使用云服务器搭建内网穿透（frp）

bind_port是服务器的端口，一般默认这个端口就行，但是如果有其他进程占用这个端口请使用其他端口

6至此服务器端配置就完成了✅

表示客户端启动成功，此时可以在其他任意计算机上通过远程连接访问你的服务器ip测试是否成功连接

frpsini
服务器需要用到的配置，其中bind_port是frp的服务端口
开启特权连接后可以在客户端设置想要的端口，增加新的客户端不用修改服务端，比较方便
特权密码建议自己修改
启动命令 nohup frps -c frpsini & 此命令可以在终端退出后依旧后台运行

frpcini
common项目是客户端每个服务的共有属性设置好不用改变
差不多想要新增实例的话只要复制example及以下的字段
并修改两个端口和实例的名字就行
启动命令 nohup frpc -c frpcini &

一般来说将这两个配置文件分别保存为frpsini和frpcini，分别复制到服务器和客户端的执行目录下，frpcini需要吧service_ip替换成服务器的IP地址，按照命令启动起来就能用

FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。如果要用ftp外网穿透，需要使用被动模式。

被动模式(PASV)连接过程是:客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用PASV命令告诉客户端：“我打开了XXXX端口，你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求，建立一条数据链路来传送数据。
所以，在使用ftp的时候，不仅需要转发默认的21端口，还需要转发数据端口。

考虑到frp转发的情况，所以数据端口最好是固定的，所以这里需要修改ftp服务器的配置，这里以vsftpd服务为例。修改 vsftpdconf 文件，固定被动模式端口范围

这里只开启了50000、50001、50002三个端口，意思就是同时只能有三个用户连接，如果需要更多用户可以配置更多的端口。

在frp的配置中，需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置

1首先我们上传frpsexe（frp服务器端）以及frpsini（服务器端配置文件）到公网服务器上，然后我们执行 frpsexe -c frpsini 命令，启动frp服务器端，启动前需要修改配置文件，代码如下：
服务器端配置
[common]
# frp监听的端口，默认是7000，可以改成其他的
bind_port = 7000
# 授权码，请改成更复杂的，这个token之后在客户端会用到
token =12345678

# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
2可以看到服务器端启动成功，然后我们访问7500端口,输入账号密码，可以看到管理端启动成功。
客户端配置
首先我们上传frpcexe（frp客户端）以及frpcini（客户端配置文件）到内网主机电脑上，启动前需要修改配置文件，代码如下：
# 客户端配置
[common]
server_addr = 服务器ip
# 与frpsini的bind_port一致
server_port = 7000
# 与frpsini的token一致
token = 12345678

# 配置ssh服务， 也可以用来映射其他端口如3389
[ssh]
type = tcp
local_ip = 127001
local_port = 22
# 这个remote_port端口自定义，配置完成后会在公网服务器开启6000端口，来映射内网主机22端口
remote_port = 6000
#socks5代理配置 ，一般这个用途比较多
[socks5]
type=tcp
plugin=socks5
# socks代理账号密码，需要修改不要使用弱口令
plugin_user=admin
plugin_passwd=admin
#映射到共外网服务器的端口
remote_port = 8000
2然后我们配置frpcini中的服务器ip，然后运行 frpcexe -c frpcini 命令，可以看到连接成功
socks5代理配置
1当我们在客户端配置文件中使用了socks5，当我们运行命令连接服务器时，会提示"sock5 start proxy success"
2然后我们安装proxifier（由于软件付费，需要激活码的粉丝可以私信我），安装完成后代开proxifier配置socks代理,首先我们点击"Profile"中的"Proxy Servers"
2然后我们选择添加，然后输入 公网服务器的IP地址和端口，以及frpcini文件中的socks5账号和密码 。
3然后点击"ok",之后会d窗，然后点击"是"
4然后我们就完成了socks5代理配置，现在自己的电脑全部的流量都会通过内网主机代理出去，我们就可以直接访问内网主机的内网，以及配置渗透工具进行内网渗透。可以看到代理检测成功。

---