1.frp
Github项目地址:https://github.com/fatedier/frp
找到最新的releases下载,系统版本自行确认。
使用命令
❯ uname -a
Darwin bogon 19.5.0 Darwin Kernel Version 19.5.0: Tue May 26 20:41:44 PDT 2020; root:xnu-6153.121.2~2/RELEASE_X86_64 x86_64
2.vpn
拥有公网IP的vps,配置随意
3.服务端配置
拥有公网IP的服务端配置:
解压---删除客户端的文件(可选)---修改配置文件---运行(-c指定运行的配置文件,同一目录下可不使用默认frps.ini)
root@vultr:~# tar -zxvf frp_0.33.0_linux_amd64.tar.gz
frp_0.33.0_linux_amd64/
frp_0.33.0_linux_amd64/frps_full.ini
frp_0.33.0_linux_amd64/frps.ini
frp_0.33.0_linux_amd64/frpc
frp_0.33.0_linux_amd64/frpc_full.ini
frp_0.33.0_linux_amd64/frps
frp_0.33.0_linux_amd64/LICENSE
frp_0.33.0_linux_amd64/frpc.ini
frp_0.33.0_linux_amd64/systemd/
frp_0.33.0_linux_amd64/systemd/frpc@.service
frp_0.33.0_linux_amd64/systemd/frpc.service
frp_0.33.0_linux_amd64/systemd/frps.service
frp_0.33.0_linux_amd64/systemd/frps@.service
root@vultr:~/frp_0.33.0_linux_amd64# rm -rf frpc*
root@vultr:~/frp_0.33.0_linux_amd64# ls
LICENSE frps frps.ini frps_full.ini systemd
root@vultr:~/frp_0.33.0_linux_amd64# vi frps.ini
[common]
bind_port = 7000 #frps和frpc之间通讯端口
dashboard_port = 7500 #监控页面web地址
dashboard_user = xiaobaitu #监控页面账号
dashboard_pwd = baiyoubai #监控页面账号
root@vultr:~/frp_0.33.0_linux_amd64# ./frps -c frps.ini
2020/06/16 15:41:42 [I] [service.go:178] frps tcp listen on 0.0.0.0:7000
2020/06/16 15:41:42 [I] [service.go:277] Dashboard listen on 0.0.0.0:7500
2020/06/16 15:41:42 [I] [root.go:209] start frps success
4.客户端配置
步骤同上,解压---删除服务端文件(可选)---编辑配置文件---运行服务即可
root@kali:~# tar -zxvf frp_0.33.0_linux_amd64.tar.gz
frp_0.33.0_linux_amd64/
frp_0.33.0_linux_amd64/frps_full.ini
frp_0.33.0_linux_amd64/frps.ini
frp_0.33.0_linux_amd64/frpc
frp_0.33.0_linux_amd64/frpc_full.ini
frp_0.33.0_linux_amd64/frps
frp_0.33.0_linux_amd64/LICENSE
frp_0.33.0_linux_amd64/frpc.ini
frp_0.33.0_linux_amd64/systemd/
frp_0.33.0_linux_amd64/systemd/frpc@.service
frp_0.33.0_linux_amd64/systemd/frpc.service
frp_0.33.0_linux_amd64/systemd/frps.service
frp_0.33.0_linux_amd64/systemd/frps@.service
root@kali:~# cd frp_0.33.0_linux_amd64/
root@kali:~/frp_0.33.0_linux_amd64# ls
frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd
root@kali:~/frp_0.33.0_linux_amd64# rm -rf frps*
root@kali:~/frp_0.33.0_linux_amd64# ls
frpc frpc_full.ini frpc.ini LICENSE systemd
root@kali:~/frp_0.33.0_linux_amd64# vi frpc.ini
[common]
server_addr = x.x.x.x #此处为公网IP
server_port = 7000 #此处为公网服务端端口
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22 #监听本地22端口
remote_port = 10086 #转发到公网10086端口
use_compression = true
5.连接测试
ssh root@x.x.x.x -p 10086 #输入账号密码即可
若要使用其他协议或进行其他端口转发可修改配置进行转发,例如msf生成一个tcp反弹shell并指定了公网IP和端口7878,则只需修改客户端(kali)的frp配置文件,添加如下内容
root@kali:~/frp_0.33.0_linux_amd64# vi frpc.ini
[common]
server_addr = x.x.x.x #此处为公网IP
server_port = 7000 #此处为公网服务端端口
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 7878 #监听本地7878端口
remote_port = 7979 #转发到公网7979端口
use_compression = true
参考:https://www.sqlsec.com/2018/03/cloud.html
