github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 08:05:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #1639] 请问下能否在日志里面追踪到通过frp来访问内网服务的用户的源IP #1299

New issue
Closed
opened 2026-05-05 12:49:36 -06:00 by gitea-mirror · 3 comments
gitea-mirror commented 2026-05-05 12:49:36 -06:00
Owner
Copy link

Originally created by @starsliao on GitHub (Feb 5, 2020).
Original GitHub issue: https://github.com/fatedier/frp/issues/1639

frps和frpc都是安装的0.31.1的版本
frps和frpc的日志级别都开到了trace。
使用场景是这样的:
frps部署在阿里云的服务器。frpc部署在内网,通过frps来访问内网的一个socks5服务。这样外网用户就可以通过这个socks5代理来访问整个内网的服务了。
目前的问题是:
现在有人通过socks5连接内网的一台服务器的ssh,然后我在socks5的日志找到了请求源,是10.118.71.232:37369,然后我在frpc的日志中localConn(l[10.118.71.232:37369]部分也找到了一样的信息,但是我在frps的日志里面却无法找到是哪个外网源IP发起了10.118.71.232:37369的请求?
请问下能否找到访问我内网服务器ssh服务的外网用户的源IP?

我看了很多issues ,但是我使用的socks5访问danted 好像不支持PROXY protocol 。所以才想从日志里来想办法。或者有没有能推荐一款socks5服务端

Originally created by @starsliao on GitHub (Feb 5, 2020). Original GitHub issue: https://github.com/fatedier/frp/issues/1639 frps和frpc都是安装的0.31.1的版本 frps和frpc的日志级别都开到了trace。 使用场景是这样的: frps部署在阿里云的服务器。frpc部署在内网,通过frps来访问内网的一个socks5服务。这样外网用户就可以通过这个socks5代理来访问整个内网的服务了。 目前的问题是: 现在有人通过socks5连接内网的一台服务器的ssh,然后我在socks5的日志找到了请求源,是10.118.71.232:37369,然后我在frpc的日志中localConn(l[10.118.71.232:37369]部分也找到了一样的信息,但是我在frps的日志里面却无法找到是哪个外网源IP发起了10.118.71.232:37369的请求? 请问下能否找到访问我内网服务器ssh服务的外网用户的源IP? 我看了很多issues ,但是我使用的socks5访问danted 好像不支持PROXY protocol 。所以才想从日志里来想办法。或者有没有能推荐一款socks5服务端
gitea-mirror commented 2026-05-05 12:49:39 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Feb 12, 2020):

frps 的 Debug 级别的日志中,会有一条 join connections 的日志,其中 workConn 的 r 就是表示用户请求的 IP 地址。

PROXY protocol 只是一种协议,如果你有能力,你也可以自己写程序解析这个协议,去掉这部分之后再转发给 socks5 服务端。

<!-- gh-comment-id:584993312 --> @fatedier commented on GitHub (Feb 12, 2020): frps 的 Debug 级别的日志中,会有一条 `join connections` 的日志,其中 workConn 的 r 就是表示用户请求的 IP 地址。 PROXY protocol 只是一种协议,如果你有能力,你也可以自己写程序解析这个协议,去掉这部分之后再转发给 socks5 服务端。
gitea-mirror commented 2026-05-05 12:49:40 -06:00
Author
Owner
Copy link

@starsliao commented on GitHub (Feb 16, 2020):

frps 的 Debug 级别的日志中,会有一条 join connections 的日志,其中 workConn 的 r 就是表示用户请求的 IP 地址。

PROXY protocol 只是一种协议,如果你有能力,你也可以自己写程序解析这个协议,去掉这部分之后再转发给 socks5 服务端。

这个IP我看到了是用户的外网IP,但是没法关联上对应的到内网的请求,也就没法知道是哪个外网用户请求内网对应的服务。

<!-- gh-comment-id:586690795 --> @starsliao commented on GitHub (Feb 16, 2020): > frps 的 Debug 级别的日志中,会有一条 `join connections` 的日志,其中 workConn 的 r 就是表示用户请求的 IP 地址。 > > PROXY protocol 只是一种协议,如果你有能力,你也可以自己写程序解析这个协议,去掉这部分之后再转发给 socks5 服务端。 这个IP我看到了是用户的外网IP,但是没法关联上对应的到内网的请求,也就没法知道是哪个外网用户请求内网对应的服务。
gitea-mirror commented 2026-05-05 12:49:41 -06:00
Author
Owner
Copy link

@fatedier commented on GitHub (Feb 16, 2020):

如果你一定要和你的请求对应上,建议还是使用 PROXY protocol 协议,然后自己解析。

<!-- gh-comment-id:586691986 --> @fatedier commented on GitHub (Feb 16, 2020): 如果你一定要和你的请求对应上,建议还是使用 PROXY protocol 协议,然后自己解析。
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#1299
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?