【第169期】【免费资源第89期】家中没有公网IP,可以通过FRP公共代理服务器反向代理内网中的WEB,RDP,SSH等TCP服务!FRPS端不会做TLS 终止,用HTTPS进行加密传输,增强安全性!
HTML-код
- Опубликовано: 30 июн 2024
- 从117期开始,加入一个【观众答疑】的播放列表,挑选一些有代表性的观众提问进行视频演示!
■观众提问:
你好问一下,我没有公网IP,有什么方式能将TCP 端口暴露到公网上吗,而且不想使用cloudflare tunnel 访问tcp(因为需要在使用端也连接cloudflare)
■我的回答:
如果有VPS,可以在VPS上安装FRP进行反向代理。
如果没有自己的VPS,可以考虑有开放FRP服务的公共网站(不推荐)
如果是HTTPS这类特殊的TCP端口,可以考虑tailscale funnel的tcp参数进行绑定!
另外就是IPV6案了!用wireguard获得一个IPV6地址,绑定到域名AAAA记录上去!(★★★此案不可行★★★)
→如果没有自己的VPS,可以考虑有开放FRP服务的公共网站(★★★观众答疑第16期★★★)
1.1,受tailscale funnel的启示,可以先注册端口,需要时再绑定到指定的服务!(★★★观众答疑第17期★★★)
1.2,FRP是支持UDP的,利用免费FRP公共代理服务器,将内网中的N2N SuperNode服务器公布到公网上,可以与朋友异地组网!并且N2N是有一定机率P2P直连的!(★★★内网VPN第41期★★★)
1.3,免费FRP公共代理服务器的最大问题是安全问题,而FRP是提供了安全的访问方式的!(★★★免费资源第75期★★★)
1.4,FRP的stcp(secret tcp) 类型的代理,一定程度上提高了安全性,是cloudflare隧道服务的FRP版实现?与cloudflare隧道的对比!(★★★免费资源第76期★★★)
1.5,利用免费FRP公共代理服务器,将内网中的N2N服务器公布到公网上!N2N客户端P2P直连后,断掉服务端的反向代理,已直连的N2N客户端依然在线?(★★★免费资源第77期★★★)
1.6,FRP的stcp(secret tcp) 类型的代理,提升了安全性!而xtcp类型的代理,则解决了性能问题:不经过服务器中转,提供了P2P直连的可能性!(★★★免费资源第78期★★★)
1.7,XTCP点对点连接受NAT设备影响,不一定保证连接成功!FRP提供了回退机制,xtcp类型的代理,在指定的时间内NAT打洞不成功,可以回退到stcp的方式建立连接!(★★★免费资源第79期★★★)
1.8,FRP的 Web 穿透服务!通过自定义域名访问内网的Web 服务!FRP公共代理服务器80,443端口的WEB服务,根据主机名进行路由分发,像极traefik?(★★★免费资源第80期★★★)
1.9,FRP的 Web 穿透服务!通过自定义域名访问内网的Web 服务!cloudflare隧道服务的FRP版实现?与cloudflare隧道的对比!FRP也可HTTPS化(★★★免费资源第81期★★★)
1.10,通过配置FRP的static_file 客户端插件,轻松地对外提供简单的文件访问服务,让其他人可以访问您指定的文件!几种文件服务器搭建方式的对比与总结!(★★★免费资源第82期★★★)
1.11,FRP通过自定义域名访问内网的Web服务!域名A记录解析到服务器IP地址,或CNAME记录解析到原始域名!另外,通过修改HTTP请求的Host字段也可实现相同的效果!!(★★★免费资源第83期★★★)
1.12,FRP通过自定义域名访问内网的Web服务!域名A记录解析到服务器IP地址,或CNAME记录解析到原始域名!如果没有自己的域名呢?介绍3种方法也可以访问自定义的域名!(★★★免费资源第84期★★★)
1.13,家中没有公网IP,可以通过FRP公共代理服务器反向代理内网中的SSH服务!活用ProxyCommand参数,通过当前SSH服务做跳板访问其他机器的SSH服务!(★★★免费资源第85期★★★)
1.14,SSH是个好东西,可以这样玩?家中没有公网IP,可以通过FRP公共代理服务器反向代理内网中的SSH服务开一个后门,然后通过SSH的本地端口转发,访问其他TCP服务!(★★★免费资源第86期★★★)
1.15,家中没有公网IP,可以通过FRP公共代理服务器反向代理内网中的HTTP/SOCKS5/SOCKS4代理服务器,从而访问内网中的各种资源!(★★★代理服务器第40期★★★)
1.16,FRP的 Web 穿透服务!通过自定义域名访问内网的Web 服务!既然80,443端口的WEB服务,像极traefik,我们可以直接绑定traefik服务!(★★★免费资源第87期★★★)
1.17,Web服务也是一种特殊的TCP服务,所以Web服务是可以通过FRP的TCP方式进行绑定!为了防止通过IP或普通域名来访问,可以直接以TCP方式绑定到traefik上!(★★★免费资源第88期★★★)
1.18,家中没有公网IP,可以通过FRP公共代理服务器反向代理内网中的WEB,RDP,SSH等TCP服务!FRPS端不会做TLS 终止,用HTTPS进行加密传输,增强安全性!(★★★本期★★★)
■Google搜索关键字:
FRP公共服务器
■永久免费服务器:
freefrp.net/
■网站示例:
gofrp.org/zh-cn/docs/examples...
服务端:(录屏机192.168.10.7)
■stunnel配置文件:
stunnel.conf
; TLS front-end to a web server
[https_openwrt]
accept = 8880
connect = 192.168.0.1:80
cert = stunnel.pem
[https_rdp]
accept = 8889
connect = 127.0.0.1:3389
cert = cert.pem
key = key.pem
[https_ssh]
accept = 8882
connect = 192.168.0.1:22
cert = cert.pem
key = key.pem
■服务端重新加载配置文件:
菜单Configuration的Reload Configuration子菜单
■frpc配置文件:
frpc21.toml
serverAddr = "frp.freefrp.net"
serverPort = 7000
auth.method = "token"
auth.token = "freefrp.net"
[[proxies]]
name = "test-https_openwrt_20240628"
type = "https"
localIP = "127.0.0.1"
localPort = 8880
customDomains = ["openwrt.swing.cloudns.be"]
[[proxies]]
name = "test-https_rdp_20240628"
type = "https"
localIP = "127.0.0.1"
localPort = 8889
customDomains = ["rdp.swing.cloudns.be"]
[[proxies]]
name = "test-https_ssh_20240628"
type = "https"
localIP = "127.0.0.1"
localPort = 8882
customDomains = ["ssh.swing.cloudns.be"]
#[[proxies]]
#name = "test_htts2http_20240624"
#type = "https"
#customDomains = ["https2http.swing.cloudns.be"]
#[proxies.plugin]
#type = "https2http"
#localAddr = "192.168.0.1:80"
#crtPath = "./server.crt"
#keyPath = "./server.key"
#hostHeaderRewrite = "127.0.0.1"
#requestHeaders.set.x-from-where = "frp"
#[[proxies]]
#name = "test_static_file_20240624"
#type = "tcp"
#remotePort = 19589
#[proxies.plugin]
#type = "static_file"
#localPath = "c:\\"
#stripPrefix = "static"
#httpUser = "test"
#httpPassword = "test12345"
■向FRP服务器注册端口:
frpc -c frpc21.toml
■验证HTTPS化后的WEB服务:
→openwrt.swing.cloudns.be(成功)
客户端:(172.22.2.232)
■解密SSH端口:
gost -L tcp://:2000 -F=forward+tls://ssh.swing.cloudns.be:443
连接ssh:
→ssh -p 2000 admin@localhost(成功)
■解密RDP端口:
gost -L tcp://:2000 -F=forward+tls://rdp.swing.cloudns.be:443
远程桌面客户端连接RDP:
→127.0.0.1:2000(成功)
