frp0.5.x内网穿透,windows rdp 远程控制
下载地址
https://github.com/fatedier/frp/releases
服务器是windows server,下载 frp_0.55.1_windows_amd64.zip
文档地址
安装服务端
在云服务器防火墙开放对应端口
这里演示的需要开启:7000,7500,6000+
打开frps.toml配置
bindPort = 7000
auth.token = "yourtoken"
# The default value is 127.0.0.1. Change it to 0.0.0.0 when you want to access it from a public network.
webServer.addr = "0.0.0.0"
webServer.port = 7500
# dashboard's username and password are both optional
webServer.user = "admin"
webServer.password = "admin"
启动
frps.exe -c frps.toml
测试服务器仪表盘
http://你的公网ip地址:7500/static/#/proxies/tcp
本地安装客户端
编辑frpc.toml
serverAddr = "你的公网ip"
serverPort = 7000
auth.token = "yourtoken"
[[proxies]]
name = "test-tcp"
remotePort = 6000
type = "tcp"
localIP = "127.0.0.1"
localPort = 3389
启动
frpc.exe -c frpc.toml
如果你需要部署多台客户端,需要更改name和remotePort,使其唯一
本地打开远程控制设置
此电脑-右键-属性
连接测试
在另一台windows的远程连接上输入你的公网ip:6000进行连接
将frpc做成自启动服务
下载 WinSW https://github.com/kohsuke/winsw/releases
下载后将WinSW-x64.exe改名为WinSW.exe
新建WinSW.xml 文件内容
<service>
<!-- 该服务的唯一标识 -->
<id>frpc</id>
<!-- 该服务的名称 -->
<name>frpc_server</name>
<!-- 该服务的描述 -->
<description>frp内网穿透-客户端</description>
<!-- 要运行的程序路径 -->
<executable>c:\frp\frpc.exe</executable>
<!-- 携带的参数 -->
<arguments>-c c:\frp\frpc.toml</arguments>
<!-- 第一次启动失败 60秒重启 -->
<onfailure action="restart" delay="60 sec"/>
<!-- 第二次启动失败 120秒后重启 -->
<onfailure action="restart" delay="120 sec"/>
<!-- 日志模式 -->
<logmode>append</logmode>
<!-- 指定日志文件目录(相对于executable配置的路径) -->
<logpath>logs</logpath>
</service>
放在C:\frp同目录
启动服务
winsw.exe install
输入services.msc验证服务是否启动
卸载服务
winsw.exe uninstall
安全建议
- 服务器使用强密码
- 不使用时可关闭服务器的frp服务
- 设置auth.token为强密码,此操作是为了不让其他人可以连接你服务器的frp服务,发生伪造你本机窃取密码的情况
- 本地机器使用非administrator账户名,由于大部分服务器都是此用户名,所以爆破的情况也就更多
- 本地使用强密码,但由于本地需要兼顾记忆和手动输入的情况,只能尽量增加长度和强度
