準備工作:
1.阿里雲伺服器一台(本人ubuntu 16.04)
2.網域名稱乙個(比如 example.com)
開始搭建:
##為之後生成證書,打包客戶端做準備,否則會鏈結客戶端會報bad request
1.yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-deve
##更新源列表
2.sudo apt-get update
##安裝git
3.sudo apt-get install git
##安裝go環境
4.sudo apt-get install golang-go
##安裝ngork
5. cd /usr/local/
sudo git clone
export gopath=/usr/local/ngrok/
##生成證書
6. cd /usr//local/ngrok
openssl genrsa -out rootca.key 2048
openssl req -x509 -new -nodes -key rootca.key -subj "/cn=test.example.com" -days 5000 -out rootca.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/cn=test.example.com" -out device.csr
openssl x509 -req -in device.csr -ca rootca.pem -cakey rootca.key -cacreateserial -out device.crt -days 5000
##生成客戶端
7. openssl x509 -req -in device.csr -ca rootca.pem -cakey rootca.key -cacreateserial -out device.crt -days 5000
cp rootca.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
goos=linux goarch=amd64 make release-server
## 生成windows客戶端
8.bin/go-bindata -nomemcopy -pkg=assets -tags=release \
-debug=false \
-o=src/ngrok/client/assets/assets_release.go \
assets/client/…
bin/go-bindata -nomemcopy -pkg=assets -tags=release \
-debug=false \
-o=src/ngrok/server/assets/assets_release.go \
assets/server/…
go get -tags 'release' -d -v ngrok/…
go install -tags 'release' ngrok/main/ngrok
goos=windows goarch=amd64 make release-client
生成路徑/usr/local/ngrok/bin/windows_amd64 ngrok.exe
11.執行服務端,這裡講443作為通訊端號,因為443是https使用預設開啟,如果使用其他端號的需要在阿里雲的安全組設定白名單
10.執行客戶端
ngork.cfg的內容如下
server_addr: "test.example.com:443"
trust_host_root_certs: false
start.bat的內容如下
ngrok -subdomain test -config=ngrok.cfg 80
test 對應test.example.com 中的,自定義的子網域名稱,需要的網域名稱解析中定向到雲伺服器上
80 對應的服務端對映的埠
總結:
搭建屬於自己的FRP內網穿透
frp 是一種快速反向 可幫助您將 nat 或防火牆後面的本地伺服器公開到 internet。到目前為止,它支援 tcp 和 udp 以及 http 和 https 協議,在這些協議中,請求可以通過網域名稱 到內部服務。frp 還具有 p2p 連線模式。frp github 位址 wgettar z...
分享自己搭建的免費的ngrok內網穿透工具
近期由於公司內網網路控制策略公升級導致測試終端裝置無法接入內網環境進行本地聯調,為解決此問題從網上找了內網穿透工具 為自己本地服務埠對映外網位址 通過外網位址就可以訪問本地服務,但是網上的工具一般網速較慢,因此就買了一套雲伺服器,搭建了一台ngrok伺服器,好東西當然要共享給大家一起用啊,承諾完全免...
內網滲透自己的筆記
拿到shell進入內網後雖然ms17010橫行但也是不能拿著掃瞄器到處掃的,每一步都應該小心謹慎,基本原則就是不要被扣分 所以首先在下認為應該判斷是否為虛擬機器,docker,蜜獾等 docker通常會有一些命令not find例如ifconfig uname a 等 如果打著四面漏風的系統多半就是...