【银河麒麟V10】【桌面和服务器】frp内网穿透
1、frp介绍
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp amd64版本下载地址:
链接:https://pan.baidu.com/s/1dWJAOmzgvKkCs-7lyyOamg
提取码:kdml
官方文档:https://gofrp.org/docs/
官网下载地址:
https://github.com/fatedier/frp/releases
(含amd64、arm64、mips64el、linux源码包和windows包)
2、实验环境
外网主机:centos7.5 x86_64 华为云 公网ip:124.71.168.106
内网主机:银河麒麟V10 Desktop 0710 x86_64 内网ip:192.168.1.5(服务器和桌面版本都可以)
网络环境:内网主机可以访问互联网
实验目的:可以通过外网主机访问内网主机,实现内网穿透,以ssh服务 22端口为例,通过外网主机可以ssh到内网主机
3、frp服务端(外网主机)搭建
# tar -xvf frp_0.26.0_linux_amd64.tar.gz //下载frp安装包并解压
# cd frp_0.26.0_linux_amd64
# vim frps.ini //修改服务端配置文件,frps指server端,frpc指client端
- [common]
- #与客户端绑定的进行通信的端口,找一个没有在使用的端口就行
- bind_port = 7000
-
- #http的访问端口,非http协议可以不写,找一个没有在使用的端口就行
- vhost_http_port=6781
-
- #https的访问端口(如果需要的话)
- vhost_https_port = 6782,,找一个没有在使用的端口就行
# ./frps -c ./frps.ini //业务环境可以放到后台执行,这里终端执行为了方便看日志
4、frp客户端(内网主机)搭建
# tar -xvf frp_0.26.0_linux_amd64.tar.gz //下载frp安装包并解压
# cd frp_0.26.0_linux_amd64
# vim frpc.ini //修改frp客户端配置文件,frps指server端,frpc指client端
- [common]
- #外网主机地址
- server_addr = 124.71.168.106
-
- #与服务端绑定的进行通信的端口
- server_port = 7000 #与服务端使用端口保持一致
-
-
- [ssh]
- type = tcp #协议
- local_ip = 127.0.0.1 #本地内网主机ip
- local_port = 22 #本地内网主机ssh实际使用端口
- remote_port = 6000 #用于服务端外网主机转发的端口,找一个没有在使用的端口就行
-
-
- #下面是web和rdp模板,用不到可以不填
- #[http]
- #type = http
- #local_port = 1444
- #remote = 6001
- #custom_domains = www.xxxx.com
-
- #[rdp]
- #部分是为了连接Windows远程桌面的
- #type = tcp
- #local_ip = 127.0.0.1
- #local_port = 3389
- #remote_port = 3389
- #custom_domains = www.xxxxx.cn
# ./frpc -c ./frpc.ini //业务环境可以放到后台执行,这里终端执行为了方便看日志
5、连接性检查
当服务端和客户端都启动时,可以到服务端外网主机看到服务端和客户端连接成功
6、成果测试
在服务端(外网主机)另起一个终端,ssh访问
# ssh arvin@124.71.168.106 -p 6000 //访问外网主机的6000端口会转发到内网主机的22端口
穿透成功!