[tool]frp 내부 망 관통

FRP 소개
공공 네트워크IP가 없 는 내부 네트워크 사용자 에 게 원 격 관리 나 외부 네트워크 에서 내부 네트워크 기기 에 접근 하 는 서 비 스 는 문제 다.통상 적 인 해결 방안 은 내부 망 관통 도구 로 내부 망 의 서 비 스 를 공공 망 에 관통 시 켜 원 격 관리 와 외부 방문 에 편리 하도록 하 는 것 이다.
오늘 은 내부 망 으로 뚫 기 좋 은 도구FRP를 소개 합 니 다.FRP전체 이름:Fast Reverse Proxy.FRP는Go언어 를 사용 하여 개발 한 고성능 의 역방향 대리 응용 으로 내부 네트워크 를 쉽게 관통 시 키 고 대외 네트워크 에 서 비 스 를 제공 할 수 있 습 니 다.FRP지원TCP,UDP,HTTP,HTTPS등 협의 유형 을 지원 하고Web서 비 스 는 도 메 인 이름 에 따라 경로 전송 을 지원 합 니 다.
FRP 프로젝트 주소:https://github.com/fatedier/frp
 
FRP 설치FRP언어 개발Go을 활용 하여Windows,Linux,MacOS,ARM등 다 중 플랫폼 배 치 를 지원 합 니 다.FRP설치 가 매우 쉬 워 서 시스템 플랫폼 에 대응 하 는 패 키 지 를 다운로드 하고 압축 을 풀 면 사용 할 수 있다.
패키지 다운로드 주소:https://github.com/fatedier/frp/releases
여 기 는Linux을 예 로 들 어 frp 를 다운로드 합 니 다.0.33.0_linux_amd64.tar.gz

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz    #      
tar -xzvf frp_0.33.0_linux_amd64.tar.gz #   
cd frp_0.33.0_linux_amd64   #       

windows 시스템 설치 frp0.33.0_windows_amd64.zip
 
FRP 설정
frp 에서 서버 라면 frps,frps 를 사용 합 니 다.full.ini,frps.ini 파일 설정,서비스 시작;클 라 이언 트 라면 frpc,frpc 사용full.ini,frpc.ini 파일 설정,서비스 시작.
환경 소개
서버:kali,IP:1.1.1.1
클 라 이언 트:kali,IP:172.16.1.1
FRP 서비스 사용
FRP 서버 설정
서버 로 서 네트워크 IP 가 필요 합 니 다.여기 서 1.1.1.1 이 라 고 가정 합 니 다.FRP기본적으로 두 서버 설정 파일 을 드 립 니 다.하 나 는 간단 한 frps.ini 이 고 다른 하 나 는 전체 버 전 frps 입 니 다.full.ini(클 라 이언 트 동 리),간단 한 용법 만 설명 하고 명령 을 실행 합 니 다:

vim frps.ini

프로필 포트 는 기본적으로 7000 입 니 다.원 하 는 포트 로 변경 할 수 있 습 니 다.55555 로 변경 하 겠 습 니 다.

[common]
bind_port = 55555   #   frp     
bind_addr = 0.0.0.0 #   frp       

하면,만약,만약...addr 주 소 는 127.0.0.1 을 쓰 고 클 라 이언 트 가 연결 할 수 없 을 수도 있 습 니 다.오류 보고:[W][service.go:101]login to server failed:dial tcp 1.1.1.1:5555:connect:connect refused
서버 사용

./frps -c frps.ini
#     
2020/06/10 21:02:45 [I] [service.go:178] frps tcp listen on 0.0.0.0:55555
2020/06/10 21:02:45 [I] [root.go:209] start frps success

FRP 클 라 이언 트 설정
실행 명령:

vim frpc.ini

프로필 내용 수정:

[common]
server_addr = 1.1.1.1 #    ip
server_port = 55555 #    frp    

클 라 이언 트 사용 하기

./frpc -c frpc.ini 
#     
2020/06/10 17:10:00 [I] [service.go:282] [bb933cd1c586ae9f] login to server success, get run id [bb933cd1c586ae9f], server udp port [0]

프로필 을 수정 한 후 서 비 스 를 다시 시작 해 야 합 니 다.다음은 서비스 시작 이 아 닙 니 다.
SSH 서비스 사용
FRP 서버 설정
클 라 이언 트 네트워크 의 다른 서 비 스 를 설정 할 때 서버 는 변경 할 필요 가 없습니다(웹 서비스 제외).
FRP 클 라 이언 트 설정
클 라 이언 트 프로필 내용 수정:

[common]
server_addr = 1.1.1.1
server_port = 55555

[ssh1]
type = tcp
local_ip = 127.0.0.1
local_port = 22 #   ssh    
remote_port = 55556 #        ssh    

      ssh      ，    frp    。            IP 55556          SSH

   ，       johel ，      ：

ssh -p 55556 [email protected]

주:만약 에 두 개의 클 라 이언 트 가 모두 네트워크 ssh 서 비 스 를 개통 하도록 설정 하려 면 클 라 이언 트 의 설정 파일 에서 두 개의 ssh 서비스 이름 이 달라 야 합 니 다.예 를 들 어[ssh 1],[ssh 2].모두[ssh]로 설정 하면 첫 번 째 클 라 이언 트 가 실행 되 는 데 문제 가 없습니다.두 번 째 실행 시 서버 에서[ssh]서비스 가 이미 존재 합 니 다.
WEB 서비스 사용
FRP 서버 설정
프로필 내용 수정:

[common]
bind_port = 55555
bind_addr = 0.0.0.0
vhost_http_port = 55558 #      web    

서비스 다시 시작
FRP 클 라 이언 트 설정
프로필 내용 수정:

[common]
server_addr = 1.1.1.1
server_port = 55555
​
[web]
type = http
local_port = 80 #   web    
custom_domains = www.interview.com  # web          ，    ，     

서 비 스 를 다시 시작 합 니 다.이 쯤 되면 저희 웹 서 비 스 는 설정 이 완 료 된 셈 입 니 다.그러나 외부 네트워크 에 서 는 공공 네트워크 ip 또는 이상 도 메 인 이름 으로 이 서 비 스 를 방문 할 수 없습니다.계속 내 려 다 보 세 요.
HOSTS 파일 수정
외부 네트워크 에서 이 내부 네트워크 웹 서 비 스 를 방문 하려 면 외부 네트워크 기기 의 hosts 파일 을 수정 하고 해당 하 는 공공 네트워크 IP 와 설정 한 도 메 인 이름 을 추가 해 야 합 니 다.예 를 들 어:

1.1.1.1   www.interview.com

그리고 외부 인터넷 에서 www.interview.com:55558 을 통 해 방문 할 수 있 습 니 다.
주:
링크 ux hosts 파일 주소:/etc/hosts
Windows 호스트 파일 주소:C:\\Windows\System 32\\drivers\\etc\\hosts
 
참조 링크
사용 하기 좋 은 인 트 라 넷 관통 도구 FRP 를 추천 합 니 다.