玻璃钢指定访客:安全暴露内部网服务 frpc指定使用stcp访问,要求校验正确身份和服务名后再转 / 玻璃钢指定访客:安全暴露内部网服务 frpc指定使用stcp访问,要求校验正确身份和服务名后再转

同时也可以着手实践安全的暴露其他的内网服务,比如MySQL:指定控制端访问本地的33306端口的响应由内网的MySQL 3306响应。

表达水平有限,多读几遍上面的步骤,就是把访问者的本地端口绑定到内网frpc服务上,这一套下来比较绕,如果没看懂,照着教程操作一次,理解了就豁然开朗了。

流程就是frpc指定使用stcp访问,要求校验正确身份和服务名后再转发请求,把访问者的本地端口绑定到内网frpc服务上。不再直接把受控端映射到公网端口上,也避免因为公开被扫描爆破的风险,安全的暴露内网服务。

总结
流程

控制端中的配置:

控制端

受控端中frpc读取配置文件:

受控端

原理两端的frpc启用的stcp模式,就是要求frps把一端访问本地端口的请求转发到内网frpc上。一端必须运行访客模式的frpc表明身份才会被frps接纳再转发。

原理

我们在外网的控制端,打开远程桌面,输入 "127.0.0.1:30009",就弹出来连接成功的登录界面了。

连接

控制端启动连接成功时候也会看到frps出现连接成功的日志。

两端都显示连接成功了,frp的在线面板里也看到stcp中多了"secret_rdp"一个连接记录。

牵线成功

frpc.exe -c frpc.ini
[common]server_addr = 服务器ipserver_port = 7100token=12310086N[secret_rdp_visitor]type = stcprole = visitorsk = 58iD9tfjPIHQ0dWOserver_name = secret_rdpbind_addr = 127.0.0.1bind_port = 30009

编辑 fcpc.ini文件,服务[secret_rdp_visitor]之类的服务名可以自定义,见名知意即可。

外网的控制端

frpc.exe -c frpc.ini
[common]server_addr = 服务器ipserver_port = 7100token=12310086N[secret_rdp]type = stcpsk = 58iD9tfjPIHQ0dWOlocal_ip = 127.0.0.1local_port = 3389

编辑 fcpc.ini文件。服务[secret_rdp]之类的服务名可以自定义,见名知意即可。

内网中的受控端

frpc两端分为外部的"控制端"和处于内网中的"受控端"

stcp模式的演示,我们以windwos的远程桌面为例,不再直接把内网的3389端口映射到公网IP的端口上,而是通过stcp模式指定验明访问者分身,要求访问者也要运行一个frpc 作为身份校验和流量转发,让访问者把访问本地端口的请求转发到内网机器上。

客户端

[common]bind_port = 7100token=12310086Ndashboard_port = 7501dashboard_user = admindashboard_pwd = admin123
frps.ini

作为中间传输的服务器端的frps配置不变,参考之前的文章,如果想自定义其他端口,注意两端的frpc中的"server_addr"、"server_port"参数要一致。frps用到的端口要在防火墙或者宝塔那里放行。

frps配置

随着互联网的快速发展,O2O模式成为越来越多企业竞争的新风口。而社区O2O作为一种新型的O2O模式,不仅关注到线下的实体店和消费者,更注重挖掘社区资源,将线上和线下的资源进行整合,为社区提供更加便捷、个性化的服务。本文将从多个领域合作模式的角度出发,探讨社区O2O的运营方案多领域合作模式。

一、社区O2O运营方案探讨

1. 合作商家多领域合作

社区O2O模式需要充分利用社区内的各种资源,包括商家、用户、产品等,实现多领域合作。合作商家是社区O2O模式的核心,也是实现多领域合作的关键。

首先,合作商家应该包括线上和线下的商家。线上商家可以是在线零售、外卖等与消费者息息相关的商家,线下商家可以是在社区内具有特色的小店、餐厅等。通过多领域合作,为社区提供更加多样、丰富的服务。

其次,合作商家应该具备资源共享、互利共赢的特点。社区O2O平台应该为商家提供资源信息发布、推广等服务,帮助商家相互合作,实现资源共享。同时,社区O2O平台也应该借助商家资源,开展各类活动,为社区提供更多的乐趣和福利。

2. 用户数据多领域应用

社区O2O模式需要充分利用用户数据,实现多领域应用。用户数据是社区O2O模式的核心资源,也是实现多领域应用的基础。

首先,用户数据可以被用于社区O2O平台的用户行为分析。通过对用户行为数据的分析,社区O2O平台可以了解用户需求、行为和偏好等信息,从而为用户提供更加个性化的服务。

其次,用户数据还可以被用于社区O2O平台的商品推荐。通过对用户数据和商品数据的结合分析,社区O2O平台可以推荐给用户更加符合其需求和偏好的商品,提高用户体验和满意度。

最后,用户数据还可以被用于社区O2O平台的社交互动。通过对用户数据和社交数据的结合分析,社区O2O平台可以推出一系列社交互动活动,为用户提供更多的社交体验和乐趣。

3. 多领域合作模式探讨

社区O2O模式的多领域合作模式应该注重资源共享、互利共赢和用户数据等多方面的结合,实现多领域合作。

首先,多领域合作模式应该注重资源共享。不同领域之间的商家可以相互合作,共同开发新的服务、推出新的产品,实现资源共享,从而为社区提供更多的服务。

其次,多领域合作模式应该注重互利共赢。合作商家应该共享部分资源、信息,也可以通过社区O2O平台获得一定的经济利益。同时,社区O2O平台也可以通过向商家提供资源信息发布、推广等服务,实现互利共赢。

最后,多领域合作模式应该注重用户数据的多领域应用。社区O2O平台可以从用户行为数据、社交数据等方面入手,开发出有助于提高用户体验和满意度、更具针对性的服务。同时,社区O2O平台也应该借助用户数据,推出一系列营销活动,提高用户参与度。

二、结论

本文从社区O2O运营方案多领域合作模式探讨的角度出发,从商家多领域合作、用户数据多领域应用等方面进行了阐述,为社区O2O的发展提供了一些思路。

社区O2O作为一种新型的O2O模式,需要充分利用社区内的各种资源,实现多领域合作,从而为社区提供更加便捷、个性化的服务。多领域合作模式应该注重资源共享、互利共赢和用户数据等多方面的结合,实现多领域合作。