##前言

kali不能总是在虚拟机里放着，要放出去溜溜的。

##前期准备

首先要有一台服务器，我用的Vultr的服务器，最近搞活动，充值十美元，赠送50美元，很划算。

附上官网地址：https://www.vultr.com/

网上有很多购买的教程，我这里就不演示了。

安装Centos 7就可以。

##开始穿透

##服务端

wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz//配置frp服务端

tar -zxvf frp_0.30.0_linux_amd64.tar.gz//解压下载的文件

cd frp_0.30.0_linux_amd64//进入解压的文件

vim frps.ini//配置服务端

[common]# 服务器端端口

bind_port = 11111  //与内网机器建立隧道的端口

# 客户端连接凭证

privilege_token = mytoken //连接时进行身份验证更加安全

# 最大连接数

max_pool_count = 5

# 服务器看板的访问端口

dashboard_port = 7500  //相当于frp的后台查看面板

# 服务器看板账户

dashboard_user = admin

dashboard_pwd = password

接下来需要开启服务器上的三个端口，7500、11111、22222。

利用命令进行开启：

firewall-cmd --zone=public --add-port=80/tcp --permanent //服务器开启80端口

7500端口是frp的查看面板

11111端口是建立隧道的端口

22222端口是穿透出去的公网端口

用一张来表示穿透的大体意思吧。

当隧道建立好之后，内网机器4444端口的进程就可以在公网服务器上的22222端口进行展示。

./frps -c ./frps.ini，前台开启frp服务

./frps -c ./frps.ini &后台开启frp服务

##kali客户端

wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_linux_amd64.tar.gz//配置frp客户端

tar -zxvf frp_0.30.0_linux_amd64.tar.gz//解压下载的文件

cd frp_0.30.0_linux_amd64//进入解压的文件

vim frpc.ini//配置客户端

[common]
server_addr = xxx.xxx.xxx.xxx //公网服务器的ip：xxx.xxx.xxx.xxx
server_port = 11111  //建立隧道的端口

privilege_token = mytoken //连接时进行身份验证更加安全

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 4444
remote_port = 22222   //映射的端口

./frpc -c ./frpc.ini 即可成功穿透

公网ip:7500 ，可以访问frp控制面板

可以看到我们连接的两台的机器。

参考链接：

https://blog.csdn.net/cao0507/article/details/82758288 

https://www.vediotalk.com/archives/520

https://blog.csdn.net/SongJingzhou/article/details/102731121