魏刘宏 2019 年 5 月 19 日

一、使用一键脚本搭建服务端

Frp 这个内网穿透项目的官方地址为 https://github.com/fatedier/frp ,不过我们今天搭建服务端时不直接使用这个,而是使用了网友做的一键安装脚本,地址为 https://github.com/clangcn/onekey-install-shell/tree/master/frps 。

那么我们就开始吧,emmmm,对了,你应该有自己的服务器或 VPS 吧?没有的话,您就看个乐呵吧 O(∩_∩)O

首先使用 SSH(推荐 MobaXterm)登录服务器,然后贴入以下代码进行安装(CentOS7 64 位亲测可行):

1
2
3
4
wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install
 

三行分别是下载脚本、改变权限、执行安装,安装过程一般按照默认值(直接回车)就行了,就是有些常用的端口肯定被占用了,所以要改一下,具体过程可参考网上的文章《centos 一键搭建内网穿透工具 frp 服务端》。一切顺利的话,在最后会列出所有重要信息,包括客户端绑定的端口(bind_port),服务端的管理(查看客户端在线情况)端口(dashboard_port)以及用户名和密码,还有服务端和客户端的 token 值。

最重要的一点,以上出现的所有端口,都需要在服务器上放行,可查找具体系统的放行方法,我是用宝塔面板操作的:

不然的话,客户端启动的时候会在短暂延迟后关闭,没有什么提示。

安装完成后,frps 已经成为一个服务了,系统重启后会自动运行(自己手动搭建的话,这方面要自己处理)。这时我们输入 frps 命令,就可以看到用法了:

功能都显而易见,就不多说了,比如,输入 frps config 可进行配置,打开的是一个文本编辑页面,按 I 键进入编辑状态,按 ESC 退出编辑状态,输入 :wq 回车保存并退出,输入 :q 回车退出……

再比如,输入 frps version 可查看当前 frps 版本,我这个目前是 0.20.0,不是最新(0.27.0)的:

好了,服务端就说这么多了。

二、Windows 客户端

客户端没听说有什么一键脚本,而且也确实不需要,因为比较简单。

我们只需要在 https://github.com/fatedier/frp/releases 下载一个最新版:

我们只需要其中的 frpc.exe 和 frpc.ini 这两个文件就行了:

将这两个文件拷贝到某个目录,然后我们再在其中建一个 start-frpc.bat 文件,内容为:

1
2
3
frpc -c ./frpc-win-home.ini
pause
 

意思是,启动 frpc 程序,并使用当前目录的配置文件(我改了个名字) frpc-win-home.ini。

文字版为:

1
2
3
4
5
6
7
8
9
10
11
[common]
server_addr = #<服务器 IP>
server_port = #<服务端绑定 IP>
token = #<服务端约定 token>
 
[mstsc-home]  #<隧道名称,须唯一>
type = tcp
local_ip = 127.0.0.1
local_port = 3389  #<本地需要连接的端口,此处为远程桌面>
remote_port = #<服务端对应的端口>
 

这样的话,我们运行 start-frpc.bat 这个批处理文件,就会启动 frpc 程序了,并且配置了一个适用于远程桌面程序的隧道。效果就是,我们在公司的远程桌面程序中,填入你的服务器 IP(server_addr)+ 对应端口(remote_port),实际会访问到你家里(启动了这个 frpc 客户端)电脑的指定端口(local_port),这样就达到了远程内网机器的目的。其中 remote_port 无需在服务端配置,不过要在服务器防火墙中放行。

运行效果如图:

该窗口不能关闭,关闭就结束了。开机运行可将该批处理文件的快捷方式添加到系统的启动目录里(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp),隐藏窗口方法请自行百度(可使用 PS Tray Factory)。

三、Linux 客户端

首先当然还是下载客户端程序啦,这个也是根据系统来的,我下的是 frp_0.27.0_linux_arm.tar.gz ,可以在 Windows 电脑中先将需要的文件取出来:

也是只需一个 frpc 程序和一个配置文件,当然,配置文件我们还要修改。

将所需文件传到 Linux 电脑(我是使用香蕉派 Bpi-M2B)中,推荐使用 Swish 软件:

最后我们 Linux 电脑中有 3 个文件:

多出来的那个文件也就是启动脚本文件 start-frpc.sh :

 
1
2
3
cd /usr/dlgcy/frp
./frpc -c ./frpc-bpi.ini
 

与 Windows 中不同的是,这里先要转到这个目录,才能执行程序;还有,这个文件需要可执行权限(chmod 755 start-frpc.sh)。

再来看看配置文件:

基本上和 Windows 上的是一样的;不过可以看到我配置了两个隧道,分别用于 SSH 和 VNC 程序;而服务端无需配置和重启,还是很方便的;不过要记得在服务器上将相关端口放行。

开机启动的话,以我用的 CentOS7 为例,就是在 /etc/rc.d/rc.local 文件(也需要可执行权限)中添加指令:

1
2
nohup /usr/dlgcy/frp/start-frpc.sh &
 

nohup & 组合表示在后台运行。

四、监控页面

还记得安装的时候配置的 dashboard_port 吗?这个就是你在浏览器访问你服务器 IP 加上这个端口,然后输入用户名和密码登录,会打开一个监控页面:

主要就是一个信息概览页面和一个客户端连接状态页面(可以看到 Windows 端的一个隧道和 Linux 端的两个隧道都在线),比较简单,不过挺方便的。

好了,祝大家使用愉快!

搭建 Frp 来远程内网 Windows 和 Linux 机子的更多相关文章

  1. 搭建手机web服务器-----内网穿透(无需Root)

    搭建手机web服务器-----内网穿透(无需Root) 一.内网穿透部分 前言: 网上内网穿透的方法很多,像花生壳.Ngrok.Frp等等,但是大多都需要获取手机root权限 本文使用的软件是Term ...

  2. linux下内网端口转发工具:linux版lcx [实现远程内网维护]

    这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I ...

  3. [转帖]利用hydra(九头蛇)暴力破解内网windows登录密码

    利用hydra(九头蛇)暴力破解内网windows登录密码 https://blog.csdn.net/weixin_37361758/article/details/77939070 尝试了下 能够 ...

  4. 外网zabbix-server使用主动模式监控公司内网windows服务器

    外网zabbix-server使用主动模式监控公司内网windows服务器 1.Zabbix Agent active批量调整客户端为主动模式监控将Template OS Windows模板调整为主动 ...

  5. 使用putty进行ssh tunnel远程内网机器

    通常我们通过登录具有外网ip的远程机器来连接内网的机器:本文介绍,通过putty进行ssh tunnel,进而达到使用本机直接连接远程内网机器: 1,在putty中创建一个session,输入具有外网 ...

  6. 六、利用frp穿透连接内网的linx系统和windows系统

    服务端的配置 # frps.ini [common] bind_port = 7000 说明:防火墙放行该端口 启动:./frps -c ./frps.ini 后台启动:nohup ./frps -c ...

  7. ECS上nginx搭建反向代理通过内网访问阿里云OSS服务

    对于付不起钱的小伙计,为了给公司省钱,想尽一切招数.今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法. 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云B ...

  8. 公司内网搭建代理DNS使用内网域名代替ip地址

    企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随 ...

  9. 搭建基于HTTP协议内网yum仓库

    目录 1. 前言 2. 把rpm包下载到本地 3. 配置nginx对外提供服务 4. 配置本地repo文件 5. 生成repodata信息 6. 检查及使用 7. 对管理机器上的仓库进行更新 参考资料 ...

随机推荐

  1. C#WinForm解决跨线程访问控件属性报错

    方式一(在程序初始化构造函数中加一行代码): public Form1() { InitializeComponent(); Control.CheckForIllegalCrossThreadCal ...

  2. IOC控制反转、Unity简介

    参考博客地址: Unity系列文章,推荐:http://www.cnblogs.com/qqlin/archive/2012/10/16/2717964.html https://www.cnblog ...

  3. 【Gradle】Gradle构建脚本基础

    Gradle构建脚本基础 Settings文件 在Gradle中,定义了一个设置文件,用于初始化以及工程树的配置.设置文件的默认名为settings.gradle,放在根工程目录下. 设置文件大多数的 ...

  4. Linux中IP配置

    一.获取网卡名称 ip a ifconfig(安装net-tools后可用) 二.进入网卡配置文件所在路径 cd /etc/sysconfig/network-scripts/ 三.编辑网卡配置文件 ...

  5. pyhton【flask接口开发】

    使用flask进行接口开发 语言:Python3 框架:flask 在进行开发前首先得安装flask,然后才能使用.安装可以直接使用pip命令进行安装:pip install flask. 使用fla ...

  6. Firefox 与 geckodriver 版本兼容问题

    打开 python shell,执行以下脚本: from selenium import webdriverdriver = webdriver.Firefox()driver.maximize_wi ...

  7. itest(爱测试) 3.3.5 发布,开源敏捷测试管理 & BUG 跟踪管理软件

    v3.3.5 下载地址 :itest下载 itest 简介:查看简介 V3.3.5 有 6个功能增强,2个BUG修复 ,详情如下所述. 用户反馈并强烈要求增强的功能实现:    1: 测试用例管理可线 ...

  8. 线性回归——lasso回归和岭回归(ridge regression)

    目录 线性回归--最小二乘 Lasso回归和岭回归 为什么 lasso 更容易使部分权重变为 0 而 ridge 不行? References 线性回归很简单,用线性函数拟合数据,用 mean squ ...

  9. 标签中href="javascript:;"表示什么意思?

    1.标签的 href 属性用于指定超链接目标的 URL,href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段. 2.javascript: 是一个伪 ...

  10. Spring Boot 自定义Filter

    一.Filter功能 它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servle ...