前言
在之前的一篇文章( 遠程連接被爆破的最佳解決辦法)中,提到如何避免遠程桌面被爆破。有人私信說步驟太複雜,也發了他們在用的一些方案:
- 通過安全狗來設置主機名作爲白名單條件
softether組件局域網(和zerotier類似)- 通過
RouterOS設置某些情況下的請求將ip加入到白名單,比如弄個帶驗證的接口,不在白名單的拒絕遠程
這些方法都是可以的,任意選擇一個即可。不過怎麼會覺得我的那篇文章配置複雜呢,文章雖然很長,但操作起來就兩個步驟:
- 使用frp開啓一個http代理
- 下載
Parallels Client這個軟件,並使用代理連接遠程
無需把端口轉發到公網,也無需設置防火牆
優化
第二步肯定都知道怎麼操作了,那應該就是第一步不清楚怎麼配置,或者是沒有一個帶公網ip的服務器用來做服務端。
這篇就寫一個frpc的Windows服務管理程序,將第一步的操作也稍微簡化一下,也實現一下打開軟件點幾下就能用。frps(服務端)一般是在linux上部署,這裏就只針對Windows上的frpc(客戶端)。
爲了方便大家測試,我開放一個frps服務端的配置,使用的是我家裏的寬帶部署的。
後臺回覆frp獲取frps的配置信息。僅用作測試,請勿依賴,如果失效後臺回覆或加我好友
因爲frp沒有用戶管理,也無法限制每個人使用的資源量,所以請自覺一點不要濫用。
使用介紹
使用時不要直接穿透3389端口,先添加http_proxy類型的代理,然後下載Parallels Client連接,軟件的使用看上一篇文章。
因爲其他人也能看到並使用這個frps配置,雖然他們看不到你穿透了哪些端口,但是可以掃描服務器哪些端口被使用了,同樣可能爆破。
如果是http代理的形式,爆破代理也只是針對的服務器,你本地的電腦不會受到影響。另外,代理的賬號密碼別太簡單,儘量設置複雜一點。
使用步驟:
- 先在
config.ini文件裏填寫frps配置信息,在填寫你需要設置的代理賬號和密碼 - 打開管理器,添加一個
http_proxy類型代理,端口選擇20000-50000的任意一個端口,如果端口有人用的話,就換一個端口 - 如果是running的狀態,就可以通過代理連接遠程桌面了。也可以先用瀏覽器插件測試一下這個代理
frpc管理器
frp的官網沒有Windows開機自啓的方法,linux是使用的systemd來操作,這樣很不方便,每次開機都得自己打開一次。
所以管理器的第一個功能必須先將frpc註冊爲系統開啓自啓服務,再加上一個管理穿透的規則就可以了,成品的軟件截圖如下:
代碼是開源的,如果覺得用着有問題或者bug,可以提建議給我或者自己修改。
因爲代碼是開源的,所以如果殺毒軟件報毒的話,這個就自行解決了(殺毒軟件開放白名單或者自己編譯看看)
修改服務端信息
同樣是通過配置文件來配置。新建一個config.ini, 填寫frps的連接信息,如下:
[frps]
; frp server的連接信息
serverAddr = 127.0.0.1
serverPort = 12345
authToken = token
protocol = kcp
還有兩個配置信息
- 可以配置是否在關閉軟件的時候,停止和刪除frpc服務
- 配置代理的驗證信息
[manager]
autoCloseFrpc = false
[verification]
; 這是代理的驗證用戶和密碼,儘量設置的複雜點
username = admin
password = admin
添加、刪除和修改映射
右鍵空白位置會彈出選項,點擊需要操作的選項
比如點添加就會彈出一個窗口,填寫相應的信息就可以增加映射,本地地址需要加上端口:
下面這幾個按鈕看字面意思應該知道了,就不提了
軟件需要在啓動前先創建快捷方式,並右鍵快捷方式,在後面加上--manger才能啓動。
這麼設計是因爲服務和管理器界面用的都是這個exe,如果加了這個參數啓動就是啓動管理器界面,如果不加的話走的就是服務的邏輯了,你就看不到界面
你打開這個軟件會運行了兩次,一個作爲管理器界面運行,一個作爲後臺服務運行。
開機自啓
即使關閉了管理器的界面,後臺的frpc服務依然是在運行的,因爲管理器界面只是用於註冊、啓動服務和管理frpc配置文件的。
服務默認會開機自啓,服務可以在任務管理器裏看到。如果不想讓他自啓,可以用管理器刪除服務或者右鍵打開服務將自啓從自動設置成手動
倉庫地址
https://github.com/kanadeblisst00/FrpcManager
github可能訪問較慢,可以試試我自建的git倉庫