内网穿透神器：FRP

Delina

原文链接：内网穿透神器：FRP
推荐一款很好用的内网穿透工具
支持http,https,tcp,udp等协议

0x01 配置
下载好之后打开压缩包，重点关注以下几个文件即可

1. frpc.exe
   
2. frpc.ini
   
3. frps.exe
   
4. frps.ini

复制代码

frpc是放在客户端（靶机）上，frps放在服务端（攻击机）上

首先说frps配置

1. # frps.ini
   
2. [common]
   
3. bind_port = 7000 #必要，frp服务端端口
   
4. vhost_http_port = 8080 #如果需要http协议需要指定一个端口
   
5. token = 12345678 #非必要，如果加了客户端也要写一样的token
   
6. dashboard_port = 7500 #仪表盘端口，加了就是开启了
   
7. dashboard_user = admin #仪表盘账号，如果没开仪表盘就没必要加
   
8. dashboard_pwd = admin #仪表盘密码，同上
   
9. vhost_https_port = 8443 #https协议
   
10. max_pool_count = 20 #最大连接数，非必要

复制代码

可以像nginx同一个端口用于多个网站
然后执行命令启动服务
./frps -c frps.ini接下来说frpc

1. [common]
   
2. server_addr = 公网ip
   
3. server_port = 7000 #之前填写的bind_port
   
4. 
   
5. [web] #名字，没有固定要求可以随便写
   
6. type = tcp #协议
   
7. local_ip = 127.0.0.1 #需要转发的端口ip地址
   
8. local_port = 80 #需要转发的端口
   
9. remote_port = 8000 #指定远程服务器的端口
   
10. 
    
11. [web1]
    
12. type = http #这里使用http协议
    
13. local_ip = 127.0.0.1
    
14. local_port = 81
    
15. custom_domains = 公网ip解析的域名，必填

复制代码

面举了两个例子，如果公网服务器没有域名，可以使用tcp协议
如果要用http协议需要公网ip有域名，不用设置远程端口，都是映射到之前的vhost_http_port上，https同理，填写的域名就可以了，可以填写多个子域名，记得要解析
启动服务
./frpc -c frpc.ini常用的配置就是这些了，项目下面有很详细的解释，还有一些详细参数