一、frp 介绍
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议 可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:
1、客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
2、采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
3、代理组间的负载均衡。
4、端口复用,多个服务通过同一个服务端端口暴露。
5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
6、高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
7、服务端和客户端 UI 页面。
二、TeamViewer 介绍
TeamViewer 是一个能在任何防火墙和 NAT 代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。
为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。
该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer,然后就会立即建立起连接
三、需求描述
但由于 Teamviewer 个人版本如果频繁使用的话,会被经常检测到用于商业用途
下面介绍在腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维,使用 Teamviewer LAN 呼入方式来规避这个问题
四、具体操作步骤
1、下载 frp Linux64 位版本
下载地址:https://github.com/fatedier/frp/releases
2、云主机上安装部署 frps 服务端
为了演示方便,我这边开通按量付费的腾讯云主机一台 公网 IP 119.45.176.177
1)云主机配置 yum 源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo yum clean all yum makecache
2)上传 frp Linux64 位版本安装包,解压,重命名
yum install lrzsz -y cd /opt rz 上传 tar -zxf frp_0.34.0_linux_amd64.tar.gz mv frp_0.34.0_linux_amd64 frp
3)vi 编辑 frps.ini
cd /opt/frp/ vi frps.ini [common] bind_addr = 0.0.0.0 bind_port = 7111 log_file = /opt/frp/logs/frps.log log_level = info log_max_days = 3 authentication_method = token authenticate_heartbeats = false authenticate_new_work_conns = false token = QCloud@FRP2020
4)修改 systemd/frps.service 文件中 ExecStart 脚本段为 frps 以及 frps.ini 实际路径
/opt/frp/frps -c /opt/frp/frps.ini frps.service 文件拷贝/usr/lib/systemd/system/目录下到并注册为系统服务 cp /opt/frp/systemd/frps.service /usr/lib/systemd/system/frps.service systemctl enable frps.service systemctl start frps.service 若有防火墙,需要防火墙放通如下端口 firewall-cmd --zone=public --add-port=7111/tcp --permanent firewall-cmd --zone=public --add-port=5398/tcp --permanent firewall-cmd --zone=public --add-port=7122/tcp --permanent firewall-cmd --reload
5)云主机安全组规则需要放通相关端口
6)排错
问题:/opt/frp/logs/frps.log 不产生日志
原因:由于 frps 服务是 nobody 用户运行的
解决办法:chown -R nobody /opt/frp/logs/
然后重启 service frps restart 这里日志才会写入到/opt/frp/logs/frps.log 中
3、内网机器安装并配置 frpc 客户端
1)内网机器安装并配置 FRP
tar -zxf frp_0.34.0_linux_amd64.tar.gz mv frp_0.34.0_linux_amd64 frp
2)修改 frpc.ini
[common] server_addr = 119.45.176.177 server_port = 7111 log_file = /opt/frp/logs/frpc.log log_level = info log_max_days = 3 authentication_method = token authenticate_heartbeats = false authenticate_new_work_conns = false token = QCloud@FRP2020 [192.168.31.80_ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 7122 [192.168.31.51_teamviewer] type = tcp local_ip = 192.168.31.51 local_port = 5938 remote_port = 5938
3)、修改 systemd/frpc.service 文件中 ExecStart 脚本段为 frpc 以及 frpc.ini 实际路径
4)、注册开机自启动服务,并启动 frpc 服务
cp /opt/frp/systemd/frpc.service /usr/lib/systemd/system/frpc.service systemctl enable frpc.service mkdir /opt/frp/logs touch /opt/frp/logs/frpc.log chown -R nobody /opt/frp/logs systemctl start frpc.service tail -f /opt/frp/logs/frpc.log
4、内网机器配置 Teamviewer
1)开启 LAN 呼入
2)设置无人值守密码
5、外网 Teamviewer 测试连接
输入公网 IP 地址进行呼入连接
6、外网 SSH 连接测试
使用 119.45.176.177 7122 连接到内网 192.168.31.80 的 SSH
五、总结
1、因为 teamview 只能监听 5938 端口,不能自定义端口,所以 Teamviewer 受控端的 5938 frpc 配置文件 frpc.ini 中 local_port = 5938 与 remote_port = 5938 要一致
2、云主机安全组规则以及 CentOS7 内置 firewalld 要放开相关端口
