解决安装宝塔面板后无法使用frp的问题

解决安装宝塔面板后无法使用frp的问题,第1张

总结:
宝塔面板打开默认关闭的UDP

解决方案:

安装宝塔面板后,在服务器上安装frps,并开启KCP,发觉客户端frpc连接不上,始终提示 i/o timeout 。

检查了服务器(腾讯云)的防火墙,相关端口的TCP和UDP都已打开(已导入宝塔面板专门为腾讯云出的出入站规则,及之前使用AppNode面板的自定义出入站规则)。

各种调试,无解。

折腾了近2天。

忽然再次反映过来,KCP走的是UDP协议,因为安装宝塔面板之前是frps是好用的,所以判定问题出在宝塔面板上,是否是服务端系统(Raspbian)的UDP不通?

遂去宝塔面板论坛查询,发现宝塔面板安装后,默认关闭UDP端口连接。使用上面面的命令,打开防火墙的相关配置。

重启frpc,正常。

bind_port是服务器的端口,一般默认这个端口就行,但是如果有其他进程占用这个端口请使用其他端口

6至此服务器端配置就完成了✅

表示客户端启动成功,此时可以在其他任意计算机上通过远程连接访问你的服务器ip测试是否成功连接

1首先我们上传frpsexe(frp服务器端)以及frpsini(服务器端配置文件)到公网服务器上,然后我们执行 frpsexe -c frpsini 命令,启动frp服务器端,启动前需要修改配置文件,代码如下:
服务器端配置
[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的,这个token之后在客户端会用到
token =12345678

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true
2可以看到服务器端启动成功,然后我们访问7500端口,输入账号密码,可以看到管理端启动成功。
客户端配置
首先我们上传frpcexe(frp客户端)以及frpcini(客户端配置文件)到内网主机电脑上,启动前需要修改配置文件,代码如下:
# 客户端配置
[common]
server_addr = 服务器ip
# 与frpsini的bind_port一致
server_port = 7000
# 与frpsini的token一致
token = 12345678

# 配置ssh服务, 也可以用来映射其他端口如3389
[ssh]
type = tcp
local_ip = 127001
local_port = 22
# 这个remote_port端口自定义,配置完成后会在公网服务器开启6000端口,来映射内网主机22端口
remote_port = 6000
#socks5代理配置 ,一般这个用途比较多
[socks5]
type=tcp
plugin=socks5
# socks代理账号密码,需要修改不要使用弱口令
plugin_user=admin
plugin_passwd=admin
#映射到共外网服务器的端口
remote_port = 8000
2然后我们配置frpcini中的服务器ip,然后运行 frpcexe -c frpcini 命令,可以看到连接成功
socks5代理配置
1当我们在客户端配置文件中使用了socks5,当我们运行命令连接服务器时,会提示"sock5 start proxy success"
2然后我们安装proxifier(由于软件付费,需要激活码的粉丝可以私信我),安装完成后代开proxifier配置socks代理,首先我们点击"Profile"中的"Proxy Servers"
2然后我们选择添加,然后输入 公网服务器的IP地址和端口,以及frpcini文件中的socks5账号和密码 。
3然后点击"ok",之后会d窗,然后点击"是"
4然后我们就完成了socks5代理配置,现在自己的电脑全部的流量都会通过内网主机代理出去,我们就可以直接访问内网主机的内网,以及配置渗透工具进行内网渗透。可以看到代理检测成功。

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, >

简单说就是内网中的一台计算机具有自己的内部IP,外网的计算机具有公共的IP,而内部IP是无法直接通过外网来访问的,这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, >运行环境:

1阿里云服务器做frp服务器

2路由器做frp客户端。

  在被动方式FTP中,命令连接和数据连接都由客户端发起。FRP映射内网服务器的21端口,和至少1个数据传输端口,数据端口貌似不能太大(我用50000不可以),如25840-25842即可。

路由器设置被动端口范围。

所以需开启阿里云安全组端口25840/25842。
本地frp客户端配置文件参考:

运行frp :
现在就可以通过服务器ip:2121连接到内网ftp服务器了。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。如果要用ftp外网穿透,需要使用被动模式。

被动模式(PASV)连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
所以,在使用ftp的时候,不仅需要转发默认的21端口,还需要转发数据端口。

考虑到frp转发的情况,所以数据端口最好是固定的,所以这里需要修改ftp服务器的配置,这里以vsftpd服务为例。修改 vsftpdconf 文件,固定被动模式端口范围

这里只开启了50000、50001、50002三个端口,意思就是同时只能有三个用户连接,如果需要更多用户可以配置更多的端口。

在frp的配置中,需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13445780.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-08
下一篇 2023-08-08

发表评论

登录后才能评论

评论列表(0条)

保存