导读 | 直接把socks5代理服务器映射到公网端口上还是会存在被爆破扫描的风险,可以拓展继续用stcp模式将本地端口和内网frpc服务绑定上,让frp把socks5软件访问本地端口的请求转发到内网frpc里 |
服务器
服务器端配置配置不变,注意防火墙或者宝塔之类的放行。
如果之前没接触过frp,可以看看之前的文章:用FRP做内网穿透使用远程桌面连接家里的windows电脑
内网Frpc配置
vi frpc.ini
[common] server_addr = 服务器ip server_port = 7778 token=Xa3BJf2l5enmN6Z7A8mv [test_sock5] type = stcp sk = 4u4rUif0vm9zn6dZ plugin = socks5 plugin_user = 123 plugin_passwd = abc use_encryption = true use_compression = true
frpc.exe -c frpc.ini
外部访问模式的Frpc配置
vi frpc.ini
[secret_socks5_visitor] type = stcp role = visitor sk = 4u4rUif0vm9zn6dZ server_name = test_sock5 bind_addr = 127.0.0.1 bind_port = 1181 use_encryption = true use_compression = true
frpc.exe -c frpc.ini
原理
使用frp的stcp模式,内网中的frpc使用socks5插件自建一个简单的socks5服务端,然后通过frps转发出去到外部访问的frpc所在的机器上,从而实现外部访问本地的端口走内网流量。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/linux/124529.html