前言

入了一台本地工控机盒子,刷成了debian12系统,性能比云服务器要好一点,现在想要远程访问这台盒子,但是盒子又没有公网地址,所以想通过内网穿透的方式,通过云服务器转发请求实现内网穿透。原来体验了一下花生壳,感觉比较麻烦,于是还是想到了使用frp实现。现在记录下具体流程留作后续参考。

访问流程:本地主机ssh工具->云服务器指定映射端口->内网工控机服务器。

正文

  1. 物料准备
# 1. 有公网ip的云服务器 1 台 -- 部署 frp server端

# 2. 本地可以访问外网的工控机 1 台 -- 部署 frp client端

# 3. 另外一台电脑,作为 ssh client
  1. 下载安装包

    访问 https://github.com/fatedier/frp/releases找到最新的安装包

图中 darwin 是 macos 系统,freebsd 是 freebsd 系统。根据需要,我的云服务器是x86_64 linux,所以我下载的版本是linux_amd64。

下载完成后,tar包中文件如下:

.

├── frpc

├── frpc.toml

├── frps

├── frps.toml

└── LICENSE

其中:

frpc 是作为 frp client 用的,frpc.toml 是 frpc 对应的配置文件;

frps 是作为 frp server 用的,frps.toml 是 frps 对应的配置文件。

只需要把这个tar包分别在 云服务器 和 本地工控机服务器 解压后,运行不同的指令即可。

PS: frpc 和 frps 都是编译好的二进制可执行文件,不依赖go环境,所以不需要准备更多环境,只需要简单测试可执行即可。

# 云服务器

./frps -c frps.toml

# 内网工控机服务器

./frpc -c frpc.toml
  1. 服务端配置(云服务器)

    解压tar包到本地
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frps -c frps.toml

修改 server 端配置文件 frps.toml

# 为客户端开放的访问端口,可以修改成自定义端口号,如 27000

bindPort = 7000

# web 页面配置

# 默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0;

# 端口号可以改成自定义端口号,如 27500

webServer.addr = "0.0.0.0"

webServer.port = 7500

# dashboard 用户名密码,可选,默认为空

webServer.user = "用户名"

webServer.password = "密码"

修改完毕后,启动服务

frps -c frps.toml

打开云服务器控制台,配置防火墙规则,开放tcp端口 7000 和 7500,这一步很重要。

打开浏览器,访问 http://云服务器ip:7500, 输入用户名和密码后,即可进入web页面。

systemd配置(服务开启自启动)

touch frps.service

编辑 frps.service

[Unit]

# 服务名称,可自定义

Description = frp server

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frps所在文件夹路径/frps -c /frps所在文件夹路径/frps.toml

[Install]

WantedBy = multi-user.target

生效并运行 frps.service

cp ./frps.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frps.service 开启启动

systemctl enable frps.service

# 运行 frps.service

systemctl start frps.service

# 查看 frps.service 状态

systemctl status frps.service

# 可见 frps.service enabled 以及 active,允许开机启动并且运行正常

# ● frps.service - frp server

#    Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: disabled)

#    Active: active (running) since Fri 2024-04-05 22:48:32 CST; 57min ago
  1. 客户端配置(内网工控机服务器)
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frpc -c frpc.toml

修改 client 端配置文件 frpc.toml

serverAddr = "云服务器公网ip"

# 上面 frps 中配置的 bindPort

serverPort = 7000

# web 配置

# 只允许本地访问,如果想要允许远程访问,需要改为 0.0.0.0

webServer.addr = "127.0.0.1"

webServer.port = 7400

webServer.user = "admin"

webServer.password = "admin"

[[proxies]]

# 内网工控机服务器需要映射的端口

name = "ssh"

type = "tcp"

localIP = "127.0.0.1"

# sshd server配置的端口号

localPort = 22

# 映射到云服务器的端口号

remotePort = 6000

修改完毕后,启动服务

frpc -c frpc.toml

在终端机服务器访问 http://127.0.0.1:7400 可以看到详情

打开云服务器控制台,配置防火墙规则,开放tcp端口 6000,这一步的目的是,本地ssh终端访问云服务器6000端口,frps 服务会将云服务器的6000端口转发给内网终端机的22端口,这样实现 ssh 登录的目的。

使用电脑的ssh终端访问:

ssh -o Port=6000 内网终端机服务器用户名@云服务器ip

# 或者

ssh 内网终端机服务器用户名@云服务器ip -p 6000

即可通过云服务器frps服务ssh登录到内网工控机服务器上去。

systemd配置(服务开启自启动)

touch frpc.service

编辑 frpc.service

[Unit]

# 服务名称,可自定义

Description = frp client

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frpc所在文件夹路径/frpc -c /frpc所在文件夹路径/frpc.toml

[Install]

WantedBy = multi-user.target

生效并运行 frpc.service

cp ./frpc.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frpc.service 开启启动

systemctl enable frpc.service

# 运行 frpc.service

systemctl start frpc.service

# 查看 frpc.service 状态

systemctl status frpc.service

# 可见 frpc.service enabled 以及 active,允许开机启动并且运行正常

# ● frpc.service - frp client

#     Loaded: loaded (/etc/systemd/system/frpc.service; enabled; preset: enabled)

#     Active: active (running) since Fri 2024-04-05 23:33:59 CST; 14min ago

参考

[1]. frp实现内网穿透(超详细!)

[2]. https://gofrp.org/zh-cn/docs(frp官方中文文档)

frp内网穿透:基于centos8 云服务器和debian12客户端服务器的更多相关文章

  1. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

  2. frp内网穿透(已验证)

    # 云服务器frp内网穿透教程 软件源码在https://github.com/fatedier/frp/releases上,根据系统类型,按需下载 教程术语描述 > A 是有固定IP的云服务器 ...

  3. frp内网 穿透映射使内网svn可外网访问

    起因 公司svn目前部署在内网服务器上,现在想在家中也可以使用,因此需要外网访问内网的工具 经过 使用过几个产品: utools,一个小巧的windows下的工具,内网映射只是它的一个小功能,支持tc ...

  4. 树莓派FRP内网穿透及自启动

    内网穿透的步骤和文件存档 实验室在远方部署了电脑主机来采集数据和图片,每次去调试会很麻烦,因而使用FRP内网穿透使得我们可以在实验室访问主机. 主要功能 实现远程可访问和开机自启FRP程序服务 安装和 ...

  5. 【网络】内网穿透方案&FRP内网穿透实战(基础版)

    目录 前言 方案 方案1:公网 方案2:第三方内网穿透软件 花生壳 cpolar 方案3:云服务器做反向代理 FRP简介 FRP资源 FRP原理 FRP配置教程之SSH 前期准备 服务器配置 下载FR ...

  6. 网络安全之frp内网穿透

    前言 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机 环境需求 一台公网服务器(linux操作系统) ...

  7. frp 内网穿透访问内网Web服务

    ps:最近想要通过域名(公网)访问或者测试在本地搭建的 web 服务(不想在公网IP服务器上再部署个服务,也不想通过teamview等工具远程卡到爆!), 由于本地机器没有公网 IP,无法将域名解析到 ...

  8. [svc]frp内网穿透

    什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况 ...

  9. frp内网穿透

    原理 frp(fast reverse proxy)分为Server端和Client端,Server端安装在带有公网IP的服务器上,Client安装在内网环境但能上网的普通PC中. 流程: Serve ...

  10. frp内网穿透实战

    什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端 ...

随机推荐

  1. 高性能远程控制软件,完美替代Anydesk

    Anydesk是一款来自德国的远程软件,据悉是Teamviewer团队成员出来独立门户做的.Anydesk给人一种小而美的感觉,软件体积小,性能高,被视为Teamviewer的替代产品.现在,AnyD ...

  2. 密码学—重合指数法Python程序

    重合指数(Ic) 计算重合指数就是用来验证在Kasiski测试法中猜测出来的各种密钥长度哪一个才是最接近真实密钥长度的. 计算重合指数步骤 按照Kasiski测试法猜测的密钥长度分组 ↓ 分好组之后将 ...

  3. C语言:ACLLIB图形库——如何搭建环境(附三个文件代码)

    看一下我配置完的运行结果: 1)首先创建一个项目. 2)选择win项目和C语言 3)然后找到你保存项目的文件夹里面拷贝两个.c和.h文件,两个文件代码我附在最后. 4)现在还不能用,找到项目属性 5) ...

  4. 深度学习项目-MobileNetV2水果识别模型

    FruitRecognition DeepLearning深度学习小项目,利用CNN和MobileNetV2搭建的水果识别模型. github地址 fruit为本次大作业使用的数据集. geneFru ...

  5. 用STM32F4的DMA实现高速、实时的同步并行通信——以读取高速ADC为例[原创www.cnblogs.com/helesheng]

    大概6-7年前,在网上看到过一篇用STM32F1的DMA控制GPIO输出高速数字波形的帖子.觉得很有意思,就自己试了试:控制GPIO输出波形翻转的速度最高只能达到3-4MHz,且容易受到STM32F1 ...

  6. Your lock file does not contain a compatible set of packages. Please run composer update.

    执行composer install遇到错误:Your requirements could not be resolved to an installable set of packages. 这是 ...

  7. SQLServer如何监控阻塞会话

    一.查询阻塞和被阻塞的会话 SELECT r.session_id AS [Blocked Session ID], r.blocking_session_id AS [Blocking Sessio ...

  8. Flutter(九)Json序列化与反序列化(转Model)

    在日常开发中JSON的序列化与反序列化是一个常见的操作:而Dart语言不支持反射,运行时反射会影响Dart的tree shaking(摇树优化),tree shaking可以"抖掉" ...

  9. Linux命令行优化,历史记录优化

    #命令行优化: echo "export PS1='\[\033[01;31m\]\u\[\033[00m\]@\[\033[01;32m\]\h\[\033[00m\][\[\033[01 ...

  10. svn递归添加目录下面所有文件

    进入根目录:$ svn add * --force A foo.c A somedir/bar.c A otherdir/docs/baz.doc