突破网络边界:最简单的内网穿透全攻略

企业开发 2025-04-11 21:57
0 阅读

突破网络边界:最简单的内网穿透全攻略

一 购买公网IP或者云服务器

img

问运营商要公网IP肯定是比较难的,还是购买一台阿里云服务器吧,我是购买新用户68一年的。到期后,是中国人都会有新办法的。

二 下载FRP

https://github.com/fatedier/frp?tab=readme-ov-file

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。FRP有客户端和服务端之分,服务端装在公网服务器,客户端装在内网服务器。

img

三 安装FRP

登录自己的公网服务器

img

img

这里不知道密码的,可以重置。重置完毕后,可以使用mobaxtern或者以下界面进行登录。目的就是将下载好的压缩包上传到公网服务器。

img

img

img

img

img

img

以上步骤就是我把压缩包回到文件管理器,编辑解压的frps.toml文件,这个就是个配置文件,frps.toml 这里s表示服务器。

bindAddr= "0.0.0.0"#服务端监听的 IP 地址,0.0.0.0表示监听所有网络接口bindPort = 7100#指定 FRP 服务端的监听端口,客户端将通过这个端口连接到 FRP 服务端,可以设置成别的vhostHTTPPort = 28080 #指定虚拟主机 HTTP 服务监听的端口webServer.addr= "0.0.0.0" #指定 FRP Web UI(管理界面)的绑定地址webServer.port = 7500#指定 FRP Web UI 的端口号,可以通过 7500 端口访问管理界面,可以设置成别的webServer.user = "admin" #Web UI 登录所需的用户名,自由设置webServer.password= "12345" #Web UI 登录所需的密码,自由设置log.to = "/frpslog/frps.log" #指定日志输出的文件路径log.level = "info"#日志的记录级别,info 表示记录一般的信息log.maxDays= 3 #设置日志文件保留的天数,超过 3 天的日志文件将被自动删除auth.method= "token" #指定认证方式,token 表示客户端和服务端通过 Token 进行身份认证auth.token = "12356" #Token 用于客户端和服务端的身份认证,自由设置allowPorts = [    { start = 6000, end = 7000}, #定义允许客户端使用的端口范围,客户端可以使用 6000 到 7000 之间的端口进行映射]

总结:将FRP文件弄到公网服务器上,并改配置文件。配置完后最好删除注释。

四 启动FRP

启动FRP时,配置好文件。我总结了3种方法。

在frp可执行文件中目录中 输入

 ./frps -c frps.toml


nohup ./frps -c frps.toml > frps.log 2>&1 &

让它在后台运行、此时即可关闭终端

我使用的是另一种方法,自带的systemed

#使用 apt 安装 systemd,如果没有的话

#实测不用安装直接编辑就行

apt install systemdsudo vim /etc/systemd/system/frps.service

使用文本编辑器在 /etc/systemd/system 目录下创建一个 frps.service 文件,用于配置 frps 服务。

[Unit]Description = frp server # 服务名称,可自定义After = network.target syslog.targetWants = network.target[Service]Type = simple# 启动frps的命令,需修改为步骤2.3中的frps的安装路径ExecStart = /opt/frp_0.61.1_linux_amd64/frps -c /opt/frp_0.61.1_linux_amd64/frps.toml[Install]WantedBy = multi-user.target

启动frp并启动

sudo systemctl start frpssudo systemctl status frps

img

出现这个状态激活了frps

五 开放公网服务器端口

以上设置只是成功的启动了frp,并在配置文件里设置了允许转发的端口,但是服务器的端口也得设置。

img

img

输入frps设置的管理端口号 我这里是7500

img

进入这个页面就进入frp的管理界面了,证明配置文件没啥问题以及端口号防火墙就没啥问题了。

六 内部服务器使用

如果是linux,之前下载的安装包,传到内部服务器上

然后按照下图配置文件,启动客户端 frpc

img

这样内网的服务就可以映射到远程端口号上了。这里的server_addr就是公网服务器的IP,server_port就是公网服务器种frps配置文件里的bindPort

当然这里的启动方式也可以改为上述的system的启动方式。

六 测试

在浏览器或者SSH客户端输入服务器公网IP+公网端口号 ,应该可以直接访问到自己内网服务器的内容

七 总结

步骤一:将frp复制到公网服务器,配置好文件,并启动名字为frps 的可执行文件(启动方式多种多样)

步骤二:开放公网服务器的防火墙端口

步骤三:测试frp的web界面是否可用,如果可用,证明前2步基本没啥问题

步骤四:将将frp复制到内网服务器,配置好文件,并启动并启动名字为frpc 的可执行文件(启动方式多种多样)

步骤五:测试 使用公网IP+端口号测试是否可以访问内网

有了公网IP就可以部署会议以及大模型,供大家在外网使用了。

阅读 6496

喜欢此内容的人还喜欢

探索OpenP2P:免费开源的内网穿透新选择

小邓的科研日记

不喜欢

不看的原因

确定

  • 内容低质
  • 不看此公众号内容

相关阅读封面

IB 网卡从 Ethernet 模式修改为 InfiniBand

Linuxzero

不喜欢

不看的原因

确定

  • 内容低质
  • 不看此公众号内容

相关阅读封面

RAG检索增强之Reranker重排序模型详解!

看过的号

小喵学AI

不喜欢

不看的原因

确定

  • 内容低质
  • 不看此公众号内容

相关阅读封面

黑客/网络安全学习路线

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。

在这里插入图片描述

L1级别:网络安全的基础入门

L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。

在这里插入图片描述

L2级别:网络安全的技术进阶

L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。

在这里插入图片描述

L3级别:网络安全的高阶提升

L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。

在这里插入图片描述

L4级别:网络安全的项目实战

L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题

在这里插入图片描述

整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

在这里插入图片描述

三、网络安全视频教程

对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

在这里插入图片描述

四、网络安全护网行动/CTF比赛

学以致用 ,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

在这里插入图片描述

五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。在这里插入图片描述

面试不仅是技术的较量,更需要充分的准备。

在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。

如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

img

**读者福利 |** CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击

猜你喜欢

目录

热门文章