最新博客文章链接

大体思路

使用 Docker 容器,在云服务器上部署 Frps 容器来中转流量,在被控制的 Windows 上部署 Frpc 容器来暴露内网的服务,在主控制端的 Windows 上直接运行 Frpc,来连接要访问的服务到本地。

主控制端 中转服务器 被控制端
Frp 类型 Frpc Frps Frpc
SSH 端口 6000 22
远程桌面端口 3390 3389
转发 IP 127.0.0.1(本地 IP) 192.168.1.7(容器外部宿主,局域网 IP)

用到的东西

  • 反向代理

    反向代理在电脑网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。

  • Frp

    frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。 在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。

Frp 配置文件

主要是参考官方教程,根据需要增删内容

先是去官方的 Github 仓库下载相应版本的 Frp 软件,然后解压

服务器端配置文件

记得在云服务器后台,放行相应的端口

# frps.ini

# 固定段落,用于配置通用参数

[common]

# 服务器监听端口

bind_port = 7000

bind_udp_port = 7000

token = 123456

# 服务器 dashboard

dashboard_port = 7500

dashboard_user = admin

dashboard_pwd = admin

# 每个客户端的连接数量上限

max_pool_count = 5

# kcp 绑定的是 udp 端口,可以和 bind_port 一样(kcp 可能会连接不上)

# kcp_bind_port = 7000

客户端(被控制端)配置文件

# frpc.ini(被控制端)

[common]

server_addr = x.x.x.x

server_port = 7000

token = 123456

# 客户端指定,预创建的连接数量

pool_count = 1

# server_port 指定为 frps 的 kcp_bind_port

# server_port = 7000

# 使用kcp协议(kcp 可能会连接不上)

# protocol = kcp

use_encryption = true

use_compression = true

# 代理名称(必须唯一)

[secure_ssh]

# 协议类型

# stcp 或 sudp 协议可以不在服务器暴露端口,

# 所以可以省略 remote_port 选项

type = stcp

# 安全角色(用于stcp、sudp)(只能填 server 或 visitor)

role = server

# 安全角色密钥

sk = abcdefg

# 指定远程登陆地址为,被控制主机的局域网 IP 地址

#(如果 frpc 没有部署在 docker 上则可使用 127.0.0.1)

local_ip = 192.168.1.7

local_port = 22

# 远程桌面 tcp 端口

[remote_tcp]

type = stcp

role = server

sk = abcdefg

local_ip = 192.168.1.7

local_port = 3389

# 远程桌面 udp 端口

[remote_udp]

type = sudp

role = server

sk = abcdefg

local_ip = 192.168.1.7

local_port = 3389

客户端(主控制端)配置文件

# frpc.ini(主控制的机器)

[common]

server_addr = x.x.x.x

server_port = 7000

token = 123456

# 本地绑定地址

bind_addr = 127.0.0.1

use_encryption = true

use_compression = true

[secure_ssh_visitor]

type = stcp

# 要访问的代理名称

server_name = secure_ssh

sk = abcdefg

role = visitor

# 本地绑定端口

bind_port = 6000

[remote_tcp_visitor]

type = stcp

server_name = remote_tcp

sk = abcdefg

role = visitor

bind_port = 3390

# UDP 连接可能会卡顿,估计是容易被运营商 QoS

# [remote_udp_visitor]

# type = sudp

# server_name = remote_udp

# sk = abcdefg

# role = visitor

# bind_port = 3390

其他配置和部署连接

在配置时可以用 docker logs frpsdocker logs frpc 来查看调试信息

被控制端本地 SSH 设置

微软官方 | 通过 SSH 进行 PowerShell 远程处理

  1. 先安装 OpenSSH,最新的 PowerShell 里就内置了 OpenSSH,可以直接去 Windows 商店里下载

  2. 将 SSH 默认 shell 改为 powershell.exe

    New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force

  3. 我没有给电脑设置登录密码,所以要开启免密登陆

    C:\ProgramData\ssh\sshd_config 中的 PermitEmptyPasswords 选项,取消注释并设置为 PermitEmptyPasswords yes

  4. 最后再重启 sshd 服务 Restart-Service sshd

配置 Windows 远程桌面

微软官方 | 如何使用远程桌面

在被控制的电脑上开启远程桌面,然后在主控制端连接

部署 Frp

在服务器端部署 frps 容器,服务器的配置文件我放在了 ~/frp/frps.ini

docker run --network host --restart=always -d -v ~/frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps

在客户端(被控制端)部署 frpc 容器,被控制端的配置文件我放在了 C:\Stand_alone\frp\frpc.ini

docker run --network host --restart=always -d -v C:\Stand_alone\frp\frpc.ini:/etc/frp/frpc.ini --name frpc snowdreamtech/frpc

连接 Frp

在客户端(主控制端)运行 frpc,主控制端的配置文件我放在了 C:\Stand_alone\frp\frpc.ini

C:\Stand_alone\frp\frpc.exe -c C:\Stand_alone\frp\frpc.ini

最后就可以直接访问 SSH(localhost:6000) 和远程桌面(localhost:3389)了

可替代方案:Sakura Frp

如果嫌麻烦,以及不太强调安全的话,可以使用 Sakura Frp

原理和普通的 Frp 一样,不过配置起来更方便。你可以在被控制端直接下载一个 Sakura Frp 官方的启动器,或者用 Frpc 或 Docker 来连接到 Sakura Frp 的服务器。

配置的步骤比较简单,直接看官方的教程就行了。

我是用的 Docker 方式部署,这里我列一下我自己的配置:

节点 成都电信
隧道类型 TCP
端口 自动生成
本地 IP 192.168.1.7
访问密码 xxxxxx
加密传输 禁用
压缩数据 启用

被控制端 Docker 的配置

docker run -d --restart=always --name=frpc_sakura natfrp/frpc -f abcdefghijklmnop:2680675,2804403 --remote_control yyyyyy

  • abcdefghijklmnop :Sakura Frp 账号的总访问密钥
  • 2680675 :远程桌面的隧道 ID
  • 2804403 :SSH 的隧道 ID
  • yyyyyy :设置在 Sakura Frp 官网网页上远程管理隧道的密码(不是访问密码)

如果被控制端的 Docker 运行正常的话,官网上的隧道颜色,会由灰色变成绿色。之后就可以在官网上对相应的隧道进行授权,一般就授权本地的 IP 地址。完成过后就可以连接 Sakura Frp 官网的代理服务器的域名和相应端口,来进行远程控制了。如果自己有已备案的域名的话,可以用 DNS 的 CNAME 解析,把自己的域名映射到 Sakura Frp 的代理服务器,方便隧道节点的更换。

本文由 Tsanfer's Blog 发布!

使用 Frp 和 Docker 通过远程桌面和 SSH 来远程控制 Windows(反向代理)的更多相关文章

  1. Ngrok远程桌面及ssh配置

    上一篇Ngrok 内网穿透利器 使用教程我们讲到Ngrok的基本使用教程,这篇描述一下Ngrok的远程桌面及ssh配置 Step 1 修改配置文件ngrok.cfg server_addr: &quo ...

  2. macOS 开启 VNC 远程桌面和 SSH 服务

    macOS 开启 VNC 远程桌面和 SSH 服务 准备用 macOS 来做为服务器,既然是服务器,那不可缺少的是远程管理,实际上 macOS 自带 VNC 远程桌面和 SSH 服务,只是默认没有开启 ...

  3. 利用阿里云搭建frp实现外网远程桌面链接内网电脑

    主要应用场景:针对学生放假回家使用外网无法远程操作学校的服务器或者电脑,这里通过阿里云的云服务器搭建一个frp服务,实现内网穿透,从而可以直接通过远程桌面或者其他工具实现对校园网内的服务器或者电脑进行 ...

  4. frp 内网穿透远程桌面(Windows 10)配置

    一.服务端配置 服务端需要公网环境,一般用一台云服务器就行了,我选择的是 Linux 服务器,Windows 服务器也是可以的. 下载 frp: wget https://github.com/fat ...

  5. windows server 2003 远程桌面最大连接数调整与windows 2008远程桌面后,本地帐号自动锁定

    调整windows server 2003 最大远程连接数的步骤如下: 第1步.开始-->控制面板-->添加或删除程序-->添加/删除windows组件-->选择"终 ...

  6. ubuntu远程桌面连接命令rdesktop连接windows远程桌面详解

    sudo apt-get install rdesktoprdesktop 124.42.120.174:1433 呵呵,连接成功了. -f 全屏-a 16位色默认端口是3389(linux 22 s ...

  7. Docker 快速安装&搭建 Ngnix 环境,并配置反向代理

    欢迎关注个人微信公众号: 小哈学Java, 文末分享阿里 P8 高级架构师吐血总结的 <Java 核心知识整理&面试.pdf>资源链接!! 个人网站: https://www.ex ...

  8. ubuntu + 远程桌面连接命令 + rdesktop + 连接windows或者ubuntu远程桌面

    原文 https://www.cnblogs.com/xiaouisme/p/5166469.html sudo apt-get install rdesktop rdesktop 124.42.12 ...

  9. Win10企业版远程桌面结合frp实现公网远程

    Win10企业版远程桌面结合frp实现公网远程 前言 由于经常下班后还要处理问题,但是又没有运维那么频繁,就不想天天背着电脑来回跑,刚开始用的teamviewer,后来被商业劝退了(就是不让用了,让买 ...

随机推荐

  1. Java Web程序设计笔记 • 【第3章 JSP内置对象】

    全部章节   >>>> 本章目录 3.1 JSP 内置对象简介 3.1.1 JSP 内置对象概述 3.1.2 JSP 表单处理 3.1.2 request对象 3.1.2 开发 ...

  2. 使用 JavaScript自定义函数计算出教室的体积大小,其中教室的长、宽、高分别为 8 米、5 米、3 米

    查看本章节 查看作业目录 需求说明: 使用 JavaScript自定义函数计算出教室的体积大小,其中教室的长.宽.高分别为 8 米.5 米.3 米 实现思路: 创建 HTML 页面 在页面的 < ...

  3. JAX-MD在近邻表的计算中,使用了什么奇技淫巧?(一)

    技术背景 JAX-MD是一款基于JAX的纯Python高性能分子动力学模拟软件,应该说在纯Python的软件中很难超越其性能.当然,比一部分直接基于CUDA的分子动力学模拟软件性能还是有些差距.而在计 ...

  4. docker容器的本质

    1. 容器其实就是Linux下一个特殊的进程: 2. Docker容器通过namespace实现进程隔离通过cgroups实现资源限制: 3. Docker镜像(rootfs)是一个操作系统的所有文件 ...

  5. VUE3 之 键盘事件

    1. 概述 老话说的好:宁愿自己吃亏,也不让他人吃亏. 言归正传,今天我们来聊聊 VUE3 的 键盘事件. 2. 键盘事件 2.1 敲击任意键触发事件 <body> <div id= ...

  6. SpringBoot集成jasperreport实现打印功能

    1.jaspersoft studio工具下载地址 下载直通车 2.工具使用方法查看以下链接 工具使用 3.将工具编译后的.jasper文件放到SpringBoot项目的resources/templ ...

  7. 初识python: 类练习 - 老板&员工

    需求: 1.员工具有姓名.年龄.能力值(能力值为100-年龄),可以工作,每工作一次,该员工的能力值-5,创建__str__方法,打印该员工的信息: 2.老板具有投资金额,工作量,员工列表.可以雇佣员 ...

  8. VMware_克隆机器后主机Ping不同虚拟机,虚拟机能Ping通主机

    使用vm的克隆功能克隆一个系统,因为我克隆的系统使用的是静态IP,所以修改克隆机的ip地址,并且也修改MAC地址,启动后两个虚拟机,ping了下主机IP能Ping通,但是使用主机Ping虚拟机时发现P ...

  9. 10个JS技巧

    1.过滤唯一值 Set 对象是es6新引入的,配合扩展运算符[...]一起使用,我们可以用它来过滤数组的唯一值. const array = [1, 1, 2, 3, 5, 5, 1] const u ...

  10. USB Tethering always displays grey when USB tethering type is Linux(EEM)

    USB Tethering always displays grey when USB tethering type is Linux(EEM) 1.Problem DESCRIPTION USB T ...