Frp内网穿透（远程访问内网虚拟机kali）

1.1 使用wget命令下载安装包到服务器并解压缩

#下载安装包
wget https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz
#解压缩
tar -zxvf https://github.com/fatedier/frp/releases/download/v0.39.1/frp_0.39.1_linux_amd64.tar.gz

1.2 编辑frps.ini文件

[common]
bind_port = 7000
# 授权码，请改成更复杂的，这个token之后在客户端会用到
token = 123456
# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

1.3 启动frps服务

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps
sudo systemctl status frps

1.4 服务器开启端口

# 防火墙添加端口
sudo firewall-cmd --permanent --add-port=7000/tcp
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --permanent --add-port=6000/tcp

#重启防火墙
sudo firewall-cmd --reload

#查看服务器开启的端口
sudo firewall-cmd --list-port

若使用阿里轻量级服务器需要登录防火墙添加端口；

1.5 使用http://ip:7500登录管理页面，如果这里可以打开，说明内网穿透已经成功一半了！（服务器端设置到此为止）

1.6 客户端设置

[common]
server_addr = 1.1.1.1   服务器ip
server_port = 7000      服务器所开端口，与服务端的一样
privilege_token=123456

[ssh]
type = tcp
local_ip = 127.0.0.1     本地kali的地址
local_port = 22          将22端口映射到服务器的6000
remote_port = 6000

1.7 启动服务

service frpc start    启动frp服务
service frpc status   查看frp服务状态
./frpc -c frpc.ini    建立连接

1.8 使用外网电脑连接

ssh 服务器ip:6000