Frp内网多层隧道搭建

Frp内网多层隧道搭建

Gat1ta 24 2023-01-01

前几天打一个靶场的时候需要搭建多层内网代理,由于之前内网见得不多所以这方便不是很熟悉。今天主要熟悉一下多层代理搭建。

一级代理

网络拓扑

image

frp配置

一级代理由外网web服务器和vps之间搭建隧道,vps为服务端web为客户端。
vps配置如下:

[common]
bind_port = 7000

web配置如下:

[common]
server_addr = 82.xx.xx.xx
server_port = 7000

[sock5]
type = tcp
plugin = socks5
remote_port = 6000

效果演示

配置完后,启动服务端和客户端,然后在hack的windows机器上通过proxifier添加sock5代理:
image-1672559016794
然后直接用浏览器访问http://192.168.93.134:
image-1672559377873

二级代理

网络拓扑

image-1672562751020

frp配置

二级代理由web1到web2搭建sock5代理,然后web1和vps之间通过端口转发将web1的sock5端口转发到vps上。
所以配置文件主要有三部分,vps-web1-web2.
vps配置如下:

[common]
bind_port = 7000

web1既当服务端也当客户端,所以配置文件有两份:
服务端配置如下:

[common]
bind_port = 7101

客户端配置如下:


server_addr = 82.xx.xx.xx
server_port = 7000
#端口转发
#将本地6000端口转发到服务端的6000端口
[portforward]
type = tcp
local_ip = 127.0.0.1
remote_port = 6000
local_port = 6000

web2配置如下:

[common]
server_addr = 192.168.93.135
server_port = 7101
[sock5]
type = tcp
plugin = socks5
remote_port = 6000

效果演示

配置完后启动frp,然后hack电脑通过proxifier设置sock5代理就OK了,这里proxifier的配置和一级代理一样。
访问web3:
image-1672563048826

多级代理

多级代理可以参考二级代理的方法,一个socks代理+多个端口转发,将最内层的socks代理端口转发到vps上即可。