设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 3040|回复: 1

linux 安装使用frp做BT下载内网穿透踩坑记录 获取用户真实IP

[复制链接]
 成长值: 252

签到天数: 4708 天

[LV.Master]伴坛终老

发表于 2021/8/12 03:27 | 显示全部楼层 |阅读模式 |Google Chrome 92.0.4515.131|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
linux 安装使用frp做BT下载内网穿透踩坑记录 获取用户真实IP

踩坑
https://gofrp.org/docs/features/common/realip/ 获取用户真实IP这个功能开启后,如果不支持该协议,则会导致端口穿透失败,关掉就正常了

通过网络抓包,可以发现建立内网穿透连接的过程,frp会发送一个报文到客户端,解密后报文为如下,感觉可以利用这串报文来实现frp获取真实ip以便防止反吸血出问题(可以尝试提交给BT开发者来适配frp),目前客户端显示用户为127.0.0.1,BT汇报客户端监听端口50888
  1. {"proxy_name":"BT Listen TCP","src_addr":"183.50.207.148","dst_addr":"172.30.0.37","src_port":2349,"dst_port":22223,"error":""}
复制代码

观察字段,172.30.0.37为vps服务器eth0 ip,src_addr为对方真实ip,src_port为对方连接远程端口,dst_port为本机被访问端口,proxy_name为frp客户端中设置的注释名
随后客户端会响应内容到服务端,数据为
  1. {"run_id":"cb4b18c4513d2def","privilege_key":"","timestamp":0}
复制代码

最终服务端通知客户端交换证书密钥,升级到SSH加密通道进行传输数据(该操作为BT客户端的DHE加密,并非是frp执行了加密传输)

frp如果用作websocket握手阶段,默认请求地址为
  1. http://服务器ip:8000/~!frp
复制代码


frp用作tcp建立请求握手报文
  1. {"version":"0.37.1","hostname":"","os":"windows","arch":"amd64","user":"","privilege_key":"40dc610c48f590fe85aa11bdd1ab7bb0","timestamp":1628709693,"run_id":"","metas":null,"pool_count":1}
复制代码

服务器响应
  1. {"version":"0.37.1","run_id":"ddf3ad339579a62d","server_udp_port":8000,"error":""}
复制代码

总结,,,frp传输默认情况下无任何加密措施,全部数据均为明文传输,会被运营商干扰导致速度变慢
需要在客户端中common字符串增加以下参数强制启用tls加密,此时无法被抓包探测数据内容
  1. tls_enable = true
复制代码


下方这个代理字段中的参数是无效的,测试0效果存在BUG,请用上方那个tls_enable = true执行加密
  1. use_encryption = true
复制代码


完美使用版教程:https://bbs.itzmx.com/thread-98648-1-1.html

评分

参与人数 1樱币 +2 收起 理由
654416 + 2 很给力!

查看全部评分

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2021/8/28 04:01 | 显示全部楼层 |Google Chrome 92.0.4515.159|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/25 00:09 , Processed in 0.217361 second(s), 19 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表