名称其实就是使用了 Fast Reverse Proxy 的首字母缩写。架构如下：

案例:将内网Linux服务器上的web网站映射到公网上去

做具体的配置前，根据对应的操作系统及架构，从github 页面下载最新版本的程序。

将 frps 及 frps.ini 放到具有公网 IP 的机器上。请注意配置防火墙或安全组放过配置文件中使用的端口。

将 frpc 及 frpc.ini 放到处于内网环境的机器上。

在公网windows上部署frps

第一步：上传frp_0.39.1_windows_386到公网上的Windows服务器上

第二步：修改文件frps.ini文件

[common] 
bind_port = 7000 
vhost_http_port = 8000 
token = anquanclub

第三步：在cmd中输入以下命令启动frps.exe程序

出现 frps started successfully 代表frps启动成功；

frps.exe -c ./frps.ini

在内网liunx上部署frpc

第四步：把frpc上传到本地内网的liunx服务器上并解压此文件

mkdir /frp #创建一个frp目录
cd /frp #切换到此目录下
ls #查看
上传frp_0.39.1_linux_386.tar.gz到此目录下
ls #查看
tar -zxvf frp_0.39.1_linux_386.tar.gz #解压
cd frp_0.39.1_linux_386  #切换到frp_0.39.1_linux_386 目录下
ls  #查看

第五步：编辑 frpc.ini （这里需要有一个自己的域名）

vim frpc.ini #编辑

[common] 
server_addr = 124.222.66.24 
server_port = 7000 
token = password2022 

[web] 
type = http 
local_port = 8000 
custom_domains = frp.anquanclub.cn

第六步：启动frpc，出现[web] start proxy success即可

./frpc -c ./frpc.ini #启动frpc

在浏览器访问

第七步:在浏览器上访问成功

使用场景

1. 通过 rdp 访问家里的机器

修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的 token 参数一致则身份验证通过： # frps.ini

[common] 
bind_port = 7000 
# 用于身份验证，请自行修改，要保证服务端与客户端一致 
token = password2022

修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：

[common]
server_addr = x.x.x.x
server_port = 7000
# 用于身份验证，请自行修改，要保证服务端与客户端一致
token = password2022
[rdp] 
type = tcp 
local_ip = 127.0.0.1 
local_port = 3389 
remote_port = 6000

启动 frpc：

./frpc -c ./frpc.ini

frpc.exe -c ./frpc.ini

通过 rdp 访问远程的机器，地址为：

x.x.x.x:6000

开机自启

windows系统

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

在 frpc.exe 的同级目录创建一个 start_frpc.vbs： ‘start_frpc.vbs ‘请根据实际情况修改路径

CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" & "-c" & """D:\Program Files\frp_windows_amd64\frpc.ini""",0

复制 start_frpc.vbs 文件，打开以下目录，注意将 <USER_NAME> 改为你的用户名：

C:\Users\<USER_NAME>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

鼠标右击，粘贴为快捷方式即可。

linux服务器

使用systemctl来控制启动

这个方法比较好用，很方便

sudo vim /lib/systemd/system/frps.service

在frps.service里写入以下内容

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
#启动服务的命令（此处写你的frps的实际安装目录）
ExecStart=/your/path/frps -c /your/path/frps.ini

[Install]
WantedBy=multi-user.target

然后就启动frps
sudo systemctl start frps
再打开自启动
sudo systemctl enable frps

如果要重启应用，可以这样，sudo systemctl restart frps
如果要停止应用，可以输入，sudo systemctl stop frps
如果要查看应用的日志，可以输入，sudo systemctl status frps

2. 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

启动 frpc，配置如下：

[common] 
server_addr = x.x.x.x 
server_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 
token = abcdefgh 
[ssh] type = tcp 
local_ip = 127.0.0.1 
local_port = 22 
remote_port = 6000

通过 SSH 访问内网机器，假设用户名为 test：

ssh -oPort=6000 test@x.x.x.x

3. 通过自定义域名访问部署于内网的 Web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。

修改 frps.ini 文件，设置 http 访问端口为 8080：

# frps.ini 
[common] 
bind_port = 7000 
vhost_http_port = 8080 
# 用于身份验证，请自行修改，要保证服务端与客户端一致 
token = abcdefgh

启动 frps：

 ./frps -c ./frps.ini

修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口，绑定自定义域名

www.yourdomain.com

# frpc.ini 
[common] 
server_addr = x.x.x.x 
server_port = 7000 
# 用于身份验证，请自行修改，要保证服务端与客户端一致 
token = abcdefgh 

[web] 
type = http 
local_port = 80 
custom_domains = yourdomain.com

启动 frpc： ./frpc -c ./frpc.ini

将 yourdomain.com 的域名 A 记录解析到 IP x.x.x.x ，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

通过浏览器访问 http://yourdomain.com:8080 即可访问到处于内网机器上的 Web 服务。

对外提供简单的文件访问服务

通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

启动 frpc，启用 static_file 插件，配置如下：

# frpc.ini 
[common] 
server_addr = x.x.x.x 
server_port = 7000 
# 用于身份验证，请自行修改，要保证服务端与客户端一致 
token = abcdefgh 

[test_static_file] 
type = tcp 
remote_port = 6000 
plugin = static_file 
# 要对外暴露的文件目录 
plugin_local_path = /tmp/file 
# 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径 
plugin_strip_prefix = static 
plugin_http_user = abc 
plugin_http_passwd = abc

通过浏览器访问来查看位于 /tmp/file 目录下的 http://x.x.x.x:6000/static/ 文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：

[common]
dashboard_port = 7500
# dashboard 用户名密码，默认都为 admin
dashboard_user = admin
dashboard_pwd = admin

打开浏览器通过 http://[server_addr]:7500 访问 dashboard 界面，用户名密码默认为 admin 。

加密与压缩

这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

# frpc.ini 
[ssh] 
type = tcp 
local_port = 22 
remote_port = 6000 
use_encryption = true 
use_compression = true

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置 use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置 use_compression = true 对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

TLS

从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在 frpc.ini 的 common 中配置 tls_enable = true 来启用此功能，安全性更高。

为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。

注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。

代理限速

目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。

# frpc.ini 
[ssh] 
type = tcp 
local_port = 22 
remote_port = 6000 
bandwidth_limit = 1MB

在代理配置中增加 bandwidth_limit 字段启用此功能，目前仅支持 MB 和 KB 单位。

范围端口映射

在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。

这一功能通过 range: 段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。

例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：

# frpc.ini 
[range:test_tcp] 
type = tcp 
local_ip = 127.0.0.1 
local_port = 6000-6006,6007 
remote_port = 6000-6006,6007

实际连接成功后会创建 8 个 proxy，命名为 test_tcp_0, test_tcp_1 … test_tcp_7。

更多配置

由于 frp 目前支持的功能和配置项较多，完整的示例配置文件请参考：

frps 完整配置文件

frpc 完整配置文件

frps/c开机自启

三个关键文件

frpc (这里指frpc的启动程序)
frpc.ini (配置文件)
frpc.service (包装成一种服务)

在服务器端使用 Systemd 管理 frps

# 需要先 cd 到 frp 解压目录.

# 复制文件
cp frps /usr/local/bin/frps
mkdir /etc/frp
cp frps.ini /etc/frp/frps.ini

# 编写 frp service 文件，以 ubuntu 为例
vim /usr/lib/systemd/system/frps.service (有时候需要手动创建system文件夹)
# 内容如下
[Unit]
Description=frps
After=network.target

[Service]
TimeoutStartSec=30
ExecStart=/usr/local/bin/frps -c /etc/frp/frps.ini
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target

# 启动 frp 并设置开机启动
systemctl enable frps
systemctl start frps
systemctl status frps

# 部分服务器上,可能需要加 .service 后缀来操作,即:
systemctl enable frps.service
systemctl start frps.service
systemctl status frps.service

在客户端使用 Systemd 管理 frpc

# 需要先 cd frp 解压目录.

# 复制文件
cp frpc /usr/local/bin/frpc
mkdir /etc/frp
cp frpc.ini /etc/frp/frpc.ini

# 编写 frp service 文件，以 centos7 为例,适用于 debian
vim /usr/lib/systemd/system/frpc.service
# 内容如下
[Unit]
Description=frpc
After=network.target

[Service]
TimeoutStartSec=30
ExecStart=/usr/local/bin/frpc -c /etc/frp/frpc.ini
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target

# 启动 frp 并设置开机启动
systemctl enable frpc
systemctl start frpc 
systemctl status frpc 

#查看frpc服务是否生效
sudo systemctl list-units |grep frpc
#只要显示 frpc.service loaded active running  就表示服务开启成功

# 部分服务器上,可以需要加 .service 后缀来操作,即: 
systemctl enable frpc.service 
systemctl start frpc.service 
systemctl status frpc.service

总结

注意:frps 或 frpc 启动无效时,可以尝试先停止服务。比如:

systemctl stop frpc

一般出错都是在frpc启动程序的路径和frpc.ini文件路径不对，导致服务开启失败。

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END