frp 原理与代码分析(3):stcp(secret tcp)安全的暴露内网服务

最新推荐文章于 2025-05-26 12:51:58 发布
最新推荐文章于 2025-05-26 12:51:58 发布
阅读量3.7k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBS2011/article/details/103718980
本文详细介绍了STCP(secrettcp)的原理及应用场景,通过stcp类型代理,可以在不直接暴露内网服务的情况下实现安全访问。文章提供了stcp的部署步骤,并解释了其工作流程,包括如何通过frpc创建stcp访问者,以及如何转发tcp流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

stcp原理图如下:

stcp原理图

stcp的应用场景

安全的暴露内网服务:对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。

stcp部署步骤如下:

1. 启动 frpc,转发内网的 ssh 服务,配置如下,不需要指定远程端口:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22

2. 在要访问这个服务的机器上启动另外一个 frpc,配置如下:

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000

3. 通过 ssh 访问内网机器,假设用户名为 test:

ssh -oPort=6000 test@127.0.0.1

原理

1. 用户ssh 客户端所在电脑的,frpc 创建stcp 访问者,stcp访问者在127.0.0.1:6000 开启tcp 监听,接受用户ssh 客户端的连接。

2. stcp 访问者,接受用户ssh 客户端连接后,转发tcp 流量到frps 的stcp 代理。

3. frps 的stcp 代理转发tcp 流量给另一个内网的frpc 的stcp 代理。

4. frpc 的stcp 代理转发tcp 流量给本地内网ssh 服务器。

5. ssh 服务器返回的tcp 流量按原路返回给用户ssh 客户端。

 

 

内网穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-优快云博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于你的...
FRP指定访问者:安全暴露内网服务
永远在学习Linux之路上
07-27 789
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。 frps配置 作为中间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps
Frp内网穿透+Stcp
weixin_44653247的博客
01-03 3084
frp基础设置+stcp配置文件
frp-stcp内网穿透
最新发布
ephemeral444的博客
05-26 1133
本文介绍了使用frp工具实现内网穿透的详细步骤,通过STCP协议建立SSH远程连接。首先在云服务器配置frps服务端,开放7000和7500端口;然后在远程主机配置frpc客户端,设置SSH代理;最后在本地主机配置frpc访问端。配置完成后,通过VS Code的Remote-SSH插件连接127.0.0.1:6000即可访问内网主机。文章包含frp下载地址、配置文件说明和具体操作命令,适合需要远程访问内网设备的用户参考。
frp stcp远程桌面使用sudp加速(toml配置)
qq_43201447的博客
12-06 2365
frps.toml 远程桌面 sudp加速
Frp配置——stcp及p2p模式
Argon_Ghost的博客
04-04 7636
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-优快云博客中介绍了如何使用frptcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 FrpTCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frptcp模式相当于...
frp穿透内网 使用stcp进行P2P穿透3389远程桌面端口实战
COCO56的博客
01-31 7495
文章目录1. 按2. 更多内网穿透产品3. 硬件配置4. 待其他设备访问的客户端配置5. 访问其它设备的客户端配置6. 服务(vps)配置7. 更多使用案例 1. 按 在IPv4统治的时代,由于公网地址匮乏,无法直接点对点控制。不过我们可以借助frp进行内网穿透。 注意: 即便是点对点所有数据也均要经过服务器,由于服务器仅1M的带宽,所以转发远程控制数据有些吃力。 改用stcp进行点对点访问控制后数据只是进行了加密,但全程仍要走服务器。 另外IPv6现在已基本实现了全覆盖,中共中央、国务院、工信部于2
FRP指定访问者:安全暴露内网服务.doc
10-27
总结来说,FRPSTCP模式提供了一种更安全的方式来暴露内网服务。通过身份验证和指定的访问者,它可以有效防止未经许可的访问,保护内网资源的安全。在实际应用中,可以根据具体需求调整配置,以实现不同内网服务的...
frp:高效安全的反向代理内网穿透工具
wylee的博客
05-23 895
frp通过简洁的配置、高效的传输机制和丰富的功能,成为解决内网穿透需求的全能工具。无论是开发者远程调试、企业内部服务共享,还是物联网设备管理,frp均能提供稳定可靠的解决方案。其开源生态和持续的版本迭代(如v2版本的云原生架构规划)进一步巩固了其在反向代理领域的领先地位。官网文档。
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
专注计算机领域
07-18 5665
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务
小米路由器3_misstar_frp代码修改.zip
05-19
小米路由器3安装misstar tools,frp插件无法启动。 原因:misstar tools提供的frp插件太老了,需要对其代码进行修改。 解决方法:根据附件中的使用说明,把三个文件覆盖替换原文件。(不要忘记,Frpc要和你的frps版本号一致)
深信服大云 stcp 认证题库
09-23
用于考取STCP认证
TCPSTCP
weixin_45522644的博客
05-30 1592
TCP报头 端口号:用来标识同一台计算机的不同的应用进程。 1)源端口:源端口和IP地址的作用是标识报文的返回地址。 2)目的端口:端口指明接收方计算机上的应用程序接口。 源端口和目的端口,各占2个字节,分别写入源端口和目的端口; 序号,占4个字节,TCP连接中传送的字节流中的每个字节都按顺序编号。例如,一段报文的序号字段值是 301 ,而携带的数据共有100字段,显然下一个报文段(如果还有的话)的数据序号应该从401开始; 确认号,占4个字节,是期望收到对方下一个报文的第一个数据字节的序号。例如,B收
frp xtcp/stcp实现内网穿透远程电脑
m0_54165465的博客
01-07 859
我个人使用的阿里云服务器,学生认证300券白嫖的一个服务器,安装的ubuntu22.04lts在服务器上安装frp修改frps.toml内容,注意记得在服务器开启对应端口设置systemd自启动服务查看服务状态下面这样就是运行起来了。
JAVA使用stcp实例_基于UDP的服务器和客户端之间的通信
weixin_32965939的博客
02-28 228
一、socket 网络套接字创建函数原型:int socket(intdomain, inttype, intprotocol);参数说明:domain:协议域,又称协议族(family)。常用的协议族有AF_INET、AF_INET6、AF_LOCAL(或称AF_UNIX,Unix域Socket)、AF_ROUTE等。协议族决定了socket的地址类型,在通信中必须采用对应的地址,如AF_...
UNIX网络编程学习笔记(1) 传输层:TCP UDP STCP
u014086788的专栏
07-05 2360
TCP连接的建立和终止 1.1 三路握手 建立一个TCP连接时会发生下述情形。 (1)服务器必须准备好接受外来的连接。这通常是通过调用socket、bind和listen这3个函数来完成,我们称之为被动打开(passive open)。 (2)客户必须通过调用connect发起主动打开(active open)。这导致客户TCP发送一个SYN(同步)分节,它告诉服务器客户将在(待建立的
frp 原理代码分析(1):ssh访问内网机器
HBS2011的专栏
11-14 5126
内网穿透,通过ssh访问内网机器为例,讲解frp原理。 简单的原理如下: 简单说,就是建立上图的三个通道,并把三个通道进行连通,即实现了ssh的内网穿透。ssh代理的简单流程如下: 1. frpc登录frps,frps要求frpc其建立新的工作连接。frpc建立新的工作连接。 2. frpc请求frps建立Tcp代理,frps建立Tcp代理。 3. 用户连接frps建立的Tcp...
利用frps进行内网穿透
baidu_41553551的博客
11-02 6624
TCP穿透原理:其实就是客户端A绑定端口发送数据,然后监听该端口,然后由中转服务器告诉客户端B,客户端A的公网IP和公网端口,客户端B连接A的公网IP和公网端口,数据包自动由NAT转化为客户端内网IP和内网端口。 开启端口号 7500 web端口验证 公网ip:开放的web端口号 登录成功 关闭终端后,frps也会关闭,nohup命令能够阻止其关闭, 格式为 nohup 命令 & nohup ./frps -c frps.ini &......
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值