前言

入了一台本地工控机盒子,刷成了debian12系统,性能比云服务器要好一点,现在想要远程访问这台盒子,但是盒子又没有公网地址,所以想通过内网穿透的方式,通过云服务器转发请求实现内网穿透。原来体验了一下花生壳,感觉比较麻烦,于是还是想到了使用frp实现。现在记录下具体流程留作后续参考。

访问流程:本地主机ssh工具->云服务器指定映射端口->内网工控机服务器。

正文

  1. 物料准备
# 1. 有公网ip的云服务器 1 台 -- 部署 frp server端

# 2. 本地可以访问外网的工控机 1 台 -- 部署 frp client端

# 3. 另外一台电脑,作为 ssh client
  1. 下载安装包

    访问 https://github.com/fatedier/frp/releases找到最新的安装包

图中 darwin 是 macos 系统,freebsd 是 freebsd 系统。根据需要,我的云服务器是x86_64 linux,所以我下载的版本是linux_amd64。

下载完成后,tar包中文件如下:

.

├── frpc

├── frpc.toml

├── frps

├── frps.toml

└── LICENSE

其中:

frpc 是作为 frp client 用的,frpc.toml 是 frpc 对应的配置文件;

frps 是作为 frp server 用的,frps.toml 是 frps 对应的配置文件。

只需要把这个tar包分别在 云服务器 和 本地工控机服务器 解压后,运行不同的指令即可。

PS: frpc 和 frps 都是编译好的二进制可执行文件,不依赖go环境,所以不需要准备更多环境,只需要简单测试可执行即可。

# 云服务器

./frps -c frps.toml

# 内网工控机服务器

./frpc -c frpc.toml
  1. 服务端配置(云服务器)

    解压tar包到本地
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frps -c frps.toml

修改 server 端配置文件 frps.toml

# 为客户端开放的访问端口,可以修改成自定义端口号,如 27000

bindPort = 7000

# web 页面配置

# 默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0;

# 端口号可以改成自定义端口号,如 27500

webServer.addr = "0.0.0.0"

webServer.port = 7500

# dashboard 用户名密码,可选,默认为空

webServer.user = "用户名"

webServer.password = "密码"

修改完毕后,启动服务

frps -c frps.toml

打开云服务器控制台,配置防火墙规则,开放tcp端口 7000 和 7500,这一步很重要。

打开浏览器,访问 http://云服务器ip:7500, 输入用户名和密码后,即可进入web页面。

systemd配置(服务开启自启动)

touch frps.service

编辑 frps.service

[Unit]

# 服务名称,可自定义

Description = frp server

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frps所在文件夹路径/frps -c /frps所在文件夹路径/frps.toml

[Install]

WantedBy = multi-user.target

生效并运行 frps.service

cp ./frps.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frps.service 开启启动

systemctl enable frps.service

# 运行 frps.service

systemctl start frps.service

# 查看 frps.service 状态

systemctl status frps.service

# 可见 frps.service enabled 以及 active,允许开机启动并且运行正常

# ● frps.service - frp server

#    Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: disabled)

#    Active: active (running) since Fri 2024-04-05 22:48:32 CST; 57min ago
  1. 客户端配置(内网工控机服务器)
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frpc -c frpc.toml

修改 client 端配置文件 frpc.toml

serverAddr = "云服务器公网ip"

# 上面 frps 中配置的 bindPort

serverPort = 7000

# web 配置

# 只允许本地访问,如果想要允许远程访问,需要改为 0.0.0.0

webServer.addr = "127.0.0.1"

webServer.port = 7400

webServer.user = "admin"

webServer.password = "admin"

[[proxies]]

# 内网工控机服务器需要映射的端口

name = "ssh"

type = "tcp"

localIP = "127.0.0.1"

# sshd server配置的端口号

localPort = 22

# 映射到云服务器的端口号

remotePort = 6000

修改完毕后,启动服务

frpc -c frpc.toml

在终端机服务器访问 http://127.0.0.1:7400 可以看到详情

打开云服务器控制台,配置防火墙规则,开放tcp端口 6000,这一步的目的是,本地ssh终端访问云服务器6000端口,frps 服务会将云服务器的6000端口转发给内网终端机的22端口,这样实现 ssh 登录的目的。

使用电脑的ssh终端访问:

ssh -o Port=6000 内网终端机服务器用户名@云服务器ip

# 或者

ssh 内网终端机服务器用户名@云服务器ip -p 6000

即可通过云服务器frps服务ssh登录到内网工控机服务器上去。

systemd配置(服务开启自启动)

touch frpc.service

编辑 frpc.service

[Unit]

# 服务名称,可自定义

Description = frp client

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frpc所在文件夹路径/frpc -c /frpc所在文件夹路径/frpc.toml

[Install]

WantedBy = multi-user.target

生效并运行 frpc.service

cp ./frpc.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frpc.service 开启启动

systemctl enable frpc.service

# 运行 frpc.service

systemctl start frpc.service

# 查看 frpc.service 状态

systemctl status frpc.service

# 可见 frpc.service enabled 以及 active,允许开机启动并且运行正常

# ● frpc.service - frp client

#     Loaded: loaded (/etc/systemd/system/frpc.service; enabled; preset: enabled)

#     Active: active (running) since Fri 2024-04-05 23:33:59 CST; 14min ago

参考

[1]. frp实现内网穿透(超详细!)

[2]. https://gofrp.org/zh-cn/docs(frp官方中文文档)

frp内网穿透:基于centos8 云服务器和debian12客户端服务器的更多相关文章

  1. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

  2. frp内网穿透(已验证)

    # 云服务器frp内网穿透教程 软件源码在https://github.com/fatedier/frp/releases上,根据系统类型,按需下载 教程术语描述 > A 是有固定IP的云服务器 ...

  3. frp内网 穿透映射使内网svn可外网访问

    起因 公司svn目前部署在内网服务器上,现在想在家中也可以使用,因此需要外网访问内网的工具 经过 使用过几个产品: utools,一个小巧的windows下的工具,内网映射只是它的一个小功能,支持tc ...

  4. 树莓派FRP内网穿透及自启动

    内网穿透的步骤和文件存档 实验室在远方部署了电脑主机来采集数据和图片,每次去调试会很麻烦,因而使用FRP内网穿透使得我们可以在实验室访问主机. 主要功能 实现远程可访问和开机自启FRP程序服务 安装和 ...

  5. 【网络】内网穿透方案&FRP内网穿透实战(基础版)

    目录 前言 方案 方案1:公网 方案2:第三方内网穿透软件 花生壳 cpolar 方案3:云服务器做反向代理 FRP简介 FRP资源 FRP原理 FRP配置教程之SSH 前期准备 服务器配置 下载FR ...

  6. 网络安全之frp内网穿透

    前言 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机 环境需求 一台公网服务器(linux操作系统) ...

  7. frp 内网穿透访问内网Web服务

    ps:最近想要通过域名(公网)访问或者测试在本地搭建的 web 服务(不想在公网IP服务器上再部署个服务,也不想通过teamview等工具远程卡到爆!), 由于本地机器没有公网 IP,无法将域名解析到 ...

  8. [svc]frp内网穿透

    什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况 ...

  9. frp内网穿透

    原理 frp(fast reverse proxy)分为Server端和Client端,Server端安装在带有公网IP的服务器上,Client安装在内网环境但能上网的普通PC中. 流程: Serve ...

  10. frp内网穿透实战

    什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端 ...

随机推荐

  1. 在Deepin 20.2系统中换源并全新图解安装MySQL数据库

    在Deepin 20.2系统中换源并全新图解安装MySQL数据库 https://www.ywnz.com/linuxysjk/9249.html ubuntu下apt-get彻底卸载mysql 删除 ...

  2. GitHub总是打不开

    终极解决方案 http://tool.chinaz.com/dns?type=1&host=github.com&ip= github.com vim /etc/hosts 添加下面内 ...

  3. fastposter v2.11.0 天花板级的海报生成器

    fastposter v2.11.0 天花板级的海报生成器 fastposter海报生成器是一款快速开发海报的工具.只需上传一张背景图,在对应的位置放上组件(文字.图片.二维.头像)即可生成海报. 点 ...

  4. postgresql 自动类型转换

    一.错误案例 1.赋值错误: ERROR druid.sql.Statement:149 - {conn-10005, pstmt-20005} execute error. UPDATE sys_p ...

  5. 开发中你不得不知的一个Git小技巧

    一. 背景 在工作中大家应会碰到需要频繁在两个分支中切换工作的情况,我们通常做法是利用git stash命令暂存当前工作区中的变更,然后git checkout到目标分支中工作,工作完成后回到刚刚分支 ...

  6. openssl升级nginx升级支持openssl http2

    mkdir -p /usr/local/openssl #wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz tar -xf opens ...

  7. Dump Rtmp Audio Stream To AAC Formate File (从Rtmp流提取并保存AAC音频文件)

    一.准备工作 参考:https://www.cnblogs.com/doudouyoutang/p/10220599.html 搭建本地rtmp服务: https://www.cnblogs.com/ ...

  8. Vue插槽与作用域插槽

    title: Vue插槽与作用域插槽 date: 2024/6/1 下午9:07:52 updated: 2024/6/1 下午9:07:52 categories: 前端开发 tags: VueSl ...

  9. [SWPUCTF 2021 新生赛]easy_md5

    打开靶场可以看到一串代码,进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件,如果想要得到这个文件就得进行GET传参和POST传参. 并且这里用到一个MD5绕过,传参的值不能相等,但 ...

  10. C#.NET Winform使用线程承载WCF (硬编码配置)

    winform同步承载WCF时,遇到大量请求,可能会阻塞UI线程.这时就需要开个线程来承载WCF. 1.硬编码形式创建WCF服务,WCFServer类: using CommonUtils; usin ...