如何使用frp连接实验室内网的电脑

简介: 介绍如何使用frp进行内网穿透使处于内网环境的电脑可以被ssh连接

博主是一名学生,疫情期间需要居家学习远程办公,没办法直接使用实验室电脑,一般实验室的电脑都没有公网ip,没办法直接访问,所以可以通过frp这个工具进行内网穿透,实现通过访问外网服务器(我使用的是阿里云的服务器)来访问实验室电脑的目的。但是一般有公网ip的服务器都有些昂贵,所以博主参加了阿里云的学生服务器优惠的计划,通过做实验,写报告来获取免费服务器使用时长。以下进行frp工具的使用介绍。
为了达到这个目的,需要一台能够访问ip的公网服务器(服务器端),需要连接的电脑(客户端)。
首先说明两台linux系统的机器如何进行ssh连接,一台机器要生成ssh密钥并把公钥部分复制到待连接的机器上,然后用ssh连接时待连接机器会验证公钥和私钥是否匹配,如果匹配上了就可以连接成功。
生成ssh密钥的命令为:
ssh-keygen

复制公钥到待连接的机器上的命令为:
ssh-copy-id usr_name@ip_address

通过密码验证后直接通过ssh连接即可。
frp的项目地址为https://github.com/fatedier/frp。使用frp时需要分别在外网服务器(服务端)和实验室电脑(客户端)进行配置。我使用的是0.33.0版本,以下根据0.33进行配置,新的版本的配置方法可以参考项目地址的说明。

1.外网服务器(服务端)
首先下载frp压缩包:
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

然后进行解压:
tar -zxvf frp_0.33.0_linux_amd64.tar.gz

解压完成后进入frp的目录并编辑文件frps.ini:
cd frp_0.33.0_linux_amd64/
vi frps.ini

编辑文件内容如下:

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010  # 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

注意最后要删掉文件中的注释,否则之后连接可能会报token不匹配的错误。
然后启动frps服务,也就是服务器端的服务,需要注意要把防火墙对应的端口打开,这样外部才能够访问到,下面客户端同理。

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

2.实验室电脑(客户端)配置
同样下载压缩包到客户端上并进入frp目录。这次需要编辑的是frpc.ini文件
vi frpc.ini

编辑内容如下:

# 客户端配置
[common]
server_addr = 服务器ip
server_port = 7000 # 与frps.ini的bind_port一致
token = 52010  # 与frps.ini的token一致

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000  # 这个自定义,之后再ssh连接的时候要用

同样需要注意最后把注释删掉,否则可能会报token不匹配的错误。
然后启动frpc服务:

./frpc -c frpc.ini

看到start proxy success字样说明启动成功了。
然后在别的机器通过以下命令就能访问实验室电脑了。
ssh 客户端用户名@服务端ip -p 端口号

注意如果出现报错说token不匹配,我看到别的文章上说还有一个可能是frps运行时的配置文件是/etc/frp/frps.ini这个文件,不是上面修改的那个,所以保险起见最好把/etc/frp/frps.ini这个文件也一起修改了。

目录
相关文章
|
Linux 网络安全 开发工具
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
平常在校园里连接校内实验室的linux服务器可以直接使用ssh直接链接私有ip地址,一旦本地移动到了校园网外部(如:使用手机流量wifi,或着暑假回家使用家庭wifi)便无法在使用ssh连接校内的服务器。本文提供一个实现校外也能访问校内服务器的方法
4550 0
校外网络连接校园网内的linux服务器方法(使用frp实现内网穿透)
|
弹性计算 Ubuntu 网络安全
借助阿里云ECS实现本地电脑连接实验室内网服务器
在实验室的服务器上进行开发,往往只能通过内网电脑进行ssh连接。然而疫情当下,很多时候都要居家办公,或远程办公。借助阿里云ECS,我们可以搭建一个FRP服务,实现内网穿透,在家里的电脑也可以ssh连接内网服务器。
1394 1
借助阿里云ECS实现本地电脑连接实验室内网服务器
|
网络协议 Linux 网络安全
如何用阿里云实现内网穿透?如何在外网访问家里内网设备?
使用NPS自建内网穿透服务器教程,带WEB管理
26328 10
|
5月前
|
弹性计算 网络协议 Linux
阿里云主机构建FRP内网穿透家用服务器避坑指南
详述了利用FRP工具搭建内网穿透的流程,包括阿里云ECS的配置、家用服务器的准备、FRP工具的下载与配置,以及通过SSH远程访问本地服务器的解决策略,确保了内外网间的稳定连接。
1364 1
阿里云主机构建FRP内网穿透家用服务器避坑指南
|
7月前
|
网络协议 安全 Linux
Windows电脑如何使用固定TCP公网地址远程连接内网Deepin深度操作系统
Windows电脑如何使用固定TCP公网地址远程连接内网Deepin深度操作系统
75 3
|
7月前
|
网络协议 安全 网络架构
无需公网IP联机Minecraft,我的世界服务器本地搭建教程
无需公网IP联机Minecraft,我的世界服务器本地搭建教程
|
7月前
|
Linux 网络安全 Apache
使用树莓派搭建个人网站,并发布到外网可访问:实用步骤解析
使用树莓派搭建个人网站,并发布到外网可访问:实用步骤解析
161 0
|
Java 应用服务中间件 Windows
内网穿透保姆级教程——内网穿透建立个人网站、远程控制
内网穿透保姆级教程,通过花生壳建立个人网站、实现远程访问,包含JavaWeb(Tomcat)映射方法
1407 0
|
网络安全 数据安全/隐私保护 Windows
如何使用 Windows 自带远程进行远控外网电脑【内网穿透】教程
如何使用 Windows 自带远程进行远控外网电脑【内网穿透】教程
|
网络协议 Java Windows
Win10搭建我的世界Minecraft服务器「内网穿透远程联机」
Win10搭建我的世界Minecraft服务器「内网穿透远程联机」