[笔记] 使用frp从外网访问内网
之前尝试过otunnel
,也记录过使用方法,见[笔记] 使用otunnel从外网访问内网,但是用了几天发现还是不够稳定。
然后尝试frp
,发现性能稳定,够用,将过程及配置分享在这里吧。
需求
内网机器没有公网IP,但是可以访问外网,现在需要从外网访问内网机器。
举例,在家里机器A访问公司内网机器B。
前提
需要一台有公网IP的服务器S做中转,这样就可以打通AB两端了。
A <---> S <---> B
环境
- 家中A机,Win10
- 服务器S,Ubuntu 16.04 LTS 64 bit,公网IP: 123.12.23.13 (举例而已),SSH 端口: 22
- 内网B机,Ubuntu 18.04 LTS 64 bit,内网IP: 192.168.2.3 (举例而已),SSH 端口: 1122,用户名: shit
工具
大牛fatedier开发的frp,官网介绍如下:“frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。”
下载链接:frp,支持Mac,FreeBSD,Linux,OpenBSD,Windows等平台,当前最新版本是v0.28.2
教程
frp架构如下,在服务器上运行frps,在客户机上运行frpc。
官方教程:frp用法
最简配置实战
基于上面的环境,作如下操作:
在服务器S上下载frp并解压出
frps
和frps.ini
,修改frps.ini
如下:[common]
bind_port = 7000
启动
frps
:./frps -c ./frps.ini
这是在服务器S上监听端口7000。
在内网B机上下载frp并解压出
frpc
和frpc.ini
,修改frpc.ini
如下:[common]
server_addr = 123.12.23.13
server_port = 7000 [ssh]
type = tcp
local_ip = 192.168.2.3
local_port = 1122
remote_port = 6000
启动
frpc
:./frpc -c ./frpc.ini
这是从内网机器连接到服务器S的7000端口,以后外网SSH连接到服务器S的6000端口,就等价于连接到内网B机的1122端口
从家中A机的bash窗口运行SSH:
$ ssh shit@123.12.23.13 -p 6000
内网多HTTP服务透出配置实战
只是ssh肯定不够用,当然想将内网更多的HTTP服务透出啊,比方jupyter notebook
,或者内网机器上搭建的git server
。基于上面的环境,作如下操作:
修改服务器S上的配置文件
frps.ini
如下:[common]
bind_port = 7000
vhost_http_port = 8080
token = ohmygod
重新启动
frps
:./frps -c ./frps.ini
这是在服务器S上监听端口7000,同时将内网HTTP服务以8080端口透出,并且使用
ohmygod
作为Token加密。修改内网B机上的配置文件
frpc.ini
如下:[common]
server_addr = 123.12.23.13
server_port = 7000
token = ohmygod [ssh]
type = tcp
local_ip = 192.168.2.3
local_port = 1122
remote_port = 6000
use_encryption = true
use_compression = true [cmcc]
type = http
local_port = 10086
custom_domains = cmcc [unicom]
type = http
local_port = 10010
custom_domains = unicom
重新启动
frpc
:./frpc -c ./frpc.ini
这样就可以同时将内网的两个HTTP服务(cmcc和unicom)透出。
从家中A机的浏览器访问内网机B上的HTTP服务
修改
%windir%\system32\drivers\etc\hosts
文件,添加如下内容:123.12.23.13 cmcc
123.12.23.13 unicom
如果需要访问内网B机的
cmcc
服务,在浏览器中输入http://cmcc:8080
。如果需要访问内网B机的
unicom
服务,在浏览器中输入http://unicom:8080
。注意到了吗?访问的端口,都是8080,只是域名不同。服务器S会根据这个域名映射到内网B机真正的HTTP服务上。
[笔记] 使用frp从外网访问内网的更多相关文章
- [笔记] 使用otunnel从外网访问内网
需求 内网机器没有公网IP,但是可以访问外网,现在需要从外网访问内网机器. 举例,在家里机器A访问公司内网机器B. 前提 需要一台有公网IP的服务器S做中转,这样就可以打通AB两端了. A <- ...
- 简单物联网:外网访问内网路由器下树莓派Flask服务器
最近做一个小东西,大概过程就是想在教室,宿舍控制实验室的一些设备. 已经在树莓上搭了一个轻量的flask服务器,在实验室的路由器下,任何设备都是可以访问的:但是有一些限制条件,比如我想在宿舍控制我种花 ...
- 外网访问内网Docker容器
外网访问内网Docker容器 本地安装了Docker容器,只能在局域网内访问,怎样从外网也能访问本地Docker容器? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Docker容器 ...
- 外网访问内网SpringBoot
外网访问内网SpringBoot 本地安装了SpringBoot,只能在局域网内访问,怎样从外网也能访问本地SpringBoot? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装Java 1 ...
- 外网访问内网Elasticsearch WEB
外网访问内网Elasticsearch WEB 本地安装了Elasticsearch,只能在局域网内访问其WEB,怎样从外网也能访问本地Elasticsearch? 本文将介绍具体的实现步骤. 1. ...
- 怎样从外网访问内网Rails
外网访问内网Rails 本地安装了Rails,只能在局域网内访问,怎样从外网也能访问本地Rails? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Rails 默认安装的Rails端口 ...
- 怎样从外网访问内网Memcached数据库
外网访问内网Memcached数据库 本地安装了Memcached数据库,只能在局域网内访问,怎样从外网也能访问本地Memcached数据库? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装 ...
- 怎样从外网访问内网CouchDB数据库
外网访问内网CouchDB数据库 本地安装了CouchDB数据库,只能在局域网内访问,怎样从外网也能访问本地CouchDB数据库? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Cou ...
- 怎样从外网访问内网DB2数据库
外网访问内网DB2数据库 本地安装了DB2数据库,只能在局域网内访问,怎样从外网也能访问本地DB2数据库? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动DB2数据库 默认安装的DB2 ...
随机推荐
- NIM 1
博弈论(一):Nim游戏 重点结论:对于一个Nim游戏的局面(a1,a2,...,an),它是P-position当且仅当a1^a2^...^an=0,其中^表示位异或(xor)运算. Nim游戏是博 ...
- Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: org/dom4j/io/SAXReader
Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: org/dom4j/io/SAXReader ...
- linux内核 同步
锁 linux本身实现了集中锁机制,各种锁机制之间的差别是,当锁已经被其他线程持有的时候,一些锁使用自旋的方式来等待,另外一些锁会当当前线程改变为睡眠状态然后等待被唤醒. 锁的争用 如果一个锁处于高度 ...
- HNOI2004 树的计数 和 HNOI2008 明明的烦恼
树的计数 输入文件第一行是一个正整数n,表示树有n个结点.第二行有n个数,第i个数表示di,即树的第i个结点的度数.其中1<=n<=150,输入数据保证满足条件的树不超过10^17个. 明 ...
- UnexpectedRollbackException解决方案
前言 最近在项目中发现了一则报错:“org.springframework.transaction.UnexpectedRollbackException: Transaction rolled ba ...
- java实体转json
一.首先导入依赖: <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-l ...
- 获取BGR颜色的HSV值
import cv2import numpy as np green = np.uint8([[[152, 245, 255]]]) # 输入待转换颜色的BGR值hsv_green = cv2.cvt ...
- abd常用命令
1.adb install -r 包名 ----------安装包,-r 替换原有apk安装 2.adb uninstall -k 包名 ---------------卸载包, ...
- 【Python网络】HTTP
HTTP概述 HTTP(hypertext transport protocol),即超文本传输协议.这个协议详细规定了浏览器和万维网服务器之间互相通信的规则. HTTP就是一个通信规则,通信规则规定 ...
- 获取网卡速率,cpu使用率
];//获取网卡名称 PerformanceCounter NetworkR = new PerformanceCounter("Network Interface", " ...