【银河麒麟V10】【桌面和服务器】frp内网穿透

1、frp介绍

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

 frp amd64版本下载地址：

链接：https://pan.baidu.com/s/1dWJAOmzgvKkCs-7lyyOamg   

提取码：kdml 

​
官方文档：https://gofrp.org/docs/

官网下载地址：

https://github.com/fatedier/frp/releases 

(含amd64、arm64、mips64el、linux源码包和windows包）

2、实验环境

外网主机：centos7.5  x86_64 华为云 公网ip：124.71.168.106

内网主机：银河麒麟V10 Desktop 0710 x86_64  内网ip：192.168.1.5（服务器和桌面版本都可以）

网络环境：内网主机可以访问互联网

实验目的：可以通过外网主机访问内网主机，实现内网穿透，以ssh服务 22端口为例，通过外网主机可以ssh到内网主机

​

3、frp服务端（外网主机）搭建

# tar -xvf  frp_0.26.0_linux_amd64.tar.gz      //下载frp安装包并解压

# cd frp_0.26.0_linux_amd64

# vim  frps.ini        //修改服务端配置文件，frps指server端，frpc指client端

[common]
#与客户端绑定的进行通信的端口，找一个没有在使用的端口就行
bind_port = 7000
 
#http的访问端口，非http协议可以不写，找一个没有在使用的端口就行
vhost_http_port=6781
 
#https的访问端口（如果需要的话）
vhost_https_port = 6782，，找一个没有在使用的端口就行

# ./frps  -c  ./frps.ini       //业务环境可以放到后台执行，这里终端执行为了方便看日志

 

4、frp客户端（内网主机）搭建

# tar -xvf  frp_0.26.0_linux_amd64.tar.gz      //下载frp安装包并解压

# cd frp_0.26.0_linux_amd64

# vim  frpc.ini        //修改frp客户端配置文件，frps指server端，frpc指client端

[common]
#外网主机地址
server_addr = 124.71.168.106
 
#与服务端绑定的进行通信的端口
server_port = 7000     #与服务端使用端口保持一致
 
 
[ssh]
type = tcp             #协议
local_ip = 127.0.0.1   #本地内网主机ip
local_port = 22        #本地内网主机ssh实际使用端口
remote_port = 6000     #用于服务端外网主机转发的端口，找一个没有在使用的端口就行
 
 
#下面是web和rdp模板，用不到可以不填
#[http]
#type = http
#local_port = 1444
#remote = 6001
#custom_domains = www.xxxx.com
 
#[rdp]
#部分是为了连接Windows远程桌面的
#type = tcp
#local_ip = 127.0.0.1
#local_port = 3389
#remote_port = 3389
#custom_domains = www.xxxxx.cn

#  ./frpc   -c   ./frpc.ini       //业务环境可以放到后台执行，这里终端执行为了方便看日志

 5、连接性检查

当服务端和客户端都启动时，可以到服务端外网主机看到服务端和客户端连接成功

6、成果测试

在服务端（外网主机）另起一个终端，ssh访问

# ssh arvin@124.71.168.106 -p 6000      //访问外网主机的6000端口会转发到内网主机的22端口

 穿透成功！