搭建frp伺服器選擇系統

Ⅰ 如何搭建自己的ftp伺服器

一、操作系統的選擇
FTP伺服器首先是基於操作系統而運作的，因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98／Me一樣可以架設FTP伺服器，但由於其本身的安全性就不強，易受攻擊，因而最好不要採用。Windows NT就像雞肋，不用也罷。最好採用Windows 2000及以上版本，並記住及時打上補丁。至於Unix、Linux，則不在討論之列。
二、使用防火牆
埠是計算機和外部網路相連的邏輯介面，也是計算機的第一道屏障，埠配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的埠，將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多，可以使用第三方的個人防火牆，這里只介紹Windows自帶的防火牆設置方法。
1.利用TCP/IP篩選功能
在Windows 2000和Windows XP中，系統都帶有TCP/IP篩選功能，利用它可以簡單地進行埠設置。以Windows XP為例，打開本地連接的屬性，在常規選項中找到Internet協議（TCP/IP），雙擊它打開該協議的屬性設置窗口。點擊右下方的高級按鈕，進入高級TCP/IP設置。在選項中選中TCP/IP篩選並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠，假如架設的FTP伺服器埠為21，先選中啟用TCP/IP篩選（所有適配器），再在TCP埠選項中選擇只允許，點添加，輸入埠號21，確定即可。這樣，系統就只允許打開21埠。要開放其他埠，繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單，只能設置允許開放的埠，不能自定義要關閉的埠。如果你有大量埠要開放，就得一個個地去手工添加，比較麻煩。
2.打開Internet連接防火牆
對於Windows XP系統，自帶了Internet連接防火牆功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火牆埠開放規則外，還可以自行增刪。在控制面板中打開網路連接，右擊撥號連接，進入高級選項卡，選中通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路，啟用它。系統默認狀態下是關閉了FTP埠的，因而還要設置防火牆，打開所使用的FTP埠。點擊右下角的設置按鈕進入高級設置，選中FTP伺服器，編輯它。由於FTP服務默認埠是21，因而除了IP地址一欄外，其餘均不可更改。在IP地址一欄中填入伺服器公網ip，確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠，比如22，則可以在服務選項卡下方點添加，輸入伺服器名稱和公網IP後，將外部埠號和內部埠號均填入22即可。
三、對IIS、Serv-u等伺服器軟體進行設置
除了依靠系統提供的安全措施外，就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。
1.IIS的安全性設置
1）及時安裝新補丁
對於IIS的安全性漏洞，可以說是有口皆碑了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。
2）將安裝目錄設置到非系統盤，關閉不需要的服務
一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上，會使系統文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統分區。另外，由於IIS是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。
FTP最大的安全漏洞在於其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理許可權，則更會影響到整個系統的安全。設置為只允許匿名連接，可以免卻傳輸過程中泄密的危險。進入默認FTP站點，在屬性的安全賬戶選項卡中，將此選項選中。
4）謹慎設置主目錄及其許可權
IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄，但在區域網中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個區域網癱瘓，不到萬不得已，最好使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣，在對目錄的許可權設置時，可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄，進入共享和安全→安全中設置，如非必要，不要授予寫入許可權。
5）盡量不要使用默認埠號21
啟用日誌記錄，以備出現異常情況時查詢原因。
2.Serv-u的安全性設置
與IIS的FTP服務相比，Serv-u在安全性方面做得比較好。
1）對本地伺服器進行設置
首先，選中攔截FTP＿bounce攻擊和XP。通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP伺服器發出一個PORT命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號，伺服器收到後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP伺服器有權訪問該機器的話，那麼惡意用戶就可以通過FTP伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是ＦXP，也稱跨伺服器攻擊。選中後就可以防止發生此種情況。
其次，在高級選項卡中，檢查加密密碼和啟用安全是否被選中，如果沒有，選擇它們。加密密碼使用單向Hash函數（MD5）加密用戶口令，加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：啟用安全將啟動Serv-u伺服器的安全成功。
2）對域中的伺服器進行設置
前面說過，FTP默認為明文傳送密碼，容易被人嗅探，對於只擁有一般許可權的賬戶，危險並不大，但如果該賬戶擁有遠程管理尤其是系統管理員許可權，則整個伺服器都會被別人遠程式控制制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸的加密方式也不同，以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中，在常規選項卡的下方找到密碼類型下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄伺服器時，需要FTP客戶端軟體支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。
與IIS一樣，還要謹慎設置主目錄及其許可權，凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的，盡量不要賦予。最後，進入設置源碼天空

Ⅱ FRP內網穿透部署

FRP工具採用C/S模型，將FRP服務端部署在具有固定公網IP的機器上，FRP客戶端部署在內網機器上，通過訪問暴露在服務端上的埠，反向代理到位於內網的服務。在此基礎上，FRP支持 TCP、UDP、HTTP、HTTPS 等多種協議，提供了加密、壓縮、身份認證、代理限速和負載均衡等眾多能力。

FRP開源項目地址：
https://github.com/fatedier/frp

FRP使用場景：
讓互聯網（外部網路）的設備能訪問區域網（內部網路）的設備所提供的服務，尤其是在內部網路出口沒有固定公網IP的場景中。

測試目標： 將內網Windows 7的遠程桌面埠(3389)暴露到服務端，實現在外部網路可以通過遠程桌面連接到內網的Windows 7。

關閉CentOS 7.6防火牆：

關閉CentOS 7.6 SELinux：

安裝配置FRP服務端：

運行FRP服務端：

騰訊雲安全組放行埠：

FRP客戶端支持Windows、Linux、MacOS、ARM、OpenWRT等平台，本例以Windows 7為例，將Windows 7的遠程桌面埠(3389)暴露到服務端，實現從公網訪問Windows 7的遠程桌面。

註：與暴露TCP協議不同，使用FRP暴露HTTP/HTTPS協議時，可採用埠多路復用的方式。即一個外部埠可對應多個內部不同HTTP/HTTPS服務的埠，並通過在客戶端配置文件中配置不同的域名來進行區分訪問。

關閉Windows 7的休眠：

打開計劃任務程序：

訪問FRP服務端的Web界面進行驗證：

訪問FRP客戶端的Web界面進行驗證：

在外網使用遠程桌面工具進行連接：

遠程桌面可成功登錄：

Ⅲ 自製frp伺服器實現內網穿透

購買一個極路由，極路由可以安裝應用，而且有提供域名解析，可以被用來作為本次內網穿透的實驗。

隨後給路由器安裝frp的應用，在有廣域網IP的自己家的路由器上安裝frps，在內網安裝frpc。
frp的源碼可以在 github 上獲取，頁面上有關於frp的介紹：

在伺服器端設置，選擇版本，伺服器地址保持默認的 0.0.0.0 ，設置特權密碼，用於客戶端的連接，設置查詢用戶名和密碼。

在客戶端進行設置，選擇與伺服器對應的版本，填入伺服器的域名或者IP，因為極路由自己有域名解析非常方便。添加自己設定的密碼：

再加入配置文件，比如下面的內容將148和5兩台主機的22埠做了分配：

運行客戶端，查看運行狀態：

以下通過ssh登陸到內網的樹莓派上，這個板用安裝了moodeaudio系統，可以看到相關的信息：

打開狀態網頁 http://xxxxxxxxxxxx.jios.org:7500/ ，也可以看到連接信息：

Ⅳ 搭建FTP伺服器需要哪些步驟

搭建FTP伺服器要先創建一個用戶賬戶用於登錄FTP，然後添加IIS程序服務，然後才是創建發布自己的FTP站點。

一、右鍵計算機選擇管理，點開本地用戶和組選擇用戶。

注意事項

1、在內網中搭建FTP最重要的就是映射埠，要不外網是無法訪問到本機的FTP伺服器上。做映射必須要登入路由器上去。每個人的路由都是不同的，但是總體功能還是大同小異的。

2、如果出現沒有訪問許可權，找到IE瀏覽器Internet選項中的「高級」 ，將「啟用ftp文件夾視圖」添加勾號，將「使用被動FTP」的勾號去掉。重新訪問即可。

Ⅳ win2008怎麼設置frp服務

方法/步驟
安裝FTP服務
開始--》管理工具--》伺服器管理器

安裝IIS/FTP角色
打開伺服器管理器，找到添加角色，然後點擊，彈出添加角色對話框，選擇下一步

選擇Web伺服器（IIS），然後選擇FTP服務，直到安裝完成。

在IIS中查看，如果能夠右鍵創建FTP站點，則表明FTP服務安裝成功

創建Windows用戶名和密碼，用於FTP使用。
開始--》管理工具--》伺服器管理器，添加用戶，如下圖：本實例使用ftptest

在伺服器磁碟上創建一個供FTP使用的文件夾，創建FTP站點，指定剛剛創建的用戶FtpTest，賦予讀寫許可權

步驟閱讀
7
客戶端測試。直接使用ftp://伺服器ip地址:ftp埠，如圖。彈出輸入用戶名和密碼的對話框表示配置成功，正確的輸入用戶名和密碼後，即可對FTP文件進行相應許可權的操作。

Ⅵ FRP 內網穿透服務免費使用的詳細教程

FRP 是一個可用於內網穿透的高性能的反向代理應用，支持 tcp, udp, http, https 協議。對於 http, https 服務支持基於域名的虛擬主機，支持自定義域名綁定，使多個域名可以共用一個80埠。說人話？就是讓沒有公網ip的你遠程訪問區域網內的各種服務，比如遠程訪問路由器後台、遠程ssh、遠程桌面等。 有公網ip的大佬就沒必要繼續往下看了 。

免費伺服器不穩定，速度慢，且一般僅開放部分埠，請謹慎使用！但如果需求量不大，偶爾遠程訪問一下路由器，也是沒問題的。以下是一些免費frp伺服器網址：

自建frp伺服器的速度，穩定性，可用埠完全取決於你的雲伺服器狀況。這里推薦使用 clang 大大寫的frp一鍵搭建腳本。

只談一下最新0.20.0的FRP基本配置，基本有以下幾種配置信息 加粗表示必填 ：

[站外圖片上傳中...(image-891bdc-1614872632225)]

ssh的tcp穿透配置完成後Linux、Mac或XShell環境下運行以下命令即可遠程路由器:

可能我測試的這個免費伺服器問題，http穿透未測試成功，ssh的http穿透配置完成後終端ssh運行以下命令即可遠程路由器:
額，經過測試ssh無法使用http穿透，測試過web伺服器既可以使用http也可以使用tcp穿透方式的。下面例子使用免費伺服器 frp3.chuantou.org ， address 表示穿透成功後的訪問地址。

如果http配置為80埠，https配置為443埠，那麼你使用http或https方式穿透之後是不用增加埠號訪問的。如果使用其他埠，請加上埠號訪問。使用這兩個埠搭建frp伺服器會佔用你vps的相應埠，不過可以支持多個子域名共用埠80或443，不必像tcp穿透那樣一個穿透節點佔用一個埠。

FRP請一定要注意服務端版本號，有些版本不互相兼容。而且隨著版本的更新，配置也發生了一定的更改。所以請跟你不同的版本選擇不同的服務端配置，目前大概有三個版本：

FRP服務啟動失敗，請檢查FRP穿透節點配置中的子域名 http 和遠程埠 tcp 配置，
極可能已經被和你使用同樣免費伺服器的人佔用了，嘗試多次更換這2個配置，並重啟服務。

文中如果有錯誤的地方，歡迎評論與指正。如果你喜歡我寫的文章，也可以點擊下方的 打賞 支持一下，你的支持就是我更新的動力！謝謝大家🙏！