FRP内网穿透工具

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, >[必须]标识头
[common]
是不可或缺的部分
[必须]服务器IP
bind_addr = 0000
0000为服务器全局所有IP可用，假如你的服务器有多个IP则可以这样做，或者填写为指定其中的一个服务器IP,支持IPV6
[必须]FRP通讯端口
bind_port = 7000
用于和客户端内网穿透传输数据的端口，可自定义。
用于KCP协议UDP通讯端口
kcp_bind_port = 7000
也可以和“bind_port”共用同一端口，如果没有设置，则kcp在frps中被禁用，可自定义。
UDP通讯端口
bind_udp_port = 7001
以帮助使UDP打洞穿透NAT，可自定义。
[必须]连接认证密钥-特权模式
privilege_token = > 如果你想支持>服务端frpsini只需配置默认端口，默认7000，可自行修改，要保证自己vps的端口开放且没被占用就好。

压缩包里有一个配置文件frpc_fullini，里面有很多代理格式，socks、ssh等都有。

这里是配置的socks5代理,frpcini：

服务端：/frps -c frpsini

客户端： frpcexe -c frpcini

现在喜欢直接从cs上把会话传给msf，简单快速。

cs上新建一个监听然后增加会话就行了。
socks5代理模块：

直接贴个图，很清晰。常用方式为上传到目标机器：

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。如果要用ftp外网穿透，需要使用被动模式。

被动模式(PASV)连接过程是:客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。
所以，在使用ftp的时候，不仅需要转发默认的21端口，还需要转发数据端口。

考虑到frp转发的情况，所以数据端口最好是固定的，所以这里需要修改ftp服务器的配置，这里以vsftpd服务为例。修改 vsftpdconf 文件，固定被动模式端口范围

这里只开启了50000、50001、50002三个端口，意思就是同时只能有三个用户连接，如果需要更多用户可以配置更多的端口。

在frp的配置中，需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置

中文文档 >

[TOC]

由于没有公网IP，无法远程连接家里的电脑，搜到了 frp 这个项目，尝试使用后发现效果不错，所以写出安装过程分享。
frp是一个反向代理工具，可以将流量转发到目标主机，包括TCP，UDP，>最近由于网络问题，需要使用frp搭建内网穿透服务，在使用 /frpc  -c /frpcini 启动客户端时，一直提示：

[E] [servicego:273] token in login doesn't match token from configuration

百度一圈后，只得到了以下几点解决方案：

1 去掉token

2 将token修改为简单密码

但是试过很多次之后，还是不行，继续报同样的错，睡了一觉起来后，想到了通过

ps -aux|grep frp 命令查了一下公网服务器上frp服务的相关信息：
请注意重点： 你在启动frps服务时，使用的命令是：/fprs -c /frpsini， 你以为使用的配置文件是frp安装目录底下的frpsini, 而实际上使用的配置文件是  /etc/frp/frpsini

所以： 最终修改 内网服务器中的 frpcini 的token, 与 公网服务器  /etc/frp/frpsini中token保持一致

再重启frps以及frpc， 该问题成功解决

个人建议不要拿家用电脑，特别是台式机来做服务器。原因如下：

1现在大部分人带宽并没有固定IP地址，要解决这个问题要么打电话给运营商客服叫其帮忙固定一个IP，要么用路由器DDNS，或者自己搭建一个FRP服务器做内网穿透。

2家用电脑特别是台式机功耗高，一直开着比较费电

3家用电脑硬盘属于个人消费级别的硬盘，没有企业硬盘或专用硬盘那样经的起整日开机使用

4家用电脑作为服务器，就一定会对外开发端口，假设电脑中有漏洞那么就相当于给了那些不怀好意的人一个 *** 作你电脑窥探你隐私的机会

如果真想在家中常备一台服务器可以用一下方法：

1买一台专业的家用NAS设备，如群晖NAS等，然后购买一台阿里云ECS做frp服务器即可

2若自己动手能力不错，也可以自己购买硬件组装NAS机器，但是前提是一定要控制好功耗

---