udp流量转发(udp大流量攻击怎么解决)

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。为了简化问题说明，本课程以Telnet为例描述相关技术。设备支持通过Telnet协议和Stelnet协议登录。使用Telnet，Stelnet v1协议存在安全风险，建议你使用STelnet v2登录设备。为了简化问题说明，本课程以FTP为例来描述相关技术。设备支持通过FTP协议，TFTP以及SFTP传输文件。使用FTP，TFTP，SFTP v1协议存在风险，建议使用SFTP v2方式进行文件操作。TCP是一种面向连接的传输层协议，提供可靠的传输服务。TCP是一种面向连接的端到端协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输。TCP需要依赖网络协议为主机提供可用的传输路径。TCP允许一个主机同事运行多个应用进程。每台主机可以拥有多个应用端口，没对端口号，源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口，这类端口称为知名端口，端口号范围为 0~1023 。比如：FTP，HTTP，Telnet，SNMP服务均使用知名端口。动态端口范围 1024~65535 ，这些端口号一般不会固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。TCP通常使用IP作为网络层协议，这是TCP数据被封装在IP数据包内。TCP数据段由TCP Header（头部）和TCP Data（数据）组成。TCP最多可以有60个字节的头部，如果没有Options字段，正常的长度是20字节。TCP Header是由如上图标识一些字段组成，这里列出几个常用字段。注意：1）主机A（通常也叫客户端）发送一个标识了SYN数据段，标识期望与服务器A建立连接，此数据段的序列号（seq）为a；2）服务器A回复标识了SYN+ACK的数据段，此数据段的序列号（seq）为b，确认序列号为主机A的序列号加1（a+1），以此作为对主机A的SYN报文的确认。3）主机A发送一个标识了ACK的数据段，此数据段的序列号（seq）为a+1，确认序列号为服务器A的序列号加1（b+1），以此作为对服务器A的SYN报文段的确认。TCP是一种可靠的，面向连接的全双工传输层协议。TCP连接的简历是一个三次握手的过程。TCP的可靠传输还提现在TCP使用了确认技术来确保目的设备收到了从源设备发来的数据，并且是准确无误的。确认技术的工作原理如下：目的设备接收到源设备发送的数据段时，会向源端发送确认报文，源设备收到确认报文后，继续发送数据段，如此重复。如图所示，主机A向服务器A发送TCP数据段，为描述方便假设每个数据段的长度都是500个字节。当服务器A成功收到序列号是M+1499的字节以及之前的所有字节时，会以序列号M+1400+1=M+1500进行确认。另外，由于数据段N+3传输失败，所以服务器A未能收到序列号为M+1500的字节，因此服务器A还会再次以序列号M+1500进行确认。注意：上面说到，数据段 N+3 传输失败，那么第二次确认号M+1500，主机A会将N+3，N+4，N+5全部发送一次。TCP滑动窗口技术通过动态改变窗口大小来实现对端到端设备之间的数据传输进行流量控制。如图所示，主机A和服务器A之间通过滑动窗口来实现流量控制。为了方便理解，此例中只考虑主机A发送数据给服务器A时，服务器A通过滑动窗口进行流量控制。例子中：主机A向服务器发送4个长度为1024字节的数据段，其中主机的窗口大小为4096个字节。服务器A收到第3个字节之后，缓存区满，第4个数据段被丢弃。服务器以ACK3073（1024*3=3072）响应，窗口大小调整为3072，表明服务器的缓冲区只能处理3072个字节的数据段。于是主机A改变其发送速率，发送窗口大小为3072的数据段。主机在关闭连接之前，要确认收到来自对方的ACK。TCP支持全双工模式传输数据，这意味着统一时刻两个方向都可以进行数据的传输。在传输数据之前，TCP通过三次握手建立的实际上是两个方向的连接，一次在传输完毕后，两个方向的连接必须都关闭。TCP连接的建立是一个三次握手过程，而TCP连接的终止则要经过四次挥别。如图：1.主机A想终止连接，于是发送一个标识了FIN，ACK的数据段，序列号为a，确认序列号为b。2.服务器A回应一个标识了ACK的数据段，序列号为b，确认序号为a+1，作为对主机A的FIN报文的确认。3.服务器A想终止连接，于是向主机A发送一个标识了FIN，ACK的数据段，序列号为b，确认好为a+1。4.主机A回应一个标识了ACK的数据段，序列号为a+1，确认序号为b+1，作为对服务器A的FIN报文的确认。以上四次交互完成了两个方向连接的关闭。TCP断开连接的步骤，这个比较详细：https://blog.csdn.net/ctrl_qun/article/details/52518479UDP是一种面向无连接的传输层协议，传输可靠性没有保证。当应用程序对传输的可靠性要求不高时，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单，容易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接受到重复数据的情况。UDP头部仅占8个字节，传输数据时没有确认机制（注意，但是有校验和）。UDP报文分为UDP报文头和UDP数据区域两个部分。报头由源端口，目的端口，报文长度以及校验和组成。UDP适合于实时数据传输，比如语音和视频通信。相比TCP，UDP的传输效率更高，开销更小，但是无法保证数据传输可靠性。UDP头部的标识如下：1）16位源端口号：源主机的应用程序使用的端口号。2）16位目的端口号：目的主机的应用程序使用的端口号。3）16位UDP长度：是指UDP头部和UDP数据的字节长度。因为UDP头部长度是8字节，所以字段的最小值为8。4）16位UDP校验和：该字段提供了与TCP校验字段同样的功能；该字段是可选的。使用UDP传输数据时，由应用程序根据需要提供报文到达确认，排序，流量控制等功能。主机A发送数据包时，这些数据包是以有序的方式发送到网络中的，每个数据包独立地在网络中被发送，所以不同的数据包可能会通过不同的网路径叨叨主机B。这样的情况下，先发送的数据包不一定先到达主机B。因为UDP数据包没有序号，主机B将无法通过UDP协议将数据包按照原来的顺序重新组合，所以此时需要应用程序提供报文的到达确认，排序和流量控制等功能（也就是说UDP报文的到达确认，排序和流量控制是应用程序来确定的）。通常情况下，UDP采用实时传输机制和时间戳来传输语音和视频数据。UDP适合传输对延迟敏感的流量，如语音和视频。在使用TCP协议传输数据时，如果一个数据段丢失或者接受端对某个数据段没有确认，发送端会重新发送该数据段。TCP重新发送数据会带来传输延迟和重复数据，降低了用户的体验。对于延迟敏感的应用，少量的数据丢失一般可以被忽略，这是使用UDP传输能够提升用户的体验。总结：1.TCP头部中的确认标识位有什么作用呢？TCP报文头中的ACK标识位用于目的端对已接受到数据的确认。目的端成功收到序列号为x的字节后，会以序列号x+1进行确认。2.TCP头部中有哪些标识位参与TCP三次握手？在TCP三次握手过程中，要使用SYN和ACK标识位来请求建立连接和确认建立连接。

流量是传输数据量的总计，你的说法有点不好.TCP和UDP都是一种传输协议TUP安全可靠：两者需要建立连接之后才可以传输数据，（比如电话：需要接听后才可以通话）UDP方便：就是不需要建立连接，比如A传输数据给B，直接发送，不管数据是否丢失，就像手机发短信一样，发送就完成了，而接收方不一定能收到信息，QQ就是利用UDP传输协议，有时候发的信息会丢失，但情况很少。个人就是那么理解的，希望能帮上你
中国移动、中国联通推行的GPRS网络、CDMA网络已覆盖大量的区域，通过无线网络实现数据传输成为可能。无线Modem采用GPRS、CDMA模块通过中国移动、中国联通的GPRS、CDMA网络进行数据传输，并通TCP/IP协议进行数据封包，可灵活地实现多种设备接入，工程安装简单，在工业现场数据传输的应用中，能很好的解决偏远无网络无电话线路地区的数据传输的难题。同传统的数传电台想比较，更具有简便性、灵活性、易操作性，同时还降低了成本，无线Modem传输方案是现代化工业现场数据传输最好的选择方案。 目前中国移动、中国联通提供的GPRS网络、CDMA网络的数据传输带宽在40Kbps左右，且受带宽的限制，数据采集方案最好采用于主动告警、数据轮巡采集、告警主动回叫等对传输带宽占用较少的采集方式。同时考虑对前置机实时采集方案的支持，无线Modem传输方案只能作为目前传输方案的补充。随着无线通讯技术的不断发展，无线传输数据带宽将不断提高，采用3G无线网络，数据传输带宽将达到2M，无线传输方案将逐渐成为监控传输组网的主要应用方案。目前，由于GPRS和CDMA固有的特性，在各个领域中GPRS和CDMA的应用也越来越广泛，但是关于传输中使用TCP/IP协议还是UDP协议，却争论很多。 这里先简单的说一下TCP与UDP的区别：1。基于连接与无连接2。对系统资源的要求（TCP较多，UDP少）3。UDP程序结构较简单4。流模式与数据报模式5。TCP保证数据正确性，UDP可能丢包，TCP保证数据顺序，UDP不保证另外结合GPRS网络的情况具体的谈一下他们的区别：1。TCP传输存在一定的延时，大概是1600MS（移动提供），UDP响应速度稍微快一些。2。TCP包头结构源端口16位目标端口 16位序列号 32位回应序号 32位TCP头长度 4位reserved 6位控制代码6位窗口大小16位偏移量16位校验和16位选项 32位(可选)这样我们得出了TCP包头的最小大小.就是20字节. 　　UDP包头结构源端口16位目的端口16位长度 16位校验和 16位UDP的包小很多.确实如此.因为UDP是非可靠连接.设计初衷就是尽可能快的将数据包发送出去.所以UDP协议显得非常精简.3。GPRS网络端口资源，UDP十分紧缺，变化很快；而TCP采用可靠链路传输，不存在端口变化的问题工业场合的应用一般都有以下特点， 1。要求时时传输，但也有一些场合是定时传输，总的来说在整个传输过程中要求服务器中心端和GPRS终端设备能相互的、时时的传输数据。TCP本身就是可靠链路传输，提供一个时时的双向的传输通道，能很好的满足工业现场传输的要求。但是GPRS网络对TCP链路也存在一个限制：此条链路在长时间（大概20分钟左右，视具体情况而定）没有数据流量，会自动降低此链路的优先级直至强制断开此链路。所以在实际使用中也会采用心跳包（一般是一个字节的数据）来维持此链路。UDP由于自身特点，以及GPRS网络UDP端口资源的有限性，在一段时间没有数据流量后，端口容易改变，产生的影响就是从服务器中心端向GPRS终端发送数据，GPRS终端接收不到。具体的原因就是移动网关从中作了中转，需要隔一定时间给主机发UDP包来维持这个IP和端口号,这样主机就能主动给GPRS发UDP包了并且我在测试中发现,这个间隔时间很短,我在1多分钟发一次UDP包才能够维持,但是再长可能移动网关那边就要丢失这个端口了,此时如果主机想主动发数据给GPRS,那肯定是不行的了,只有GPRS终端设备再发一个UDP包过去,移动重新给你分配一个中转IP和端口,才能够进行双向通讯。 2。要求数据的丢包率较小。有些工业场合，例如电力、水务抄表，环保监测等等，不容许传输过程中的数据丢失或者最大限度的要求数据的可靠性。从这一点来看，很显然在无线数据传输过程中，TCP比UDP更能保证数据的完整性、可靠性，存在更小的丢包率。在实际测试中也是如此。以厦门桑荣科技有限公司提供的GPRS终端设备为例：TCP的在千分之9，UDP的在千分之17左右。3。要求降低费用。目前有很大部分GPRS设备的应用都是取代前期无线数传电台，除了使用范围外，其考虑的主要问题就是费用。能降低费用当然都是大家最愿意接受的。和费用直接相关的就是流量了，流量低，费用就低了。虽然TCP本身的包头要比UDP多，但是UDP在实际应用中往往需要维护双向通道，就必须要通过大量的心跳包数据来维护端口资源。总的比较起来，UDP的实际流量要比TCP还要大。很多使用者在初期的时候并不了解UDP需要大量心跳包来维持端口资源这个问题，往往都认为UDP要比TCP更节省流量，实际上这里存在着一个误区。4。在某些特定的应用场合，例如一些银行的时时交互系统，对响应速度要求很高，此时数据传输频率较快，不需要大量心跳包维持UDP端口资源，采用UDP就比较有利了。5。在目前的1：N的传输模式中，既有多个GPRS终端设备往一个服务器中心传输数据，此时采用UDP会比TCP要好的多，因为UDP耗用更少的系统资源。但是在实际应用中却发现，很多用户还是采用TCP的传输方式，建立二级中心1：A（1：N），即每一个分中心对应N/A台设备，独立处理数据，再统一将数据传送到主中心。这样既能保证了传输过程中采用了TCP的传输协议，又能很好处理了中心服务器的多链路的系统耗用的问题。总的来说，我认为TCP/IP协议更能满足目前各行业对远程数据传输的要求，它提供更稳定更便利的传输通道，很好的满足了远程数据传输的要求。 本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/robin1115/archive/2010/03/19/5396099.aspx

要。UDP的打开方法：本地链接－属性－TCP/IP协议－高级－选项－TCP/IP筛选。 UDP的介绍：用户数据报协议（UDP）是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。

您好，UDP这是手机或电脑通讯时使用的一种协议，当您使用的软件和服务器通讯时使用UDP协议就会显示UDP业务，您手机流量费用只和您使用的多少有关和用什么方式传输无关，都是一样按照正常的流量使用进行收费的。
UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议，用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。当使用的软件和服务器通讯时使用UDP协议时就会显示UDP业务，您手机流量费用只和您使用的多少有关和用什么方式传输无关，都是一样按照正常的流量使用进行收费的。在选择使用协议的时候，选择UDP必须要谨慎。在网络质量令人十分不满意的环境下，UDP协议数据包丢失会比较严重。但是由于UDP的特性：它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频、视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响。比如我们聊天用的ICQ和QQ就是使用的UDP协议。
输层为运行在不同主机上的应用程序之间的通信起着至关重要的作用。下面我们就来一起探讨一下关于运输层的协议部分 运输层概述计算机网络的运输层非常类似于高速公路，高速公路负责把人或者物品从一端运送到另一端，而计算机网络的运输层则负责把报文从一端运输到另一端，这个端指的就是 端系统。在计算机网络中，任意一个可以交换信息的介质都可以称为端系统，比如手机、网络媒体、电脑、运营商等。在运输层运输报文的过程中，会遵守一定的协议规范，比如一次传输的数据限制、选择什么样的运输协议等。运输层实现了让两个互不相关的主机进行逻辑通信的功能，看起来像是让两个主机相连一样。运输层协议是在端系统中实现的，而不是在路由器中实现的。路由只是做识别地址并转发的功能。这就比如快递员送快递一样，当然是要由地址的接受人也就是 xxx 号楼 xxx 单元 xxx 室的这个人来判断了！TCP 如何判断是哪个端口的呢？还记得数据包的结构吗，这里来回顾一下 数据包经过每层后，该层协议都会在数据包附上包首部，一个完整的包首部图如上所示。

您好！！ 联通运营商可以通过相关ip+端口号，查询到你使用流量的情况，但是有些企业并没有公开端口号，所以查询不到你使用的是哪些软件，或者登陆的是那些网址？？也就显示TCP、UDP等流量使用方式，这个并不收费（只是网络连接的协议，连接网络都会用的这两个协议），只是表示你在上网而已（至于你用的那个软件，那个网址，联通不知道所以就用这个代替了） 希望我的回答能帮到您！！

以下内容来自公众号逆锋起笔，关注每日干货及时送达原文：v0w.top/2020/08/11/IntranetProxy前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1、nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。一台有公网IP的服务器（VPS）运行服务端（NPS）一个或多个运行在内网的服务器或者PC运行客户端（NPC）1.2 特点Go语言编写支持跨平台支持多种协议的代理web管理端1.3 使用方法https://github.com/ehang-io/nps/releasesNPS安装配置找到自己服务器相应版本的server：cd ~wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gztar xzvf linux_amd64_server.tar.gzcd ~/nps在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改conf/nps.conf即可：vim conf/nps.conf需要改一下#web下面的几个参数，web_host= 服务器IP或者域名web_username= admin（登录用户名）web_password= 你的密码web_port=8080（web管理端口）修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。##bridgebridge_type=tcpbridge_port=443 # 修改连接端口bridge_ip=0.0.0.0启动#Mac/Linux./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态#Windowsnps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态NPC./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp新建好客户端后，也可以在+中看到，详细的客户端连接命令：在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。通过不同的协议和端口就可以连接代理的内网机器。2、frp2.1 简介frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。2.2 特点客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。端口复用，多个服务通过同一个服务端端口暴露。跨平台，但是支持的比nps少一点多种插件，提供很多功能2.3 使用方法下载： https://github.com/fatedier/frp/releases以下内容摘自：https://segmentfault.com/a/11900000218768361. 通过 rdp 访问家里的机器1.修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的token参数一致则身份验证通过：# frps.ini[common]bind_port = 7000# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh2.启动 frps：./frps -c ./frps.ini3.修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh[rdp]type = tcplocal_ip = 127.0.0.1local_port = 3389remote_port = 60004.启动 frpc：./frpc -c ./frpc.ini5.通过 rdp 访问远程的机器，地址为：x.x.x.x:6000开机自启针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。1.在 frpc.exe 的同级目录创建一个 start_frpc.vbs：'start_frpc.vbs'请根据实际情况修改路径CreateObject("WScript.Shell").Run """D:Program Filesfrp_windows_amd64frpc.exe""" & "-c" & """D:Program Filesfrp_windows_amd64frpc.ini""",02.复制 start_frpc.vbs 文件，打开以下目录，注意将改为你的用户名：C:Users\AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup3.鼠标右击，粘贴为快捷方式即可。2. 通过 SSH 访问公司内网机器frps 的部署步骤同上。1.启动 frpc，配置如下：# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 60002.通过 SSH 访问内网机器，假设用户名为 test：ssh -oPort=6000 test@x.x.x.x3. 通过自定义域名访问部署于内网的 Web 服务1.修改 frps.ini 文件，设置 http 访问端口为 8080：# frps.ini[common]bind_port = 7000vhost_http_port = 8080# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh2.启动 frps：./frps -c ./frps.ini3.修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名www.yourdomain.com:# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh[web]type = httplocal_port = 80custom_domains = www.yourdomain.com4.启动 frpc：./frpc -c ./frpc.ini5 .将www.yourdomain.com的域名 A 记录解析到 IPx.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。6.通过浏览器访问http://www.yourdomain.com:8080即可访问到处于内网机器上的 Web 服务。4. 对外提供简单的文件访问服务通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。frps 的部署步骤同上。1.启动 frpc，启用static_file插件，配置如下：# frpc.ini[common]server_addr = x.x.x.xserver_port = 7000# 用于身份验证，请自行修改，要保证服务端与客户端一致token = abcdefgh[test_static_file]type = tcpremote_port = 6000plugin = static_file# 要对外暴露的文件目录plugin_local_path = /tmp/file# 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径plugin_strip_prefix = staticplugin_http_user = abcplugin_http_passwd = abc2.通过浏览器访问http://x.x.x.x:6000/static/来查看位于/tmp/file目录下的文件，会要求输入已设置好的用户名和密码。常用功能统计面板（Dashboard）通过浏览器查看 frp 的状态以及代理统计信息展示。注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：[common]dashboard_port = 7500# dashboard 用户名密码，默认都为 admindashboard_user = admindashboard_pwd = admin打开浏览器通过http://[server_addr]:7500访问 dashboard 界面，用户名密码默认为admin。加密与压缩这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：# frpc.ini[ssh]type = tcplocal_port = 22remote_port = 6000use_encryption = trueuse_compression = true如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。如果传输的报文长度较长，通过设置use_compression = true对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。[TLS从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpc.ini的common中配置tls_enable = true来启用此功能，安全性更高。为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。代理限速目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。# frpc.ini[ssh]type = tcplocal_port = 22remote_port = 6000bandwidth_limit = 1MB在代理配置中增加bandwidth_limit字段启用此功能，目前仅支持MB和KB单位。范围端口映射在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。这一功能通过range:段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：# frpc.ini[range:test_tcp]type = tcplocal_ip = 127.0.0.1local_port = 6000-6006,6007remote_port = 6000-6006,6007实际连接成功后会创建 8 个 proxy，命名为test_tcp_0, test_tcp_1 ... test_tcp_7。3、ew3.1 简介EW 是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。但是，现在工具已经不更新了。。。3.2 特点轻量级，C语言编写可以设置多级代理跨平台但是只支持Socks5代理3.3 使用方法以下使用方法均摘自：http://rootkiter.com/EarthWorm/以下所有样例，如无特殊说明代理端口均为1080，服务均为SOCKSv5代理服务.该工具共有 6 种命令格式（ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran）。1. 正向 SOCKS v5 服务器$ ./ew -s ssocksd -l 10802. 反弹 SOCKS v5 服务器这个操作具体分两步：a) 先在一台具有公网 ip 的主机A上运行以下命令：$ ./ew -s rcsocks -l 1080 -e 8888b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口$ ./ew -s rssocks -d 1.1.1.1 -e 8888成功。3. 多级级联工具中自带的三条端口转发指令， 它们的参数格式分别为：$ ./ew -s lcx_listen -l 1080 -e 8888$ ./ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999$ ./ew -s lcx_slave -d 1.1.1.1 -e 8888 -f 2.2.2.3 -g 9999通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例：a)lcx_tran的用法$ ./ew -s ssocksd -l 9999$ ./ew -s lcx_tran -l 1080 -f 127.0.0.1 -g 9999b)lcx_listen、lcx_slave的用法$ ./ew -s lcx_listen -l 1080 -e 8888$ ./ew -s ssocksd -l 9999$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999再提供一个“三级级联”的本地SOCKS测试用例以供参考$ ./ew -s rcsocks -l 1080 -e 8888$ ./ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999$ ./ew -s lcx_listen -l 9999 -e 7777$ ./ew -s rssocks -d 127.0.0.1 -e 7777数据流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks4、ngrok4.1 简介4.2 特点官方维护，一般较为稳定跨平台，闭源有流量记录和重发功能4.3 使用方法进入ngrok官网（https://ngrok.com/），注册ngrok账号并下载ngrok；根据官网给定的授权码，运行如下授权命令；./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_******************./ngrok http 80即可将机器的80端口http服务暴露到公网，并且会提供一个公网域名。可以通过官网的UI界面查看数据包和流量等等（但是要付费==、）还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。有授权的设置文件共享ngrok http -auth="user:password" file:///Users/alan/share无授权的设置文件共享ngrok http "file:///C:\Users\alan\Public Folder"将主机的3389的TCP端口暴露到公网ngrok tcp 3389更多使用方法参考：https://ngrok.com/docs内网渗透之内网穿透开源内网穿透工具 frp 简单使用教程http://rootkiter.com/EarthWorm/
我觉得用花生壳做内网穿透更好，动态域名解析服务不仅免费，最主要是非常稳定。
我买的是10块钱一个月的ngrok,刚开始还好，时间长了就不稳定了