使用frp端口映射实现内网穿透(SSH、HTTP服务)

简介: 使用frp端口映射实现内网穿透(SSH、HTTP服务)一、下载

使用frp端口映射实现内网穿透(SSH、HTTP服务)

一、下载

通过内网穿透的原理和实现方式的学习我们已经明白了内网穿透的原理,想要实现内网穿透就需要让内网实现与具有公网IP的设备进行绑定。


我们这里使用frp(一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网)进行内网穿透。下载地址:https://github.com/fatedier/frp/releases


我们需要在内网设备和公网设备上都进行frp的下载。


fprc:客户端程序;(内网程序)

frpc.ini:客户端程序配置文件;

frps:服务网器端程序;(公网程序,进行端口映射服务)

frps.ini:服务器端程序配置文件;

二、基础配置配置

1)对于公网设备,我们需要配置frps.ini文件

[common]
bind_port = 7000
token = 129496
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = root
dashboard_pwd = xxxx
  1. bind_port:用户客户端与服务端连接的端口(让外网设备可以将请求信息转发给内网让内网主动与发起请求设备进行连接)
  2. token:认证密码
  3. dashboard:仪表盘
  • addr:服务器本机
  • port:仪表盘网页绑定在服务器的端口
  • user:访问仪表盘网页的用户名
  • pwd:密码

2)对于内网设备,我们需要配置frpc.ini文件

[common]
server_addr = ip
server_port = 7000
authentication_method = token 
token = xxxxx

server_addr:服务器(公网设备)IP

server_port:服务器端口(有了IP和端口后内网即可进行NAT穿透,让公网设备可以将请求转发给自己),需与服务器bind_port的设置保持一致

authentication_method:采用token的认证方式

token:认证密码,需与服务器的设置保持一致3)服务器端开放7000端口和7500端口

三、实现SSH服务

1)在原本客户端的frpc.ini配置基础上增加

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1 
local_port = 22 # ssh服务端口
remote_port = 6000  # 这个自定义,之后再ssh连接的时候要用

注释记得去除


[ssh]:[服务名]

type:表示想要实现的服务对应的协议

local_ip:表示本地需要暴露到公网的服务地址,即内网对应的地址

local_port:表示本地需要暴露到公网的端口,即内网监听的端口,由于是ssh服务故监听22端口

remote_port:表示在 frp 服务端监听的端口,访问外网设备此端口的流量将会被转发到内网设备的对应端口(local_port)

服务器端开放6000端口

3)运行程序

  • 服务器端:./frps -c ./frps.ini
  • 客户端:./frpc -c ./frpc.ini

4)使用ssh连接工具,通过外网ip加6000端口号即可以与内网建立ssh连接

四、实现HTTP、HTTPS服务

1)在原本客户端的frpc.ini配置基础上增加

[http]
type = http
local_ip = 127.0.0.1
local_port = 8800
custom_domains = xxx

此处与SSH服务配置相似,只是将type更改为http并多设置一个custom_domains


custom_domains = 这里填写你已经解析到frps服务端IP上的域名,自己每个穿透对应服务,都可以绑定一个专属域名用于访问,包括使用tcp和udp协议,然后就可以通过这个已经自定义域域名访问到自己的对应HTTP服务


如果没有域名则先写外网ip即可


注意这里没有设置remote_port,http服务和http服务的访问端口在服务器端设置2)在原本服务端的frps.ini配置基础上增加

vhost_http_port = 7600
vhost_https_port = 7601

vhost_http_port = 7600 和 vhost_https_port = 7601 表示将服务器的7600端口做为http服务的访问入口,7601端口做为https服务的访问入口


3)服务器端开放7600端口、如果配置了https服务则开放7601端口


4)运行程序


5)通过域名/ip+端口访问内网的http/https服务

五、frp服务自启动

  1. 进入frp目录,复制文件
  • cp frps /usr/local/bin/frps
  • mkdir /etc/frp
  • cp frps.ini /etc/frp/frps.ini
  1. 创建frps.service服务:vim /lib/systemd/system/frps.service
[Unit]
Description=frpc daemon
After=syslog.target  network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/frps -c /etc/frp/frps.ini
Restart=always
RestartSec=1min
ExecStop=/usr/bin/killall frps
[Install]
WantedBy=multi-user.target
  1. 设置开机自启动:systemctl enable frps
  2. 开启服务:systemctl start frps
  3. 查看状态:systemctl status frps

107f1e49b9b814201333a0ff741c47a6.png

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
4天前
|
Web App开发 监控 Java
|
4天前
|
Ubuntu Linux 网络安全
【计算机网络】SSH 服务安装
【1月更文挑战第10天】【计算机网络】SSH 服务安装
|
4天前
|
存储 JSON JavaScript
Node.js 上开发一个 HTTP 服务器,监听某个端口,接收 HTTP POST 请求并处理传入的数据
Node.js 上开发一个 HTTP 服务器,监听某个端口,接收 HTTP POST 请求并处理传入的数据
13 0
|
4天前
|
安全 Linux Shell
|
4天前
|
安全 Linux 网络安全
|
4天前
|
Ubuntu 网络安全 数据安全/隐私保护
使用SSH隧道将Ubuntu云服务器Jupyter Notebook端口映射到本地
这样,你就成功地将Ubuntu云服务器上的Jupyter Notebook端口映射到本地,使你能够通过本地浏览器访问并使用Jupyter Notebook。
46 1
|
4天前
|
前端开发 API UED
AngularJS的$http服务:深入解析与进行HTTP请求的技术实践
【4月更文挑战第28天】AngularJS的$http服务是核心组件,用于发起HTTP请求与服务器通信。$http服务简化了通信过程,通过深入理解和实践,能构建高效、可靠的前端应用。
|
4天前
|
网络协议 安全 Shell
配置ssh服务
配置ssh服务
|
4天前
|
JSON 应用服务中间件 API
同一端口同一方法提供grpc和http流量支持
以上方法可以让你在同一端口上同时支持gRPC和HTTP流量。具体的选择取决于你的项目需求和技术架构。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
16 0