frp内网穿透-ssh篇

0x00工具介绍

frp是一个内网穿透工具。frp可以让本地局域网的机器可以暴露到公网，简单的说就是在世界的任何地方，你可以访问家里开着的电脑；其实frp官网提供了“通过ssh访问公司内网机器、通过自定义域名访问部署于内网的web服务、转发DNS查询请求、转发Unix域套接字、对外提供简单的文件访问服务、安全的暴露内网服务、点对点内网穿透、通过frpc所在机器访问外网”这八种链接方式。这边我是使用UDP把本地虚拟机ssh映射到公网的VPS上。
其实不看我的这篇文章也是可以的，官方给出了相应的文档，可以参考下，文档地址：https://github.com/fatedier/frp/blob/master/README_zh.md

0x01工具下载

github上面有frp的包，可以直接下载，下载地址：https://github.com/fatedier/frp/releases
里面有windwos或者linux版本，根据情况下载。

0x02frp穿透搭建

服务端搭建

服务端就是可以通过公网访问到的VPS
解压压缩文件

解压后文件

因为这是服务端，其中frpc开头的文件不是服务器端配置所需要的，所以我们这边就把它删除掉，从安全性或者习惯来讲，都是规范的，其实这里我们可以只保留frps和frps.ini文件就可以。修改服务端配置：vim frps.ini

服务端配置

其实简单的只需要监听本地的端口就可以，端口是可以随便改的，只要不与端口冲突就OK。
运行服务端命令：./frps
后台运行服务端命令：
nohup ./frps -c frps.ini >/dev/null 2>&1 &
说明：>/dev/null 2>&1 &，表示丢弃。至于为什么是这个意思，没细查，感兴趣可以看看。通过查看后台运行程序可以看到frps已经正在运行了。

客户端搭建

客户端就是要放映射到公网的电脑。
解压压缩文件

解压后的文件

因为这是客户端，删除frps开头的文件，和服务端的操作情况一样，修改frpc.ini配置:vim frpc.ini配置如下：

客户端配置

解释：
server_addr是服务端的公网地址
server_port是服务端监听的端口，这个端口需与服务端的bind_port相一致
type协议类型
local_ip本地地址
local_port因为本地要映射ssh，所以端口为22
remote_port这个端口是要把本地的ssh映射到remote_port所指向的公网VPS端口上
运行客户端命令：./frpc
后台运行客户端命令：nohup ./frpc -c frpc.ini >/dev/null 2>&1 &
到此服务端和客户端的配置完成，可以测试下

0x03测试

访问公网VPS的ip地址+remote_port
输入本地的用户名和地址就可以正常访问了。