之前在研究frp如何使用时报错errorunmarshalingJSON:whiledecodingJSON:json:cannotunmarshalstringintoGovalueoftypev1.ServerConfig不知道为什么，查了半天才知道原因，原来是因为frp0.53.2版本中配置文件是按照json格式编写的，如果是字符串格式的值是需要加双引号的，否则会报错。比如：frps.toml配置文件中vhostHTTPPort=8080bind_addr=“XXX.XXX.XXX.XXX”bindPort=7000webServer.addr=“127.0.0.1”webServer.

文章目录1.下载frp2.Ubuntu修改root用户3.配置服务器3.1.配置frps.ini文件3.2.设置服务文件3.3.设置开机自启和服务操作3.4.后台验证3.5.服务器重启4.配置本地window4.1.frpc配置4.2.添加开机计划启动4.3.控制台启动隐藏窗口5.centos防火墙和端口5.1.开放端口5.2.查看端口6.关闭进程6.1.杀死进程6.2.强制杀死进程7.查看服务8.总结FRP是一个开源、简洁易用，高性能的内网穿透和反向代理软件，支持tcp、upp、http、https等协议。1.下载frp可以去官网下载最新的frp编译好的文件，本文采用frp_0.32.1_w

文章目录目标公网IP①FRP在阿里云服务器（公网IP）上的操作②FRP在校园网服务器（内网）上的操作如何使用内网穿透后的校园网服务器未完待续目标关键词：内网穿透、1个公网IP映射多台服务器适用于寒假不在学校的研究生们，需要在家里访问位于学校内的高性能服务器，仅需一个公网IP，使用FRP即可实现多台服务器的远程访问。通过FRP内网穿透使在家的同学们能够远程SSH连接处于校园网的GPU服务器，中间跳板是阿里云服务器。公网IP这里我用的是阿里云的免费云服务器，学生注册，首次使用可以获得1+6个月的使用期限。比较简单，很快就能完成这些学习任务，获得7个月的免费使用时间，足够应对寒假的临时使用了。htt

Frps是拥有公网IP的服务器（可以是Linux、Windows、Nas、OpenWrt、Ikuai（需要在Docker中运行））Frpc是没有公网IP的客户端（windows、Linux、Nas、OpenWrt、Ikuai（Docker中））核心是两个ini文件，分别是Frpsini和Frpc.ini除了配置文件及端口配置，启动逻辑基本相同LinuxFrps内网穿透——需要配合后台启动，以服务启动windowsFrp内网穿透——文件目录直接输入Cmd启动，可开机启动Nas群晖内网穿透——需要借助Docker进行安装，可开机启动OpenWrt内容穿透——最简单，填好数据即可，可开机启动Ikua

版本更新：不再需要frp即可客户端之间相互访问注意：阿里云服务器如果不部署frp发现无法联通，重启下服务器就好了，我也不知道为啥服务器要求：服务器版本：centos7，内核5.6+最好，有外网ip总览1.wireguard服务端部署2.wireguard客户端配置3.frps部署4.frpc配置wireguard简介WireGuard®isanextremelysimpleyetfastandmodernVPNthatutilizesstate-of-the-artcryptography.Itaimstobefaster,simpler,leaner,andmoreusefulthanIPs

作用(实现效果)实现自由远程连接内网Ubuntu系统1.Ubuntu安装配置ssh安装ssh服务器sudoapt-yinstallopenssh-server安装ssh客户端sudoapt-yinstallopenssh-client配置ssh客户端sudonano/etc/ssh/sshd_config​1）让ssh允许密码验证登录​将PasswordAuthenticationyes前的#删除​2）允许root登录​将PermitRootLoginprohibt-password修改为PermitRootLogin重启ssh服务sudo/etc/init.d/sshrestart查看ssh

1我的目标：实现通过域名访问局域网tomcat服务，域名访问方便本地微信调试2思路：（1）用服务器搭建内网穿透利用FRP实现穿透，frp是一个专注于内网穿透的高性能的反向代理应用，支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。域名映射到服务器nginx443端口服务器nginx443转发到服务器的FRP服务端28700端口（自定义的）服务器的FRP服务端7000端口连接局域网本机FRP客户端7000端口局域网本机FRP客户端转发到本机服务80端口详细搭建教程见后文（2）通过宽带，找运营商免费申请公网IP路由或猫有了拨号

FRP内网穿透作为一名互联网人，你是不是经常会遇到需要在外网访问内网服务的情况，而内网服务通常是无法直接从外网访问的。FRP是一款优秀的内网穿透工具，可以帮助我们实现从外网访问内网服务的目的。但是也要做好网络安全的举措。使用场景：远程办公：如果你的工作需要在家中访问公司内部的服务器，FRP可以帮助你实现。私有云服务：如果你在家中搭建了私有云，比如NextCloud，FRP可以帮助你在任何地方访问你的私有云。物联网设备接入：如果你有一些物联网设备需要接入互联网，FRP可以帮助你轻松实现。游戏服务器：如果你想在家中搭建游戏服务器，让你的朋友也能加入，FRP可以帮助你实现这一点。Web开发和测试：如

目录环境介绍内网穿透-Ngrok-入门-上线--tcp协议内网穿透-Frp-简易型-上线内网穿透-Nps-自定义-上线 环境介绍实验目的：让msf上线外网，通常情况下，内网可以访问外网，但是外网无法访问到内网，所以外网的木马通常情况下不可能链接到内网。红色的云作为跳板机，通过隧道进行实现，让内网与跳板机进行通信，外网连接内网，从而实现外网将木马转入内网，实现上线 内网穿透-Ngrok-入门-上线--tcp协议流程：配置Ngrok——>实现Ngrok与内网通信——>外网执行脚本上线该实验用的是ngrok工具，访问之后直接注册账号使用即可本次实验用的tcp隧道，设置远程链接端口为10123，本地端

一般通过FRP内网穿透获取的ip地址都是127.0.0.1，如果我们想获取当前期用户的真实IP。我们就算在nginx设置了【proxy_set_headerX-Real-IP$remote_addr;】也会在frp穿透时被覆盖。所以我们换个思路，可以在nginx里面自定义一个参数在请求头里面来存储真实IP，并传递给内网，这样可以获取到请求用户的真实IP。以下是代码示例：FRPS开启http或https请求:FRPC也开启对应的http端口:NGINX的新增自定义请求头参数：配置好以后，代码就可以直接从请求头里面获取到用户真实IP。