# 内网穿透

# flag

# ngrok

ngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。 ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。

# frp

# 获取frp最新版本号

wget -qO- https://github.com/fatedier/frp/releases/latest | grep '<title>' | awk '{print $2}'
curl -s https://github.com/fatedier/frp/releases/latest | cut -d \" -f 2 | awk -F "/" '{print $NF}'
curl -s https://api.github.com/repos/fatedier/frp/releases/latest | grep 'tag_name' | cut -d \" -f 4
wget -qO- https://api.github.com/repos/fatedier/frp/releases/latest | grep 'tag_name' | cut -d \" -f 4

# 一键安装脚本

# frp-onekey

# 下载脚本
wget https://raw.githubusercontent.com/MvsCode/frp-onekey/master/install-frps.sh
# 脚本授权
chmod 700 ./install-frps.sh
# 运行脚本安装
./install-frps.sh install
# 升级
bash install-frps.sh update
# 卸载
bash install-frps.sh uninstall

# 设置参数说明

  • bind_port输入frp提供服务的端口,用于服务器端和客户端通信:

  • vhost_http_port输入frp进行http穿透的http服务端口

  • vhost_https_port输入frp进行https穿透的https服务端口

  • dashboard_port输入frp的控制台服务端口,用于查看frp工作状态

  • dashboard_user输入控制台账号,默认admin

  • dashboard_pwd输入控制台密码,默认随机

  • token输入frp服务器和客户端通信的密码,默认是随机生成的

  • max_pool_count设置每个代理可以创建的连接池上限,默认50

  • log_level设置日志等级,4个选项,默认是info

    • 1: info(default)
    • 2: warn
    • 3: error
    • 4: debug
  • log_max_days设置日志保留天数,范围是1到30天,默认保留3天。

  • log_file设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效

    • 1: enable(default)
    • 2: disable
  • tcp_mux

    • 1: enable (default)
    • 2: disable
  • kcp support

    • 1: enable (default)
    • 2: disable

# 管理命令

/etc/init.d/frps start
/etc/init.d/frps stop
/etc/init.d/frps restart
/etc/init.d/frps status
/etc/init.d/frps config
/etc/init.d/frps version

# 服务端配置

[common]
# 服务器IP,0.0.0.0为服务器全局所有IP可用,
# 假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6
bind_addr = 0.0.0.0

# 通讯端口,用于和客户端内网穿透传输数据的端口,可自定义
bind_port = 7000

# UDP通讯端口,用于点对点内网穿透
bind_udp_port = 7001

# 用于KCP协议UDP通讯端口,在弱网环境下传输效率提升明显,
# 但是会有一些额外的流量消耗。设置后frpc客户端须设置protocol = kcp
kcp_bind_port = 7000

# http监听端口,注意可能和服务器上其他服务用的80冲突,
# 比如centos有些默认有Apache,可自定义
vhost_http_port = 7552

# https监听端口,可自定义
vhost_https_port = 446

# 通过浏览器查看 frp 的状态以及代理统计信息展示端口,可自定义
dashboard_port = 7500
# 信息展示面板用户名
dashboard_user = admin
# 信息展示面板密码
dashboard_pwd = admin

# AdminUI可以帮助用户通过浏览器来查询和管理客户端的proxy状态和配置。
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

# 特权模式认证密钥
token = woytu.com

# 端口白名单,为了防止端口被滥用,可以手动指定允许哪些端口被使用
#allow_ports = 1-65535

# 每个内网穿透服务限制最大连接池上限,避免大量资源占用,可自定义
max_pool_count = 100

# frpc所在机器和frps所在机器的时间相差不能超过15分钟,因为时间戳会被用于加密验证中,
# 防止报文被劫持后被其他人利用,单位为秒,默认值为900,即 15 分钟。
# 如果修改为0,则frps将不对身份验证报文的时间戳进行超时校验。
# 国外服务器由于时区的不同,时间会相差非常大,这里需要注意同步时间或者设置此值为0
authentication_timeout = 0

# 配置了此参数,则custom_domains中不能是属于此参数的子域名或者泛域名。
# 客户端使用subdomain指定子域名前缀,custom_domains指定子域名全路径
subdomain_host = zd966.com

# 最多保存多少天日志
log_max_days = 7
# 指定日志输出文件
log_file = frps.log
# 指定日志输出级别
log_level = info

# nps

# lanproxy

# holer