WHCSRL 技术网

【银河麒麟V10】【桌面和服务器】frp内网穿透

1、frp介绍

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

 frp amd64版本下载地址

链接:https://pan.baidu.com/s/1dWJAOmzgvKkCs-7lyyOamg   

提取码:kdml 


官方文档:https://gofrp.org/docs/

官网下载地址

https://github.com/fatedier/frp/releases 

(含amd64、arm64、mips64el、linux源码包和windows包)

2、实验环境

外网主机:centos7.5  x86_64 华为云 公网ip:124.71.168.106

内网主机:银河麒麟V10 Desktop 0710 x86_64  内网ip:192.168.1.5(服务器和桌面版本都可以)

网络环境:内网主机可以访问互联网

实验目的:可以通过外网主机访问内网主机,实现内网穿透,以ssh服务 22端口为例,通过外网主机可以ssh到内网主机


3、frp服务端(外网主机)搭建

# tar -xvf  frp_0.26.0_linux_amd64.tar.gz      //下载frp安装包并解压

# cd frp_0.26.0_linux_amd64

# vim  frps.ini        //修改服务端配置文件,frps指server端,frpc指client端

  1. [common]
  2. #与客户端绑定的进行通信的端口,找一个没有在使用的端口就行
  3. bind_port = 7000
  4. #http的访问端口,非http协议可以不写,找一个没有在使用的端口就行
  5. vhost_http_port=6781
  6. #https的访问端口(如果需要的话)
  7. vhost_https_port = 6782,,找一个没有在使用的端口就行

# ./frps  -c  ./frps.ini       //业务环境可以放到后台执行,这里终端执行为了方便看日志

 

4、frp客户端(内网主机)搭建

# tar -xvf  frp_0.26.0_linux_amd64.tar.gz      //下载frp安装包并解压

# cd frp_0.26.0_linux_amd64

# vim  frpc.ini        //修改frp客户端配置文件,frps指server端,frpc指client端

  1. [common]
  2. #外网主机地址
  3. server_addr = 124.71.168.106
  4. #与服务端绑定的进行通信的端口
  5. server_port = 7000 #与服务端使用端口保持一致
  6. [ssh]
  7. type = tcp #协议
  8. local_ip = 127.0.0.1 #本地内网主机ip
  9. local_port = 22 #本地内网主机ssh实际使用端口
  10. remote_port = 6000 #用于服务端外网主机转发的端口,找一个没有在使用的端口就行
  11. #下面是web和rdp模板,用不到可以不填
  12. #[http]
  13. #type = http
  14. #local_port = 1444
  15. #remote = 6001
  16. #custom_domains = www.xxxx.com
  17. #[rdp]
  18. #部分是为了连接Windows远程桌面的
  19. #type = tcp
  20. #local_ip = 127.0.0.1
  21. #local_port = 3389
  22. #remote_port = 3389
  23. #custom_domains = www.xxxxx.cn

#  ./frpc   -c   ./frpc.ini       //业务环境可以放到后台执行,这里终端执行为了方便看日志

 5、连接性检查

当服务端和客户端都启动时,可以到服务端外网主机看到服务端和客户端连接成功

6、成果测试

在服务端(外网主机)另起一个终端,ssh访问

# ssh arvin@124.71.168.106 -p 6000      //访问外网主机的6000端口会转发到内网主机的22端口

 穿透成功!

推荐阅读