目录
- 一. 背景
- 1.1 内网穿透
- 1.2 Frp介绍
- 1.3 Frp配置流程
- 二. 云服务器配置
- 2.1 配置安全组
- 2.2 编写frps.ini
- 三. 内网主机配置
- 3.1 编辑frpc.ini文件
- 3.2 启动服务并配置开机自启动
- 四. 参考文献
一. 背景
现在有一台ubuntu云服务器,我想通过内网穿透将一台内网的主机当成云服务器来使用(包括但不限于ssh、http和https服务),比如我想在外地通过ssh远程连接到一台内网没有桌面的主机(可以是Ubuntu或者Windows,Windows配置类似),就可以使用frp内网穿透, 配置起来非常方便快捷。
1.1 内网穿透
内网穿透是指,通过一些代理工具,允许你在内网主机上运行代理工具客户端,通过连接到公网上运行的代理服务器,将内网主机的服务暴露到公网上,实现内网穿透,让外部用户可以访问内网的服务。
常见的内网穿透工具:
1.Ngrok
:Ngrok是一个简单易用的内网穿透工具,它可以将本地服务暴露到公网上,并提供一个临时的公网地址供外部访问。Ngrok支持多种协议和自定义子域名,但其免费版功能有限,需要购买许可证来解锁更多功能。
2.Frp
(Fast Reverse Proxy):Frp是一个快速的反向代理工具,用于将局域网中的内部服务暴露给公网,实现内网穿透的功能。Frp是开源的,支持TCP、UDP、HTTP和HTTPS等协议,配置简单,支持身份验证和加密功能。
3.SSH反向隧道
:SSH反向隧道是通过SSH协议建立一个安全的连接,将本地端口转发到公网服务器,实现内网穿透。SSH反向隧道是一种简单、安全的方法,但对SSH服务有一定的依赖。
4.ZeroTier
:ZeroTier是一种虚拟局域网(SD-WAN)技术,它可以将多个设备虚拟连接成一个局域网,实现内网穿透。ZeroTier支持多平台,包括Windows、Linux、macOS、iOS和Android等。
1.2 Frp介绍
Frp(Fast Reverse Proxy)是一个快速的反向代理工具,它是一款基于Golang语言开发的开源项目,用于将局域网中的内部服务暴露给公网,实现内网穿透的功能。
主要特点和用途:
1.内网穿透:Frp允许你在内网主机上运行frpc客户端,通过连接到公网上运行的frps服务器,将内网主机的服务暴露到公网上,实现内网穿透,让外部用户可以访问内网的服务。
2.简单易用:配置简单,可以通过编辑ini配置文件来指定要暴露的内网服务和端口号等信息。
3.多种协议支持:Frp支持多种协议,如TCP
、UDP
、HTTP
、HTTPS
等,适用于各种类型的服务。
4.安全性:Frp提供了身份验证和加密功能,可以保障数据传输的安全性。
Frp由两个组件组成:
(1)frps(Frp Server):运行在公网服务器上,用于接受来自frpc客户端的连接请求,并将请求转发到内网主机上的指定服务。
(2)frpc(Frp Client):运行在内网主机上,用于与frps服务器建立连接,并将本地服务的请求转发到frps服务器上。
1.3 Frp配置流程
1.在公网服务器上配置frps,编辑frps.ini文件指定公网服务器的IP地址和端口号,以及认证令牌等。
2.在内网主机上配置frpc,编辑frpc.ini文件指定frps服务器的IP地址和端口号,以及要暴露的内网服务的端口号等。
3.运行frps服务器和frpc客户端。
二. 云服务器配置
2.1 配置安全组
打开云服务器的7000、80和443端口:
2.2 编写frps.ini
下载frp: https://github.com/fatedier/frp/releases
tar -zxvf frp_0.37.1_linux_amd64.tar.gz
cd frp_0.37.1_linux_amd64/frps
[common]
# frps服务监听的IP地址和端口
bind_addr = 0.0.0.0
bind_port = 7000
# frps服务的令牌,用于客户端登录认证
token = 12345678
# 以下是示例的端口映射配置,可以根据实际需求进行添加或修改
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[http]
type = http
local_ip = 127.0.0.1
local_port = 80
custom_domains = example.com
[https]
type = https
local_ip = 127.0.0.1
local_port = 443
custom_domains = secure.example.com
# 更多端口映射配置可以继续添加
三. 内网主机配置
下载frp: https://github.com/fatedier/frp/releases
tar -zxvf frp_0.37.1_linux_amd64.tar.gz
cd frp_0.37.1_linux_amd64/frps
3.1 编辑frpc.ini文件
[common]
# server_addr为FRPS服务器IP地址
server_addr = 124.xx.xxx.29
# server_port为服务端监听端口,bind_port
server_port = 7000
# 身份验证
token = 12345678
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
# [ssh] 为服务名称,下方此处设置为,访问frp服务端的7000端口时,等同于通过中转服务器访问127.0.0.1的6000端口。
# type 为连接的类型,此处为tcp
# local_ip 为中转客户端实际访问的IP
# local_port 为目标端口
# remote_port 为远程端口
3.2 启动服务并配置开机自启动
如果仅仅想短暂启动frp服务:
./frpc -c frpc.ini
如果想要让内网主机每次开机都启动穿透服务:
sudo vim /etc/systemd/system/frpc.service
编辑内容如下:
[Unit]
Description=frp client service
After=network.target
[Service]
Type=simple
ExecStart=xxxx/frp_0.37.1_linux_amd64/frpc -c xxxx/frp_0.37.1_linux_amd64/frpc.ini
Restart=always
RestartSec=30
[Install]
WantedBy=multi-user.target
执行以下命令启用frpc服务:
sudo systemctl enable frpc.service
执行以下命令启动frpc服务:
sudo systemctl start frpc.service
重启电脑,等待30s后可使用以下命令检查frpc服务的状态:
sudo systemctl status frpc.service
四. 参考文献
b站司波图博主的教程地址:https://gitee.com/spoto/natserver