前言

入了一台本地工控机盒子,刷成了debian12系统,性能比云服务器要好一点,现在想要远程访问这台盒子,但是盒子又没有公网地址,所以想通过内网穿透的方式,通过云服务器转发请求实现内网穿透。原来体验了一下花生壳,感觉比较麻烦,于是还是想到了使用frp实现。现在记录下具体流程留作后续参考。

访问流程:本地主机ssh工具->云服务器指定映射端口->内网工控机服务器。

正文

  1. 物料准备
# 1. 有公网ip的云服务器 1 台 -- 部署 frp server端

# 2. 本地可以访问外网的工控机 1 台 -- 部署 frp client端

# 3. 另外一台电脑,作为 ssh client
  1. 下载安装包

    访问 https://github.com/fatedier/frp/releases找到最新的安装包

图中 darwin 是 macos 系统,freebsd 是 freebsd 系统。根据需要,我的云服务器是x86_64 linux,所以我下载的版本是linux_amd64。

下载完成后,tar包中文件如下:

.

├── frpc

├── frpc.toml

├── frps

├── frps.toml

└── LICENSE

其中:

frpc 是作为 frp client 用的,frpc.toml 是 frpc 对应的配置文件;

frps 是作为 frp server 用的,frps.toml 是 frps 对应的配置文件。

只需要把这个tar包分别在 云服务器 和 本地工控机服务器 解压后,运行不同的指令即可。

PS: frpc 和 frps 都是编译好的二进制可执行文件,不依赖go环境,所以不需要准备更多环境,只需要简单测试可执行即可。

# 云服务器

./frps -c frps.toml

# 内网工控机服务器

./frpc -c frpc.toml
  1. 服务端配置(云服务器)

    解压tar包到本地
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frps -c frps.toml

修改 server 端配置文件 frps.toml

# 为客户端开放的访问端口,可以修改成自定义端口号,如 27000

bindPort = 7000

# web 页面配置

# 默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0;

# 端口号可以改成自定义端口号,如 27500

webServer.addr = "0.0.0.0"

webServer.port = 7500

# dashboard 用户名密码,可选,默认为空

webServer.user = "用户名"

webServer.password = "密码"

修改完毕后,启动服务

frps -c frps.toml

打开云服务器控制台,配置防火墙规则,开放tcp端口 7000 和 7500,这一步很重要。

打开浏览器,访问 http://云服务器ip:7500, 输入用户名和密码后,即可进入web页面。

systemd配置(服务开启自启动)

touch frps.service

编辑 frps.service

[Unit]

# 服务名称,可自定义

Description = frp server

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frps所在文件夹路径/frps -c /frps所在文件夹路径/frps.toml

[Install]

WantedBy = multi-user.target

生效并运行 frps.service

cp ./frps.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frps.service 开启启动

systemctl enable frps.service

# 运行 frps.service

systemctl start frps.service

# 查看 frps.service 状态

systemctl status frps.service

# 可见 frps.service enabled 以及 active,允许开机启动并且运行正常

# ● frps.service - frp server

#    Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: disabled)

#    Active: active (running) since Fri 2024-04-05 22:48:32 CST; 57min ago
  1. 客户端配置(内网工控机服务器)
# mkdir frp,然后把压缩包放到这个目录,当然,也可以是其他目录

tar -zxvf frp_0.56.0_linux_amd64.tar.gz

cd frp_0.56.0_linux_amd64

# 试运行

./frpc -c frpc.toml

修改 client 端配置文件 frpc.toml

serverAddr = "云服务器公网ip"

# 上面 frps 中配置的 bindPort

serverPort = 7000

# web 配置

# 只允许本地访问,如果想要允许远程访问,需要改为 0.0.0.0

webServer.addr = "127.0.0.1"

webServer.port = 7400

webServer.user = "admin"

webServer.password = "admin"

[[proxies]]

# 内网工控机服务器需要映射的端口

name = "ssh"

type = "tcp"

localIP = "127.0.0.1"

# sshd server配置的端口号

localPort = 22

# 映射到云服务器的端口号

remotePort = 6000

修改完毕后,启动服务

frpc -c frpc.toml

在终端机服务器访问 http://127.0.0.1:7400 可以看到详情

打开云服务器控制台,配置防火墙规则,开放tcp端口 6000,这一步的目的是,本地ssh终端访问云服务器6000端口,frps 服务会将云服务器的6000端口转发给内网终端机的22端口,这样实现 ssh 登录的目的。

使用电脑的ssh终端访问:

ssh -o Port=6000 内网终端机服务器用户名@云服务器ip

# 或者

ssh 内网终端机服务器用户名@云服务器ip -p 6000

即可通过云服务器frps服务ssh登录到内网工控机服务器上去。

systemd配置(服务开启自启动)

touch frpc.service

编辑 frpc.service

[Unit]

# 服务名称,可自定义

Description = frp client

After = network.target syslog.target

Wants = network.target

[Service]

Type = simple

# 启动frps的命令,需修改为您的frps的安装路径

ExecStart = /frpc所在文件夹路径/frpc -c /frpc所在文件夹路径/frpc.toml

[Install]

WantedBy = multi-user.target

生效并运行 frpc.service

cp ./frpc.service /etc/systemd/system/

# 刷新 service 配置文件服务

systemctl daemon-reload

# 允许 frpc.service 开启启动

systemctl enable frpc.service

# 运行 frpc.service

systemctl start frpc.service

# 查看 frpc.service 状态

systemctl status frpc.service

# 可见 frpc.service enabled 以及 active,允许开机启动并且运行正常

# ● frpc.service - frp client

#     Loaded: loaded (/etc/systemd/system/frpc.service; enabled; preset: enabled)

#     Active: active (running) since Fri 2024-04-05 23:33:59 CST; 14min ago

参考

[1]. frp实现内网穿透(超详细!)

[2]. https://gofrp.org/zh-cn/docs(frp官方中文文档)

frp内网穿透:基于centos8 云服务器和debian12客户端服务器的更多相关文章

  1. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

  2. frp内网穿透(已验证)

    # 云服务器frp内网穿透教程 软件源码在https://github.com/fatedier/frp/releases上,根据系统类型,按需下载 教程术语描述 > A 是有固定IP的云服务器 ...

  3. frp内网 穿透映射使内网svn可外网访问

    起因 公司svn目前部署在内网服务器上,现在想在家中也可以使用,因此需要外网访问内网的工具 经过 使用过几个产品: utools,一个小巧的windows下的工具,内网映射只是它的一个小功能,支持tc ...

  4. 树莓派FRP内网穿透及自启动

    内网穿透的步骤和文件存档 实验室在远方部署了电脑主机来采集数据和图片,每次去调试会很麻烦,因而使用FRP内网穿透使得我们可以在实验室访问主机. 主要功能 实现远程可访问和开机自启FRP程序服务 安装和 ...

  5. 【网络】内网穿透方案&FRP内网穿透实战(基础版)

    目录 前言 方案 方案1:公网 方案2:第三方内网穿透软件 花生壳 cpolar 方案3:云服务器做反向代理 FRP简介 FRP资源 FRP原理 FRP配置教程之SSH 前期准备 服务器配置 下载FR ...

  6. 网络安全之frp内网穿透

    前言 内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机 环境需求 一台公网服务器(linux操作系统) ...

  7. frp 内网穿透访问内网Web服务

    ps:最近想要通过域名(公网)访问或者测试在本地搭建的 web 服务(不想在公网IP服务器上再部署个服务,也不想通过teamview等工具远程卡到爆!), 由于本地机器没有公网 IP,无法将域名解析到 ...

  8. [svc]frp内网穿透

    什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况 ...

  9. frp内网穿透

    原理 frp(fast reverse proxy)分为Server端和Client端,Server端安装在带有公网IP的服务器上,Client安装在内网环境但能上网的普通PC中. 流程: Serve ...

  10. frp内网穿透实战

    什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端 ...

随机推荐

  1. ansible系列(31)--ansible实战之部署WEB集群架构(1)

    目录 1. WEB集群环境说明 2. ansible部署WEB集群实现思路 3. ansible基础环境部署 1. WEB集群环境说明 WEB集群环境说明如下: 客户端:模拟外网主机,地址:192.1 ...

  2. C#应用的欢迎界面窗体方案 - 开源研究系列文章

    这次整理以前的代码,然后想到了应用的欢迎界面窗体的问题.这个例子是在应用中启动一个线程来进行显示欢迎窗体的,对于应用的启动无影响,与其他人的源码不相同,欢迎读者进行复用此类库. 以前有编写过欢迎界面窗 ...

  3. 【c#】 重复鼠标键盘动作

    这个先录制好要重复的鼠标和键盘的操作,然后就能重复的执行保存的这些动作,这个是我从csdn下载的,原本不支持录制键盘动作.   + 符号 开始/暂停录制 / 播放/暂停动作 - 退出程序 主要是用到了 ...

  4. Python Pandas 数据分组

    在数据处理中,分箱.分组是一种常见的技术,用于将连续数据的间隔分组到"箱"或"桶"中.我们将讨论以下两种方法: 使用 Pandas 的 between 和 lo ...

  5. 工作面试老大难-MySQL中的锁类型

    MySQL 是支持ACID特性的数据库.我们都知道"C"代表Consistent,当不同事务操作同一行记录时,为了保证一致性,需要对记录加锁.在MySQL 中,不同的引擎下的锁行为 ...

  6. Android 11(R) MultiMedia(十五)MediaCodec同步模式实现一个简易播放器

    这一节是实践,学习android原生SimplePlayer并自己码一遍,果然学到很多. MyPlayer.h #include <media/stagefright/foundation/AH ...

  7. Android 12(S) MultiMedia Learning(四)MediaPlayerService

    getMediaPlayerService方法获取到的是media.player服务 IMediaDeathNotifier::getMediaPlayerService() { // ...... ...

  8. uniapp 小程序分享功能

    上个月在做小程序的项目时,甲方需要给小程序添加个分享的功能,查看uniapp官方文档后,发现uniapp有自带的小程序分享功能(https://uniapp.dcloud.io/api/plugins ...

  9. python——入门

    操作系统 操作系统就是一个特殊的软件 作用有两个,第一个:直接操作硬件:第二个:把操作硬件的代码封装成一个又一个的系统调用 python的特点 python是完全面向对象的语言 函数,模块,数字,字符 ...

  10. react的反向代理

    在配置在src文件夹中setupProxy.js文件,并通过npm安装http-proxy-middleware,代理中间件模块 npm i -S http-proxy-middleware 配置反向 ...