找回密码
 立即注册
准备需求:一台公网服务器(VPS)
要求:开启6000,7000两个端口
前往GitHub下载对应文件
链接地址:https://github.com/fatedier/frp/releases
步骤开始
1.开放安全组,因为我是腾讯云服务器,所以得去腾讯云开放
20200819123222277.png

把6000,7000这两个端口给他打开

ssh连接服务器

2.安全组打开后,只是让腾讯云允许你能去这两个端口,服务器的这两个端口还是没有打开,所以现在得打开服务器的这两个端口

firewall-cmd --permanent --add-port=6000/tcp -->开启6000端口
firewall-cmd --permanent --add-port=7000/tcp -->开启7000端口
firewall-cmd --reload -->重启firewall让修改的配置生效
firewall-cmd --query-port=6000/tcp -->查看6000端口是否开启
firewall-cmd --query-port=000/tcp -->查看7000端口是否开启

因为我是cnetos系统,之前用iptables出现各种问题,所以我推荐用firewall开启端口

3.端口开启完毕,这时就得下载frp文件了,因为我本地有文件,所以只用上传就够了

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70#pic_center.jpg

服务器端用到的两个文件为frps和frps.ini,所以我们只需上传这两个文件就OK,我将它放在frp目录里面

4.里面的配置啥的都不需要更改,所以我们直接启动

./frps -c ./frps.ini -->服务端启动frp

20200819124522466.jpg

这里因为是刚上传的文件,没有执行权限,我又是root账户,给他赋权即可
赋权过后,再次执行,可以看到提示start frps success(frps开启成功)

现在服务器端不用管
转战kali
5.先把kali的ssh服务打开

20200819124836938.jpg

可以看到我的ssh是开着的

6.在我们的客户端需要用到的两个文件就是frpc和frpc.ini,但这里需要配置一下frpc.ini

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70#pic_center.jpg

可以看见,在common内,server_addr填你的服务器IP,server_port不用管,让他默认,本来是没有token的,但我自己加了个密码上去,这样别人才用不了,不然只要别人知道你有frp就能连接

相应的,在frpc.ini里加了token,在服务器的frps.ini里面也要加token,并且一致才能连接

看下面ssh内,type是tcp,ip是127.0.0.1,端口就是自己的22端口,映射端口是服务器的6000端口

流量从6000端口进入服务器,再从7000端口发射到自己连接好的内网,这就实现了内网穿透,现在知道服务器为啥要开两个端口了吧

7.配置OK,在kali里启动一下看看能不能连接

./frpc -c ./frpc.ini -->客户端启动frp

2020081912590555.jpg

可以看见,同样出现了start proxy success,证明已经连接成功

那我们来测试一下连接的能不能用

ssh root@服务器IP -p 6000 -->用ssh连接你服务器的6000端口

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70#pic_center.jpg

可以看到,已经成功使用ssh登录了我的kali,并且能成功执行我的个性化设置

frp的配置就到这里,服务器上还是在运行,但我们一旦断开ssh,我们建立的frps进程也会被kill,怎么办呢

这就要用到一个工具,screen

yum install -y screen -->安装screen软件

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpZXZy,size_16,color_FFFFFF,t_70#pic_center.jpg

安装成功

我们用screen新建一个会话,在这里面运行frps,你退ssh了他也不会结束进程

screen -S frp -->新建一个名为frp的会话

20200819130720925.jpg

新建成功,运行frps

20200819130811701.jpg

nohup是让它后台运行,-&是锁定它不让它结束进程

我这里犯了一点傻,还没进入新建会话我就运行了,但无关紧要

现在我们可以断开对服务器的ssh了,但同样可以连接,除非你服务器重启了

但重启服务器也有解决办法,把frp写进开机启动里,具体文件在你下载的frp里有,我这里只用了关键文件,不要问,问就是懒。

至此结束,不懂就问!


分享至 : QQ空间
收藏

1 个回复

倒序浏览
所以这有什么用呢?
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册