云服务器frp内网穿透,包括防火墙如何设置

于 2024-08-05 14:58:14 发布
阅读量921 收藏 9
点赞数 16
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/An_oak/article/details/140924873
版权

实现通过云服务器实现frp内网穿透

1.需要一台云服务器

云服务器买腾讯云或者阿里云的都行,价格基本是新用户99一年,别的没用过,估计大差不差

安装你需要的系统,如果没有别的需求,安装CentOS或者是Ubuntu都可以,安装好后能访问系统即可。

之后该云服务器会有一个公网ip,比如123.123.123.123

2.FRP工具下载

Release v0.48.0 · fatedier/frp (github.com)icon-default.png?t=N7T8https://github.com/fatedier/frp/releases/tag/v0.48.0

访问上面的链接下载,版本目前已经更新到0.50以上了,但是太新的没用过,所以就用之前版本的了。

注意:下载到Windows下,frpc会被当病毒干掉,要么把杀毒的暂时关了,要么放到服务器里解压

3.云服务器文件配置

下载后解压会得到下面这些文件,

云服务器需要的是frps和frps.ini,

被穿透的需要的是frpc和frpc.ini。

分别复制到云服务或者是被穿透设备的/usr/local/frp的文件夹下(参考的别人大佬的位置),我自己直接放在自己用户的home文件夹下了,放在哪都行

在云服务器端

清空frps.ini,再复制下面内容,

[common]
bind_port = 7001
dashboard_port = 7501
token = 12345678
dashboard_user = admin
dashboard_pwd = admin

内容都可以改成你想要的,比如token,记得和frpc.ini一致即可,

dashboard_user和dashboard_pwd是远端管理网页,改成自己需要的

4.被穿透设备配置

清空frpc.ini的内容,之后复制下面的内容

[common]
server_addr = 公网ip
server_port = 7001
token = 12345678

[被穿透设别的名字]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 端口号

server_addr = 公网ip      把这里的内容改成你的云服务器的ip,比如123.123.123.123

[被穿透设别的名字]      如果你有很多被穿透的服务器,避免记不住,就给每个服务器都取个名字

remote_port = 端口号    端口号往大了设置,比如59999

如果你有第二个,或者更多,那就同样的方法把文件复制到相应的设备中,需要修改的是[名字]和端口号。

5.防火墙设置

云服务器和云服务器平台有两道防火墙,最外层是平台设的防火墙,到云服务器本身还有一道防护墙

一、在云服务器环境中,比如腾讯云,通常存在两个层次的管理体系:

1.云平台的服务器管理(例如腾讯云的管理平台):

        1.1功能: 提供对云服务器的全局管理,例如创建、删除、启动、停止服务器实例,设置网络、存储、安全组等资源。
        1.2作用: 云平台管理工具是用于管理你所购买和配置的所有云资源,它们提供的界面或 API 可以帮助你快速地管理云服务器的生命周期。
        1.3安全组: 云平台通常提供安全组来管理网络访问权限,这些安全组规则是在云平台层面实现的,决定了哪些流量可以进出你的云服务器。
2.云服务器本地管理(操作系统级别管理):

        2.1功能: 指云服务器内部的管理,包括操作系统、应用程序、防火墙(如 ufw)、文件系统和用户权限管理。
        2.2作用: 本地管理工具是用于管理和配置服务器内部的细节,比如配置操作系统防火墙、安装软件、配置服务等。你对服务器操作系统的所有控制都是通过这个层次进行的。
二、二者的关系:
1互相补充: 云平台提供更高层次的管理,帮助你管理和保护多个实例之间的网络和访问,而本地管理则允许你对每个实例进行更细粒度的配置。
2安全层次: 云平台的安全组可以看作是外层的防护,决定哪些流量能够到达服务器;而服务器本机的防火墙管理(如 ufw)则是内层防护,控制流量在到达服务器后如何处理。
3.优先级: 如果在云平台的安全组中禁止了某个端口的访问,那么即使你在本地防火墙中开放了该端口,外部流量依然无法访问这个端口。反之,如果云平台的安全组允许了某个端口的访问,但本地防火墙阻止了该端口的流量,流量也无法进入。

5.1 云服务器平台防火墙设置

简而言之,云服务器有两道防火墙包裹,如果想访问里面的数据,就必须两道墙全开,首先登录云服务器平台,打开防火墙

点击添加规则

端口号填写:

frps.ini下的

bind_port = 7001
dashboard_port = 7501

还有frpc.ini下的

remote_port = 端口号

如果你有多个,那就填写多个端口号

我的设置就是7001,7501,59999  逗号隔开

 5.2 云服务器防火墙设置

之后连接云服务器,输入下面命令

sudo ufw allow 7001,7501,59999/tcp
sudo ufw status   #查看开启状态

这样之后,两层防火墙就都对我们需要的端口放行了

6.启动frp

云服务器端:

cd 到 frp文件夹
sudo nohup ./frps -c ./frps.ini &       #其中&符号表示后台运行


#如果上面的没成功,按照下面的调试
ps aux | grep frps    # 查看frpc进程
sudo pkill -f frps       #  杀死所有frpc进程
sudo ./frps -c ./frps.ini &  #调试用的

被穿透设备端:

cd 到 frp文件夹
sudo nohup ./frpc -c ./frpc.ini &       #其中&符号表示后台运行


#如果上面的没成功,按照下面的调试
ps aux | grep frpc    # 查看frpc进程
sudo pkill -f frpc       #  杀死所有frpc进程
sudo ./frpc -c ./frpc.ini &  #调试用的

 两个指令基本一致,区别是frpc和frps

7.frp管理界面(可选)

我们开放dashboard_port = 7501的目的就是进入到frp提供的管理界面,访问方式也非常简单,直接浏览器访问

云服务器ip地址:7501

之后输入设置的用户名和密码,默认都是admin。

OAK_AI
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用frp配置内网访问(穿透)教程(超详细,简单)
Lisen’s blog
10-24 20万+
1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frpfrp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,
Windows FRP内网穿透教程(超详细)
bacawa的博客
10-25 1万+
Windows FRP内网穿透教程(超详细)
FRP内网穿透】将内网项目穿透至公网
旺仔Sec&blog
06-21 929
FRP内网穿透是一种通过将本地网络服务暴露到公共网络中的技术。通过使用FRP软件,用户可以将本地网络中的应用程序、服务或资源映射到互联网上,从而实现远程访问。这种技术通常用于远程管理、远程调试、远程办公等场景,提供了便利和灵活性。用户可以通过配置FRP客户端和服务器来实现内网穿透,确保数据传输的安全性和稳定性。
最简单的FRP内网穿透教程
♀我爱摇滚,更爱金属乐♀
05-04 2万+
1、概述 众所周知,局域网内部机器由于没有公网IP,因此无法被局域网外部的客户端直接访问。FRP就是这样一个用于内网穿透的应用,它需要一台拥有公网IP的服务器作为中转,实现访问内网机器的目的。 首先第一步是下载FRP: https://github.com/fatedier/frp/releases 2、基本原理 如图所示,现有公网服务器一台(220.181.38.251), 局域网主机两台,局域网地址分别是: 192.168.0.2 192.168.0.3 frp下载之后包含两端,frps是安装
使用frp配置内网(穿透[保姆级教程])
热门推荐
瑞雪掩晨曦的博客
11-15 3万+
frp内网穿透实例首先我们了解一下基础知识什么是内网穿透使用场景有哪些frp简介frp的作用frp工作原理实验环境的准备vps域名1.frp的使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内网8080端口数据 首先我们了解一下基础知识 什么是内网穿透 1.内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所
frp工具使用教程
星落的博客
09-23 6979
frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议。frp分为客户端frpc和服务器frps,客户端用于内网主机,服务器端用于公网服务器
十分钟教你配置frp实现内网穿透
weixin_39285027的博客
03-19 1911
十分钟教你配置frp实现内网穿透 一、frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 二、配置说明 1、实现功能 (1)外网通过ssh访问内网机器 (2)自定义绑定域名访问内网web服务 2、配置前准备 (1)公网服务器1台
内网穿透工具---frp使用教程
余_小凡 的博客
01-08 1万+
frp内网穿透
内网穿透FRP详细教程
m0_61869253的博客
07-29 4776
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
运维小技巧】-FRP内网穿透教程(超详细)
EDISON_ZHOU的博客
10-08 5448
运维人员经常遇到封闭的网络环境但是又有远程控制的需求,frp可以帮助我们解决这个痛点。
frp内网穿透
Meta39的博客
09-09 2693
frp内网穿透
frp开源工具,实现内网穿透(详细教程)
qq_50854662的博客
05-11 1468
frp开源工具,实现内网穿透(详细教程) 6000-7000->7000 6000->80
使用frp实现内网穿透教程
霁晨晨晨的博客
04-28 3万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frpsfrp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
专注计算机领域
07-18 1178
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务器
frp服务端和客户端的配置和使用(超详细)
qq_45695716的博客
03-19 3万+
frp服务端和客户端的配置和使用(超详细)
Frp基础搭建与使用
最新发布
mcxxvv的博客
07-23 14
备案以后会少很多麻烦。如果没问题,他们会帮你提交到相应的管局,然后你会收到一条带验证码的短信,你需要在24h内核验链接,验证你的手机号,否则管局会驳回你的备案申请。请注意,使用 crontab 的方法并不是最优的解决方案,因为它可能会给服务器带来不必要的负担,尤其是当服务不需要这么频繁的心跳检测时。· 故事的开始是我在2020年的一个MC服务器中诞生的,我自己实在是不喜欢玩别人的服务器所以想自建了解了很多东西我才发现我没公网IP啊,后来摸索摸索了解到了一种技术也就是本片所讲的Frp内网穿透技术。
frp内网穿透腾讯云
10-19
frp是一款高性能的内网穿透工具,可以将内网服务暴露到公网上,从而实现外网访问内网服务的功能。腾讯云服务器可以通过在后端界面进行设置,在防火墙处打开端口,来支持frp的使用。需要放行服务器端用到的7000、7500端口,以及客户端映射出来的端口。在使用frp时,需要先在服务器端启动frp server,可以通过命令"./frps -c ./frps.ini &"来启动。启动成功后,可以通过查看日志来确认是否启动成功。同时,需要在客户端中配置frp的相关参数,包括服务器地址、端口、token等信息。在配置完成后,就可以通过外网访问内网服务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值