网站克隆镜像做关键字seo,uc wordpress,网站框架设计,网站制作报价明细表目录 一. 背景1.1 内网穿透1.2 Frp介绍1.3 Frp配置流程 二. 云服务器配置2.1 配置安全组2.2 编写frps.ini 三. 内网主机配置3.1 编辑frpc.ini文件3.2 启动服务并配置开机自启动 四. 参考文献 一. 背景
现在有一台ubuntu云服务器#xff0c;我想通过内网穿透将一台内网的主机当… 目录 一. 背景1.1 内网穿透1.2 Frp介绍1.3 Frp配置流程 二. 云服务器配置2.1 配置安全组2.2 编写frps.ini 三. 内网主机配置3.1 编辑frpc.ini文件3.2 启动服务并配置开机自启动 四. 参考文献 一. 背景
现在有一台ubuntu云服务器我想通过内网穿透将一台内网的主机当成云服务器来使用包括但不限于ssh、http和https服务比如我想在外地通过ssh远程连接到一台内网没有桌面的主机可以是Ubuntu或者WindowsWindows配置类似就可以使用frp内网穿透 配置起来非常方便快捷。
1.1 内网穿透
内网穿透是指通过一些代理工具允许你在内网主机上运行代理工具客户端通过连接到公网上运行的代理服务器将内网主机的服务暴露到公网上实现内网穿透让外部用户可以访问内网的服务。
常见的内网穿透工具 1.NgrokNgrok是一个简单易用的内网穿透工具它可以将本地服务暴露到公网上并提供一个临时的公网地址供外部访问。Ngrok支持多种协议和自定义子域名但其免费版功能有限需要购买许可证来解锁更多功能。
2.FrpFast Reverse ProxyFrp是一个快速的反向代理工具用于将局域网中的内部服务暴露给公网实现内网穿透的功能。Frp是开源的支持TCP、UDP、HTTP和HTTPS等协议配置简单支持身份验证和加密功能。
3.SSH反向隧道SSH反向隧道是通过SSH协议建立一个安全的连接将本地端口转发到公网服务器实现内网穿透。SSH反向隧道是一种简单、安全的方法但对SSH服务有一定的依赖。
4.ZeroTierZeroTier是一种虚拟局域网SD-WAN技术它可以将多个设备虚拟连接成一个局域网实现内网穿透。ZeroTier支持多平台包括Windows、Linux、macOS、iOS和Android等。
1.2 Frp介绍
FrpFast Reverse Proxy是一个快速的反向代理工具它是一款基于Golang语言开发的开源项目用于将局域网中的内部服务暴露给公网实现内网穿透的功能。
主要特点和用途 1.内网穿透Frp允许你在内网主机上运行frpc客户端通过连接到公网上运行的frps服务器将内网主机的服务暴露到公网上实现内网穿透让外部用户可以访问内网的服务。 2.简单易用配置简单可以通过编辑ini配置文件来指定要暴露的内网服务和端口号等信息。 3.多种协议支持Frp支持多种协议如TCP、UDP、HTTP、HTTPS等适用于各种类型的服务。 4.安全性Frp提供了身份验证和加密功能可以保障数据传输的安全性。
Frp由两个组件组成 1frpsFrp Server运行在公网服务器上用于接受来自frpc客户端的连接请求并将请求转发到内网主机上的指定服务。 2frpcFrp Client运行在内网主机上用于与frps服务器建立连接并将本地服务的请求转发到frps服务器上。
1.3 Frp配置流程
1.在公网服务器上配置frps编辑frps.ini文件指定公网服务器的IP地址和端口号以及认证令牌等。 2.在内网主机上配置frpc编辑frpc.ini文件指定frps服务器的IP地址和端口号以及要暴露的内网服务的端口号等。 3.运行frps服务器和frpc客户端。
二. 云服务器配置
2.1 配置安全组
打开云服务器的7000、80和443端口
2.2 编写frps.ini
下载frp: https://github.com/fatedier/frp/releases
tar -zxvf frp_0.37.1_linux_amd64.tar.gzcd frp_0.37.1_linux_amd64/frps[common]
# frps服务监听的IP地址和端口
bind_addr 0.0.0.0
bind_port 7000# frps服务的令牌用于客户端登录认证
token 12345678# 以下是示例的端口映射配置可以根据实际需求进行添加或修改
[ssh]
type tcp
local_ip 127.0.0.1
local_port 22
remote_port 6000[http]
type http
local_ip 127.0.0.1
local_port 80
custom_domains example.com[https]
type https
local_ip 127.0.0.1
local_port 443
custom_domains secure.example.com# 更多端口映射配置可以继续添加
三. 内网主机配置
下载frp: https://github.com/fatedier/frp/releases
tar -zxvf frp_0.37.1_linux_amd64.tar.gzcd frp_0.37.1_linux_amd64/frps3.1 编辑frpc.ini文件
[common]
# server_addr为FRPS服务器IP地址
server_addr 124.xx.xxx.29
# server_port为服务端监听端口bind_port
server_port 7000
# 身份验证
token 12345678[ssh]
type tcp
local_ip 127.0.0.1
local_port 22
remote_port 6000# [ssh] 为服务名称下方此处设置为访问frp服务端的7000端口时等同于通过中转服务器访问127.0.0.1的6000端口。
# type 为连接的类型此处为tcp
# local_ip 为中转客户端实际访问的IP
# local_port 为目标端口
# remote_port 为远程端口3.2 启动服务并配置开机自启动
如果仅仅想短暂启动frp服务
./frpc -c frpc.ini如果想要让内网主机每次开机都启动穿透服务
sudo vim /etc/systemd/system/frpc.service编辑内容如下
[Unit]
Descriptionfrp client service
Afternetwork.target[Service]
Typesimple
ExecStartxxxx/frp_0.37.1_linux_amd64/frpc -c xxxx/frp_0.37.1_linux_amd64/frpc.ini
Restartalways
RestartSec30[Install]
WantedBymulti-user.target执行以下命令启用frpc服务
sudo systemctl enable frpc.service执行以下命令启动frpc服务
sudo systemctl start frpc.service重启电脑等待30s后可使用以下命令检查frpc服务的状态
sudo systemctl status frpc.service四. 参考文献
b站司波图博主的教程地址https://gitee.com/spoto/natserver
