內網穿透FRP+IP代理SS實現遠程連接無公網的電腦並使用代理IP入網

2020-12-05 小鋒學長

搜半天竟然網上沒有類似教程,只好自己摸索了。轉載請註明出處,謝謝!

目錄

前景提要

開始教程

1、目標機安裝FRP

1.1 先打開frps.ini,配置其中的內容:

1.2 打開frpc.ini,配置其中的內容:

2、搭建SS server

2.1 解壓後,在目錄下創建config.json,並填入:

2.2 再在目錄下創建start.bat,填入:

3、操作機上啟動SS

前景提要

前提條件:無公網IP的PC(windows,目標機)、有公網IP的伺服器(中繼)、另一臺PC(windows,當前操作機)

本人使用情況:目標機為學校實驗室中的電腦win10、伺服器為華為雲ubuntu系統、操作機為筆記本電腦win10

使用到的技術:內網穿透FRP、IP代理SS

使用場景:操作機連接目標機,並使用目標機的IP訪問知網等網址,免費下文檔。當然可以直接開遠程桌面用,但如果要借給別人下文檔,直接給遠程,怕是不放心吧。

開始教程

1、目標機安裝FRP

官方連結:https://github.com/fatedier/frp/releases

根據不同系統,下載對應包

其中,frps是要放到伺服器上;frpc是要放到目標機上。

FRP功能很強大,是用過的最好的穿透工具了。目前先已SSR來舉例。

1.1 先打開frps.ini,配置其中的內容:

[common];對接埠,與frpc.ini中對應bind_port = 7000;控制臺的用戶名dashboard_user = sxf;控制臺的密碼dashboard_pwd = sxfsxf;控制臺的埠dashboard_port = 7500配置完後,放到伺服器上,並給執行權限:

sudo chmod 777 *然後就可以運行了:

sudo ./frps -c ./frps.ini運行結果如圖:

如果想後臺運行,就輸入:

nohup sudo ./frps -c frps.ini > log 2>&1 &

1.2 打開frpc.ini,配置其中的內容:

[common];伺服器的對接IPserver_addr = 121.36.68.53;伺服器的對接埠server_port = 7000;開啟SSH[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000;開啟SSR[SSR]type = tcp;本地的對接埠local_port = 58888;伺服器的對接埠remote_port = 58888;伺服器的對接IPcustom_domains = 121.36.68.53;開啟web[web]type = httplocal_port = 80custom_domains = 121.36.68.53然後就可以在powershell下運行了:

./frpc -c ./frpc.ini運行結果如圖:

2、搭建SS server

使用shadowsocks-libqss作為SS server,使用起來非常簡單方便。

官方連結:https://github.com/shadowsocks/libQtShadowsocks/releases

2.1 解壓後,在目錄下創建config.json,並填入:

{ "server":"0.0.0.0", "server_port":58888, "local_address":"127.0.0.1", "local_port":1080, "password":"mimamima", "timeout":600, "method":"chacha20", "http_proxy": false, "auth": false}其中,server_port是監聽埠,password是密碼。

2.2 再在目錄下創建start.bat,填入:

@echo offShadowsocks-libqss -c config.json -S直接雙擊start.bat即可運行,結果如圖:

如果在運行libQtShadowsocks時,不希望出現黑色的CMD窗口,那麼:

a. 在Shadowsocks-libqss.exe的同一文件夾中,新建文本文檔,複製以下代碼粘貼,然後將該文本文檔保存後,名稱修改為免窗口啟動.vbs,注意後綴不再是txt。

Setws=CreateObject("Wscript.Shell")ws.run"cmd /c Shadowsocks-libqss -c config.json -S",vbhideb. 雙擊剛才新建的vbs文件,Shadowsocks就可以在後臺運行了,黑色窗口被隱藏

此時,服務端、目標機都已配置完成了!

3、操作機上啟動SS

SS官方連結:https://github.com/shadowsocks/shadowsocks/releases

填入前面配置的信息:

可以看到此時已成功連接並代理了IP!!!

可以看到目標機上的監聽也有響應:

還有伺服器上的:

4、web監控管理平臺

之前配置的dashboard,可以進去看看,埠設置的7500:

相關焦點

  • FRP內網穿透與遠程桌面——遠程控制與遠程工作
    6、花生殼、神卓互聯等內網穿透類服務這些內網穿透工具使用比較簡單,都是根據使用的帶寬收費的。假如自己已經有一臺公網訪問的伺服器,本著理工男"萬事不求人"、「自己動手豐衣足食」的想法,用這臺公網伺服器做為代理,同樣可以實現內網穿透,和花生殼這類工具原理基本是相似的。
  • 騰訊雲主機上部署FRP+Teamviewer穿透內網進行遠程運維
    本文轉載自【微信公眾號:WalkingCloud,ID:WalkingCloud2018】,經微信公眾號授權轉載,如需轉載與原文作者聯繫一、frp 介紹frp 是一個專注於內網穿透的高性能的反向代理應用,支持 TCP、UDP、HTTP、HTTPS 等多種協議
  • 用開源frp高性能反向代理軟體實現內網穿透方案
    用開源frp高性能反向代理軟體實現內網穿透方案做IT運維網絡的小夥伴都知道,要實現對外提供服務必須有公網IP才行。一般區域網訪問網際網路都是動態IP,要實現對外提供服務需要動態域名解析並在區域網主機做埠轉發。
  • frp內網穿透服務搭建
    >使用tar指令解壓tar.gz文件tar -zxvf frp_0.32.1_linux_amd64.tar.gz使用cd命令進入解壓後的文件夾cd frp_0.32.1_linux_amd64作為服務端,可以刪掉客戶端配置文件
  • 利用FRP實現內網映射和外網Shell
    前面幾期的文章中說過,如何利用花生殼等工具搭建內網映射。實現外網訪問我們的內網,但是由於花生殼等軟體不穩定而且慢最重要的是還有點小貴。由於筆者運維著幾天伺服器,就想著利用frp搭建內網穿透。= admin# 如果你想要用 frp 穿透訪問內網中的網站(例如路由器設置頁面)# 則必須要設置以下兩個監聽埠,不設置則不會開啟這項功能vhost_http_port = 10080vhost_https_port = 10443# 此設置需要配合客戶端設置,僅在穿透到內網中的
  • AnyDesk 使用 FRP 自建遠程桌面連接
    AnyDesk是2014年成立德國軟體商,也提供不遜色Teamview的第三方遠程桌面服務。相比較windows的遠程桌面功能有些單一,teamview又不能改埠,AnyDesk可以完美的兼顧。
  • 沒有公網ip如何對外發布內網web站點
    沒有公網ip如何對外發布內網web站點
  • 利用固定公網IP遠程訪問金蝶用友ERP系統
    答:給伺服器端是一個固定ip,以及這個ip的所有埠,全世界都可以直接訪問到這個ip,並且享有運營商專線及獨享線路;2020年初是一個特殊的時期,網際網路企業因為能夠做好信息資源的傳輸因此在家辦公不會對公司運轉造成很大影響。而穿透企業就相對被動,筆者所在企業,在家辦公的第一件事就是聯繫IT開通VPN權限並安裝軟體。
  • FRP指定訪問者:安全地暴露內網服務
    之前的教程介紹的frp內網穿透都是用tcp模式,但是tcp模式是直接把埠映射到公網IP上,很容易被掃描爆破,還是存在一定的風險。我們可以使用frp提供的stcp模式來避免公開暴露埠,要求訪問者運行一個frpc作為身份認證和流量轉發,把訪問者的本地埠綁定到內網frpc服務上。不再公開映射內網frpc埠。
  • 無需公網IP遠程辦公,花生殼內網穿透免費遠程訪問OA系統
    花生殼內網穿透免費遠程訪問OA系統實際上,以上的難題通過花生殼5.2軟體以埠映射的方式即可解決,藉助花生殼的動態域名解析服務將動態公網IP與域名進行實時綁定,最終訪問該域名即可免費遠程訪問OA系統。操作步驟以78OA系統為例,首先在區域網下部署OA系統,設置好電腦端IP位址以及埠號,確認能夠正常訪問。
  • 動態代理ip與靜態代理ip,有什麼區別?
    代理ip從ip的撥號方式來區分,分為動態ip和靜態ip,所以就衍生出來代理ip也分為動態代理ip和靜態代理ip。要了解動態代理ip與靜態代理ip有什麼區別,先說一下動態ip與靜態ip是什麼?動態ip就是可以變動的ip,在ip地址的使用過程中,由於大部分用戶上網設備和時間並不多,也不存在有監督的需求的緣故,為了減少由於IP位址設置有誤而不能上網的問題,有一種動態主機配置協議DHCP,來為連接的主機或手機等上網設備從他的地址池裡分配包括IP,子網掩碼,網關,DNS一系列邏輯地址來保證聯通,一般由路由器負責DHCP!所以動態ip也是住宅ip最常見的一種。
  • 大白話告訴你內網IP和公網IP的區別及作用
    使用網絡的人必然會接觸IP位址,ip地址又分內網(私有)ip和公網(外網)ip地址,那麼他們之間的區別是什麼?為什麼要分為內網和外網ip?何時使用哪種ip今天我就用大白話的形式,給大家舉一個例子,希望能對各位對於ip有一個初步的了解。
  • 免費FRP內網穿透平臺——Sakura frp
    目前由於FRP技術日益成熟,網絡上湧現的FRP內網穿透服務平臺中越來越多,今天要給大家推薦的是SAKURA FRP;Sakura frp是由羽川早苗(博客:moe.do) 開發、維護,為廣大沒公網的用戶提供內網穿透服務。
  • 怎麼在無公網ip區域網內主機搭建web伺服器
    由於網站放置在公司的伺服器,伺服器所屬網絡是內網區域網,公網IP位址資源枯竭,且寬帶屏蔽網站80埠,導致外網遠程訪問WEB伺服器面臨著諸多挑戰。它無需公網IP,無需路由設置,搭配內網穿透功能,支持設置外網使用網站80埠,可將公司總部搭建的WEB站點映射到外網實現域名訪問。 一、區域網搭建web服務 伺服器電腦添加網站,【我的電腦】——右鍵【管理】——【服務和應用程式】——找到【IIS管理器】。
  • 公網ip網段 - CSDN
    一般的私網的網段100.0.0.010.0.0.0172.16.0.0192.168.0.0什麼是公網ip有了公網ip,那麼在網際網路上你的寬帶就有一個唯一的ip地址,家庭的寬帶的公網ip地址都是動態變動的,有了這個ip地址你就可以外網和家裡的設備直連訪問速度快且穩定
  • 高質量代理ip在哪兒買?
    我們再利用網絡爬蟲開展數據採集的情況下,在爬取頻率過高、頻次過多的情況下,會碰到IP被反爬程序封禁的狀況,這個情況下就必須要使用代理IP了。高質量代理ip在哪兒買?代理ip的獲取方法有那麼幾種,下面為大家一一舉例下來。
  • 無需公網IP,自帶埠映射,花生殼低成本實現外網訪問內網ERP!
    那麼,在沒有公網IP的情況下,中小企業如何低成本實現ERP的外網訪問?花生殼新一代PHTunnel內網穿透技術,不需要公網IP、不用路由器埠映射,可讓外網設備輕鬆穿透複雜的路由器和防火牆,通過域名快速訪問到內網應用,實現內外網信息互聯互通。
  • 自建NAS 沒有公網IP內網穿透如何實現
    近日百度雲盤又傳出縮水的消息,越來越多的人選擇使用NAS搭建一個私有雲盤。但是有一個很致命的現實的問題,自建網盤只能在區域網中使用。因為IPv4的IP資源非常緊張,不是所有人都能獲得公網IP。有些寬帶運營商壓根就不會分配公網IP給個人用戶。
  • 教你用 FRP 自建 Teamview 連接避開商業檢測
    teamview是一個專業的第三方遠程桌面操控軟體,有十餘年的經營歷史,對個人用戶免費,軟體質量和體驗都比較高。自從被蘇州某公司代理後,國內用戶使用teamview被商業檢測的頻率愈來愈高,儘管可以發郵件申請解封,但費時費力還是有申請失敗的情況。
  • 什麼是python爬蟲和代理IP?
    IP我們都不陌生,一臺電腦通常只有一個公網IP來確定電腦的位置。代理IP即代理伺服器(Proxy Server)是一種重要的安全功能,它的工作主要在開放系統互連(OSI)模型的對話層,從而起到防火牆的作用。