直接把socks5代理服务器映射到公网端口上还是会存在被爆破扫描的风险,可以拓展继续用stcp模式将本地端口和内网frpc服务绑定上,让frp把socks5软件访问本地端口的请求转发到内网frpc里。
服务器
服务器端配置配置不变,注意防火墙或者宝塔之类的放行。

如果之前没接触过frp,可以看看之前的文章:
用FRP做内网穿透使用远程桌面连接家里的windows电脑
内网Frpc配置
vi frpc.ini

<以上代码可复制粘贴,可往左滑>
[common]

server_addr = 
219.154
.81.168

server_port = 
7778
token=Xa3BJf2l5enmN6Z7A8mv


[test_sock5]


type = stcp

sk = 
4
u4rUif0vm9zn6dZ


plugin = socks5


plugin_user = 
123
plugin_passwd = abc


use_encryption = 
true
use_compression = 
true
<以上代码可复制粘贴,可往左滑>
frpc.exe -c frpc.ini
<以上代码可复制粘贴,可往左滑>
外部访问模式的Frpc配置
vi frpc.ini

<以上代码可复制粘贴,可往左滑>
[secret_socks5_visitor]

type = stcp

role = visitor

sk = 
4
u4rUif0vm9zn6dZ

server_name = test_sock5

bind_addr = 
127.0
.0.1

bind_port = 
1181

use_encryption = 
true
use_compression = 
true
<以上代码可复制粘贴,可往左滑>
frpc.exe -c frpc.ini
<以上代码可复制粘贴,可往左滑>
原理
使用frp的stcp模式,内网中的frpc使用socks5插件自建一个简单的socks5服务端,然后通过frps转发出去到外部访问的frpc所在的机器上,从而实现外部访问本地的端口走内网流量。
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604922
Linux技术交流群:193666693
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
继续阅读