导读 直接把socks5代理服务器映射到公网端口上还是会存在被爆破扫描的风险,可以拓展继续用stcp模式将本地端口和内网frpc服务绑定上,让frp把socks5软件访问本地端口的请求转发到内网frpc里

服务器

服务器端配置配置不变,注意防火墙或者宝塔之类的放行。
如果之前没接触过frp,可以看看之前的文章:用FRP做内网穿透使用远程桌面连接家里的windows电脑

内网Frpc配置
vi frpc.ini
[common]
server_addr = 服务器ip
server_port = 7778
token=Xa3BJf2l5enmN6Z7A8mv

[test_sock5]

type = stcp
sk = 4u4rUif0vm9zn6dZ

plugin = socks5

plugin_user = 123
plugin_passwd = abc

use_encryption = true
use_compression = true
frpc.exe -c frpc.ini

外部访问模式的Frpc配置
vi frpc.ini
[secret_socks5_visitor]
type = stcp
role = visitor
sk = 4u4rUif0vm9zn6dZ
server_name = test_sock5
bind_addr = 127.0.0.1
bind_port = 1181

use_encryption = true
use_compression = true
frpc.exe -c frpc.ini



原理

使用frp的stcp模式,内网中的frpc使用socks5插件自建一个简单的socks5服务端,然后通过frps转发出去到外部访问的frpc所在的机器上,从而实现外部访问本地的端口走内网流量。

本文原创地址://gulass.cn/frp-stcp-socks5.html编辑:倪家兴,审核员:逄增宝