-
内网穿透需求
有一台在局域网内的服务器,外网无法访问,利用VPS或者具有公网IP的实体机进行转发,实现局域网外访问该服务器。本次配置局域网和公网系统均为Linux(ubuntu 16.04)。 -
需要准备VPS和frp软件
Server 1:校内服务器,外网无法访问;
Server 2:具有公网IP的VPS(腾讯云、华为云或阿里云等);
frp软件:可在其GitHub按照系统版本下载。 -
软件下载与安装
在服务端(server 1)和客户端(server 2)两个ubuntu系统均下载和解压frp。
# 获取系统版本,我的server 1和2均为ubuntu x86_64
arch
# 下载并解压
wget https://github.com/fatedier/frp/releases/download/v0.36.2/frp_0.36.2_linux_amd64.tar.gz
tar -zxvf frp_0.36.2_linux_amd64.tar.gz
mv frp_0.36.2_linux_amd64 frp
ls frp/
-rwxrwxr-x 1 1000 1000 9.5M Mar 22 07:00 frpc # c结尾为客户端程序
-rw-rw-r-- 1 1000 1000 9.3K Mar 22 07:02 frpc_full.ini
-rw-rw-r-- 1 1000 1000 126 Mar 22 07:02 frpc.ini # c结尾为客户端配置文件
-rwxrwxr-x 1 1000 1000 13M Mar 22 07:00 frps # s结尾为服务端程序
-rw-rw-r-- 1 1000 1000 5.0K Mar 22 07:02 frps_full.ini
-rw-rw-r-- 1 1000 1000 116 Mar 29 02:59 frps.ini # s结尾为服务端配置文件
-rw-rw-r-- 1 1000 1000 12K Mar 22 07:02 LICENSE
drwxrwxr-x 2 1000 1000 4.0K Mar 22 07:02 systemd
服务端(server 1)需要配置“frps.ini”文件;客户端(server 2)需要配置“frpc.ini”文件。
-
服务端配置
按照以下配置修改“frps.ini”文件:
[common]
bind_port = 7000
dashboard_port = 7500
token = 987654321
dashboard_user = admin
dashboard_pwd = admin
如果没有必要,端口均可使用默认值,token、user和password项请自行设置。
-- “bind_port”表示用于客户端和服务端连接的端口,这个端口号我们之后在配置客户端的时候要用到。
-- “dashboard_port”是服务端仪表板的端口,若使用7500端口,在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7500 (其中x.x.x.x为VPS的IP)查看frp服务运行信息。
-- “token”是用于客户端和服务端连接的口令,请自行设置并记录,稍后会用到。
-- “dashboard_user”和“dashboard_pwd”表示打开仪表板页面登录的用户名和密码,自行设置即可。
配置完成后,运行./frps -c frps.ini,会得到如下输出说明开启成功:
2021/03/29 03:02:05 [I] [root.go:200] frps uses config file: frps.ini
2021/03/29 03:02:05 [I] [service.go:192] frps tcp listen on 0.0.0.0:7000
2021/03/29 03:02:05 [I] [service.go:294] Dashboard listen on 0.0.0.0:7500
2021/03/29 03:02:05 [I] [root.go:209] frps started successfully
然后,可以运行nohup ./frps -c frps.ini &将程序放在后台。可以通过浏览器访问 x.x.x.x:7500 (其中x.x.x.x为VPS的IP)查看frp服务运行信息。
-
客户端配置
接下来,按照如下信息在server 2(内网)配置客户端:vim frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
token = 987654321
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
-- “server_addr”为服务端IP地址,填入即可。
-- “server_port”为服务器端口,填入你设置的端口号即可,如果未改变就是7000
-- “token”是你在服务器上设置的连接口令,原样填入即可。
配置好后直接运行./frpc -c ./frpc.ini,输出如下说明运行成功。
2021/03/29 11:30:33 [I] [service.go:304] [d69b2a6a76e9aacd] login to server success, get run id [d69b2a6a76e9aacd], server udp port [0]
2021/03/29 11:30:33 [I] [proxy_manager.go:144] [d69b2a6a76e9aacd] proxy added: [ssh]
2021/03/29 11:30:33 [I] [control.go:180] [d69b2a6a76e9aacd] [ssh] start proxy success
然后直接nohup ./frpc -c frpc.ini &把程序放后台。
在外网时,直接运行ssh -oPort=6000 username_server1@x.x.x.x即可直接登录。
x.x.x.x 为服务端(server 2)的IP地址;username_server1为内网server 1中的用户名,输入的密码也为该用户密码。
参考:
[1] 使用frp进行内网穿透
[2] 内网穿透-在家访问校园服务器
网友评论