/FuckingWallOfChina

翻墙正确的姿势 frp逆向网络通信实现反长城检测翻墙。海外爬虫专用。https://www.appinn.com/frp/ 如果你用过花生壳那应该比较好理解。 首先你要明白**的网络防火墙只能劫持和控制**内地发出去的tcp package,而一般来讲国外的ip往**内地发tcp package长城是不会去检测的。举个通俗的例子,你在内地不能直接访问google,但是人家老外可是随便来访问咱家baidu。你再想想frp是什么东西,人家原本是做内网穿透的。我们平常理解的局域网不就是咱可以往外发tcp package,而由于种种原因外部不可以给内部发tcp package吗? 类比下我们发现站在老外的角度,整个除**以外的机器可以比喻为局域网,而**的网络可以比喻为公网。其实没有绝对的局域网和公网,局域网和公网永远是相对而言的。

翻墙正确的姿势 frp逆向网络通信实现反长城检测翻墙

不了解frp是什么东西的恶补下https://www.zhihu.com/question/276309837/answer/386270615,

https://www.appinn.com/frp/ 如果你用过花生壳那应该比较好理解。 首先你要明白**的网络防火墙只能劫持和控制**内地发出去的tcp package,而一般来讲国外的ip往**内地发tcp package长城是不会去检测的。举个通俗的例子,你在内地不能直接访问google,但是人家老外可是随便来访问咱家baidu。你再想想frp是什么东西,人家原本是做内网穿透的。我们平常理解的局域网不就是咱可以往外发tcp package,而由于种种原因外部不可以给内部发tcp package吗? 类比下我们发现站在老外的角度,整个除**以外的机器可以比喻为局域网,而**的网络可以比喻为公网。其实没有绝对的局域网和公网,局域网和公网永远是相对而言的。“相对论”明白不?呵呵。

准备两台服务器,一台海外的(非必须有独立公网ip),一台内地的(必须有独立公网ip)
我这里有两台
xxx.xxx.180.175   #香港 你可理解为是局域网用来搭建frpc
xxx.xxx.122.101   #大陆 你可理解为是公网用来搭建frps
xxx.xxx.122.101 frps采用默认配置就可以
[common]
bind_port = 7000
配置完frpserver 之后启动frpserver
./frps -c frps.ini #简单粗暴喜欢可以加nohup变为后台启动
xxx.xxx.180.175 配置http代理,我喜欢用goproxy。你用你喜欢的姿势
安装golang环境。
go get -v github.com/elazarl/goproxy
vim goproxy.go
package main

import (
    "github.com/elazarl/goproxy"
    "log"
    "net/http"
)

func main() {
    proxy := goproxy.NewProxyHttpServer()
    proxy.Verbose = true
    //为了防止阿里云检测海外主机是否有翻墙行为我们把服务开在127.0.0.1,这样外网是检测不到你开了httpproxy的
    log.Fatal(http.ListenAndServe("127.0.0.1:5269", proxy))
}
go run goproxy.go &
检测本地代理是否ok
curl -x 127.0.0.1:5269 "http://www.google.com"  
#如果输出一个html文本说明你本地搭建的http代理是ok的
xxx.xxx.180.175 frpc配置如下
[common]
#对接公网的frpserver
server_addr = xxx.xxx.122.101
server_port = 7000
#你本地启动的需要frpserver帮你映射的http代理或者socks5或者你喜欢的都行,这里为了你好理解我就开http代理。
[http proxy]
type = tcp
local_ip = 127.0.0.1  #本地http代理ip
local_port = 5269 #本地http代理端口
remote_port = 5269  #你想让将http代理服务映射到frpserver的哪个端口可以和local_port不一样。但是使用的时候请注意变更。
配置完frpclient 之后启动frpclient
./frpc -c frpc.ini #简单粗暴喜欢可以加nohup变为后台启动
如果以上步骤全部OK,那么你的海外机器在本地开启的http代理服务已经被映射到了内地的“公网”服务器上面。
验证下
curl -x xxx.xxx.122.101:5269 "http://www.google.com"
#我看到了一串html文本.....
为什么要搞两台服务器,我只搞一台海外的,然后用花生壳或者其他的内网穿透服务行不行?
不行,这些商用服务的内网穿透是会检测你是否用来做翻墙行为的。千万不要用。自己内地搞一台服务器,比较稳。
有多稳定?
每年6月4日,别人家的全挂了。我的还是正常工作,而且是爬虫在使用。
爬虫场景多ip这个怎么实现?
proxychains4,tcp forward各种姿势玩,你想搞什么样的都可以。网络套字节的东西很简单,工具也非常多。师傅领进门,成败在个人。