又探内网穿透——穿透工具ngrok,frp

最新推荐文章于 2025-07-01 15:11:07 发布
原创 最新推荐文章于 2025-07-01 15:11:07 发布 · 2.2w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了内网穿透工具如frp和ngrok的工作原理,指出其本质是数据中转,而非点对点的TCP穿透。在对称型NAT下,TCP内网穿透成功率低,而UDP穿透相对成熟。作者测试了Natapp并提及安全性与效率问题,强调目前的内网穿透方案大多不适合商用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搜索内网穿透,蹦出来一大堆的内网穿透工具,这不禁让我怀疑人生:已经有这么成熟的产品了,还研究内网穿透干啥?

事实证明,这些内网穿透的工具,从原理上看,一是用的开源代码FRP、NGROK包装的,然后就是走的公网服务器中转。

并不是我想要的TCP-P2P穿透通信。1

而且调研过程中发现一个非常令人失望的事情,如图:

可惜成功率不高

只不过是中转,有什么意义呢?

可见,目前比较成熟的内网穿透的FRP,尚且对P2P-TCP的成功率不高(可能原理上讲无法穿透对称型NAT),然后另一个小众的穿透工具的设计大佬直接就说了,穿透用的就是转发。

 

所以说对我而言,P2P 点对点的内网穿透,并不是这些穿透工具所实现的,虽然有开源的FRP、NGROK,但是都没有实现点对点的内网穿透。

同时,在纯粹的P2P网络研究论文来说,TCP的内网穿透也是难以实现的,因为对称型NAT的存在,使得P2P穿透几乎变成了不可能的事情。

所以,内网穿透的研究暂时告一段落,结论:UDP穿透是成熟可行的,已经试验通过。TCP穿透试验失败,尚不清楚原因。

无论是哪一种穿透,都无法穿透对称型NAT,虽然可以采用基于端口预测的方式来穿透,但是暂时看来这种想法只能存在与理论之中。

现阶段的两种方式:STUN/TURN就是点对点穿透和中转,中转为了应付对称型NAT。ICE方式大家都说好,找遍全网找不到相关文档,只找到一个15年前的官方文档,但是却又不说应用只说怎么编写。ICE真的有人用吗?GITHUB都没多少人关注。

网上的内网穿透工具,本质原理分为Frp和ngrok两种,这两种原理一句话来说,就是中转数据。

查阅frp文档发现,frp已经在研究点对点的TCP大数据穿透了,但是却有一个括号说成功率不高,令人失望,我也没时间去试验了,毕竟人家frp商业软件都说不行...(还是懒)

然后看了看国内比较多的内网穿透工具:

NATAPP

NAT123

小蚂蚁内网穿透

花生壳

FRP

哲西信科续断

https://www.jianshu.com/p/cdc446e51675

但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。

http://www.ngrok.cc/_book/start/frp_windows.html

https://github.com/fatedier/frp

https://developer.github.com/webhooks/configuring/

 

最后,附上我写的测试Natapp的测试代码:测试成功,公网程序和局域网程序实现TCP通信。(但是又有什么意义呢?这样的转发一个是安全问题,一个是效率问题,都是无法商用的)

/*
文件:server.c
PS:第一个连接上服务器的客户端,称为client1,第二个连接上服务器的客户端称为client2
这个服务器的功能是:
1:对于client1,它返回"first",并在client2连接上之后,将client2经过转换后的IP和port发给client1;
2:对于client2,它返回client1经过转换后的IP和port和自身的port,并在随后断开与他们的连接。
 */

#include <stdio.h>
#include <unistd.h>
#include <signal.h>
#include <sys/socket.h>
#include <fcntl.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <arpa/inet.h>
#include <mysql/mysql.h>

#define MAXLINE 128
#define SERV_PORT 7788

//发生了致命错误,退出程序

void error_quit(const char *str) {
	fprintf(stderr, "%s", str);
	//如果设置了错误号,就输入出错原因
	if (errno != 0)
		fprintf(stderr, " : %s", strerror(errno));
	printf("\n");
	exit(1);
}

int main(void) {
	int res, cur_port;
	int connfd, firstfd, listenfd;
	int count = 0;
	char str_ip[MAXLINE] = {0}; //当前IP地址
	char str_ip1[MAXLINE] = {0}; //缓存IP地址1
	char cur_inf[MAXLINE] = {0}; //当前的连接信息[IP+port]
	char first_inf[MAXLINE] = {0}; //第一个链接的信息[IP+port]
	char buffer[MAXLINE] = {0}; //临时发送缓冲区
	struct sockaddr_in cliaddr;
	struct sockaddr_in servaddr;
	socklen_t clilen;
	int aport
最低0.47元/天 解锁文章

新学期VIP享超值加赠
FRP|神卓互联|Ngrok|花生壳之内网穿透技术详解
m0_74288308的博客
12-15 849
其实神卓互联花生壳产品布局差不多,神卓互联私有云内网穿透相当成熟,客户量也是非常多,功能也比较齐全,支持 TCP、IOT、RDP、串口等主流协议以及API扩展开发定制,单进程可动态创建6万多个场景映射通道,支持百万级并发请求。如果是⾮技术⼈⼠,你⼤可不必去折腾那些难懂的代码程序,也⽆须公⽹ip,以上的花⽣壳或是神卓互联,相对⽽⾔是⽐较合适的,毕竟是成熟的商业化产品。
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 2247
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网穿透方案大全】
aaa11111111aaa的专栏
09-23 2967
远程桌面,远程映射,内网穿透,内网访问
利用ngrok实现内网穿透(全网最详细教程)
最新发布
qq_63911508的博客
07-01 1583
在进行微信公众号、小程序开发,或是处理第三方支付接口回调等功能时,如何将本地服务轻松暴露到公网?ngrok 作为一款强大的内网穿透工具,能够帮你快速实现这一目标。
ngrok frp
金溪的博客
10-16 6377
这两款软件都是内网传透工具,可以将本地计算机上运行的web服务器公开到互联网上,个人比较倾向于frp,因为更个性化一些。
内网穿透搭建——FrpNgrok
qq_63036514的博客
12-01 1614
内网穿透是什么意思?如何内网穿透?-贝锐花生壳官网网络现在已经成为人们生活工作中不可或缺的一部分。然而,对于许多处于内网环境中的用户来说,如何让外网访问到内部网络的服务或设备,成为了一个亟待解决的问题。内网穿透技术应运而生,它为解决这一问题提供了有效途径。本文将深入内网穿透的含义、原理、工作方式以及实现方法,帮助读者全面了解这一重要的网络技术。内网穿透的定义内网穿透,也被称为内网映射。
内网渗透—隧道搭建&NgrokFrp内网穿透
剁椒鱼头没剁椒的博客
06-14 5232
在内网渗透过程中会遇到很多的内网主机不能访问外网主机,或者做了很多的限制。导致我们的后门木马无法上线,而这时候就需要根据具体的显示是使用DNS隧道还是ICMP隧道以及其它的隧道技术,或者是使用内网穿透,使其内网主机穿透防火墙的限制,访问外网。简单来说隧道技术就是解决通信上的问题,例如防火墙的限制,或者某个协议或端口被限制,这类隧道技术主要就是借用不同的协议以及不同的端口来绕过防火墙的限制,以实现内网主机与外网主机的连接。
frp还是ngrok好?内网穿透工具有什么区别如何选择
csghdn的博客
06-13 429
FRPNgrok的选择取决于具体需求:FRP适合长期稳定、高定制的内网穿透场景,而Ngrok更适合快速测试临时使用。对于普通无公网IP非专业人员,使用有界面化操作更为简单的,像nat123也是个不错的选择,直接能够将本地内网地址提供外网访问实现,不用复杂配置。‌FRP‌:适用于长期暴露内网服务(如NAS、摄像头)、需要私有化部署或复杂协议支持的场景。FRP:支持TCP、UDP、HTTP、HTTPS、STCP等多种协议,扩展性强。‌Ngrok‌:适合快速生成临时公网地址进行开发调试、演示共享等短期需求。
Frp内网穿透——frps服务端部署
01-20
本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、...
内网穿透FRP工具 windows 客户端服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
【内网渗透】内网穿透Ngrok&Frp
ssrf
03-15 1948
目录0x001 代理转发介绍0x002 Ngrok使用 0x001 代理转发介绍 我们在内网渗透中常会遇到两个所属不同内网的主机要进行通信,如:我们本地内网的kali攻击机要控制另一个内网的服务器/客户机 代理方式: 正向代理 – > 攻击机连接肉鸡 反向代理 – > 肉鸡主动连接攻击机 上图所示无论是哪台机器通信都要经过外网的代理服务器 0x002 Ngrok使用 注册 注册地址:https://www.ngrok.cc/ 开通隧道 下载客户端 https://ww
内网安全 - 内网漫游 Socks 代理(ngrok&frp
acepanhuan的博客
03-18 1571
内网安全 - 内网漫游 Socks 代理(ngrok&frp
内网穿透FRP&NPS&SPP&Ngrok
qq_74806534的博客
04-05 2212
注意:这里所有的但是靶机kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器。
内网穿透工具对比,ngrokfrp、nat123 哪个更适合你?
csghdn的博客
06-13 742
例如,若要将本地的 SSH 服务(默认端口 22)映射到外网,就在客户端配置文件中设置相关参数,使得 frp 客户端能连接到服务端,并将本地 22 端口的请求转发到服务端,再由服务端转发到外网。市面上有不少免费的内网穿透工具可供选择,ngrokfrp nat123 是其中较为常见的,它们各有特点,适用于不同的使用场景。体验:不过,ngrok 免费版存在一些限制,它的带宽速率有限,公网地址也是临时的,且无法自定义域名,这在一定程度上会影响使用体验,特别是对于对网络性能稳定性要求较高的场景不太适用。
Ngrok内网穿透
qq_40804139的博客
02-19 744
什么是内网穿透 内网穿透即NAT穿透(Network Address Translation),简单的说就是映射端口,能让外网的电脑找到处于内网的电脑。 什么时候会用到内网穿透 可以实现内网穿透的几款工具 Ngrok Ngrok可以将你的内网映射到公网上面,这样就可以在公网访问你的本地网络服务。 ngrok的使用步骤如下: 进入 ngrok官网,注册ngrok账号并下载ngrok; 根据官网给定...
ngrok(国内)
z19799100的博客
02-04 1255
ngrok简介: ngrok 是一个反向代理,通过在公共的端点本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获分析所有通道上的流量,便于后期分析重放。 反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。 为什么要使用ngrok? 作为一个Web开发者,我们有时候会需要临时地将一个本地的Web网
内网穿透ngrok
unravel_tom的博客
05-18 991
使用 ngrok 实现 Kali 的部署,可以通过 ngrok 将 Kali Linux 暴露在互联网上,但要访问内网中的其他主机,需要做一些额外的配置。ngrok 的主要用途是通过其服务器隧道将本地服务暴露给外部访问,但不能直接实现内网穿透访问内网其他设备。这需要一个更复杂的网络设置或使用其他工具。踩坑点:在Kali Linux上确保SSH服务运行。
内网穿透ngrok
青春年少不知疼的博客
05-05 3179
内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。简单来说,就是让身处局域网的电脑,被大家都能访问的技术。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值