FRP指定访问者:安全地暴露内网服务

最新推荐文章于 2025-03-22 16:15:25 发布

「已注销」

最新推荐文章于 2025-03-22 16:15:25 发布

阅读量784

点赞数 1

CC 4.0 BY-SA版权

分类专栏：技术干货

本文链接：https://blog.youkuaiyun.com/linux_hua130/article/details/117597885

本文介绍了如何使用FRP（Fast Reverse Proxy）的STCP模式，通过指定访问者的方式安全地暴露内网服务。详细阐述了frps和frpc的配置，包括内外网的控制端和受控端设置，以及连接建立的过程。这种方法避免了直接将内网服务映射到公网端口，降低了被扫描和攻击的风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，要求访问者运行一个frpc作为身份认证和流量转发，把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。

FRP指定访问者:安全地暴露内网服务FRP指定访问者:安全地暴露内网服务

frps配置

作为中间传输的服务器端的frps配置不变，参考之前的文章，如果想自定义其他端口，注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps用到的端口要在防火墙或者宝塔那里放行。

frps.ini

[common]
bind_port = 7100
token=12310086N

dashboard_port = 7501
dashboard_user = admin
dashboard_pwd = admin123

FRP指定访问者:安全地暴露内网服务FRP指定访问者:安全地暴露内网服务

客户端

stcp模式的演示，我们以windwos的远程桌面

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

FRP进阶篇之安全认证

不甘于平凡的溃败的博客

11-28

1万+

FRP进阶篇之安全认证

frp：高效安全的反向代理与内网穿透工具

最新发布

wylee的博客

05-23

887

frp通过简洁的配置、高效的传输机制和丰富的功能，成为解决内网穿透需求的全能工具。无论是开发者远程调试、企业内部服务共享，还是物联网设备管理，frp均能提供稳定可靠的解决方案。其开源生态和持续的版本迭代（如v2版本的云原生架构规划）进一步巩固了其在反向代理领域的领先地位。官网文档。

2 条评论您还未登录，请先登录后发表或查看评论

frp安全内网穿透，安全远程windows，暴露服务

qq_39529154的博客

12-14

6738

目录概述公网服务器端内网Windows客户端外网Windows客户端暴露多台内网Windows客户端总结概述 frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。但是直接暴露内网的IP或者IP某个端口给外网是不安全的，因此需要做一些安全的手段。这里采用STCP（secret TCP）的方式配置安全的内网穿透，即访问内网客户端的时候，需要外网客户端

FRP运行过程中发现的安全漏洞，没有办法修复

Go_lover的博客

09-07

2302

最近经常发送frp搭建外网访问内网不稳定，经过多次排查发现一个可怕的漏洞:这些 goroutines 结束之前正在等待一个 channel 关闭，而这个 channel 永远不会关闭(一个常见的死锁问题)。这个进程毫无任何理由吃掉了 90 % 的 CPU ，而检查 expvars 显示有 600 k 空闲的 goroutines! 我猜测 goroutine 调度程序占用了 CPU。channels 没有仔细考虑，因为错误大小的 channels (默认情况下没有缓冲) 会导致死锁。 ...

FRP中安全地暴露内网服务

Linuxprobe18的博客

10-19

3404

导读之前的教程介绍的frp内网穿透都是用tcp模式，但是tcp模式是直接把端口映射到公网IP上，很容易被扫描爆破，还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口，同时访问者也要运行一个frpc作为接收转发。 frps配置作为中间传输的服务器端的frps配置不变，参考之前的文章，如果想自定义其他端口，注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps用到的端口要在防火墙或者宝塔那里放行。 frps.ini [c

frp（内网穿透）深入篇-危害及深入应用（三）

weixin_45837366的博客

02-23

1万+

frp（内网穿透）实操篇–内网跳转（三）这一篇内容是让你了解，认识内网穿透除了能够映射本机还能干些什么。同时你也要深思内网穿透会带来的危害。我们先详细了解下代理的原理大概的一个结构图。我们内网的服务器端的设备通过由内而外的跟公网服务器上的frp服务器建立连接，类似于建立一个位置坐标，让外网的服务器知道你在哪，并将它设置到服务器的某个端口上，使通过互联网能以访问到你公网ip的用户能够通过该端口在找到你内网准确的位置，从而实现内网穿透。所有的数据都是通过走公网服务器上，通过frps接受到内网传出来的

FRP指定访问者：安全地暴露内网服务.doc

10-27

总结来说，FRP的STCP模式提供了一种更安全的方式来暴露内网服务。通过身份验证和指定的访问者，它可以有效防止未经许可的访问，保护内网资源的安全。在实际应用中，可以根据具体需求调整配置，以实现不同内网服务的...

FRP 0.39.1：Linux ARM64平台下的高效内网穿透解决方案

资源摘要信息:"FRP（Fast Reverse Proxy）是一种利用反向代理技术实现内网穿透、安全访问和数据传输的轻量级、高性能工具。它由fatedier团队开发，采用Golang语言编写，支持跨平台部署和使用，尤其适合在不同操作...

记录一次FRP内网穿透搭建

qq_27489877的博客

07-26

1294

今年计划参加大学生信息安全大赛作品赛，为了让评委老师更便捷地体验我的作品，故希望实现前后端分离，将软件的功能实现放在单独的服务端。考虑到这次项目涉及的模型环境都较为复制，所以腾讯云/阿里云上出租的CPU云服务器肯定达不到运行要求，而GPU云服务器费用又较贵，从现在租到六月份不太显示最后综合考虑后，只能退而求其次，舍弃一部分并发处理的性能，直接将学校的工作站作为服务端，而由于工作站没有公网IP，所以就需要涉及到内网穿透技术内网穿透技术

Linux安装frp实现内网穿透

ywtool博客

06-25

4426

Linux安装frp实现内网穿透

frp实现内网穿透

youth_shouting的博客

04-11

1320

在自己没有买服务器的情况下，实现外网访问我们的web项目进行测试等等。首先不懂frp自行百度，不懂不懂跟操作没有什么关系。这里实现的是用别人的服务器做代理http://www.frps.top/这是免费的地址，用别人的东西肯定是不安全的，所有只能用来做点测试。想安全自己去申请服务器和域名自己搭建一个frp服务端。这里用上面网站的服务端，所有我们只需要配置客服端。第一步：下载frp客服端，是一...

借助 frp 实现内网穿透

m0_74288308的博客

09-03

1188

反向代理机制突破隔离轻量级高性能跨平台部署和使用由专业团队开发除了 FRP，巴比达内网穿透也是一种常用的内网穿透工具。巴比达内网穿透具有操作简单、稳定性高等特点。它可以帮助用户快速实现内网穿透，让公网用户能够轻松访问内网资源。然而，FRP 内网穿透也存在一些缺点和安全风险。缺点方面，FRP 的配置相对较为复杂，需要一定的技术水平才能正确设置。此外，FRP 的性能可能会受到网络环境的影响，如果网络不稳定，可能会导致连接中断或延迟增加。

通过 frp 实现内网穿透

m0_74288308的博客

09-03

1025

FRP 内网穿透存在一些缺点和安全风险：可以选择商用巴比达企业级内网穿透

FTP安全问题

weixin_43846863的博客

03-29

858

vsftpd（very security） ftp服务存在的安全问题远程的多线程用户被用户跳转到了上级非授权的目录（如/root） ftp账号没有去掉执行权限，导致恶意用户在服务器上执行了恶意程序被Sniffer恶意嗅探密码使用vsftp构建安全的ftp服务器安装vsftp 创建用户真实用户： useradd -s /sbin/nologin xiaowang vsftp的用户默认可以使用本地的系统账号，如果ftp的账号信息被窃取，可以远程ssh登录用户造成较大的安全隐患，因此

frp实现内网穿透（一篇解决所有问题！）