frp内网穿透

290 阅读1分钟

本文已参与「新人创作礼」活动.一起开启掘金创作之路。

实验环境

服务端(kali): 192.168.189.148
客户端(ubuntu): 192.168.189.128

一、frp下载

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

二、解压安装

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

三、修改配置文件

cd frp_0.33.0_linux_amd64/
vi frps.ini

将文件内容修改为如下

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token=12345678

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

四、启动frp服务

./frps -c frps.ini 

在浏览器中访问your.ip:7500(账户和密码为配置文件中设置的),出现如下页面即为启动成功。

五、客户端配置

1、将客户端文件上传到靶机

2、修改配置文件

vim frpc.ini

# 客户端配置
[common]
server_addr = 服务器ip
 # 与frps.ini的bind_port一致
server_port = 7000
 # 与frps.ini的token一致
token = 12345678

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
 # 这个自定义,之后再ssh连接的时候要用
remote_port = 6000 

六、启动客户端

./frpc -c frpc.ini

七、内网穿透

1、回到我们的服务端,可以看到已经上线了一台靶机

2、在代理模块可以看到已经代理了靶机的SSH服务

3、在服务端连接靶机的SSH服务,我们也是通过连接服务端6000端口的SSH服务,成功的连接了靶机SSH

sudo ssh ubuntu@192.168.189.148 -p 6000