以内网穿透,通过ssh访问内网机器为例,讲解frp的原理。
简单的原理如下:
简单说,就是建立上图的三个通道,并把三个通道进行连通,即实现了ssh的内网穿透。ssh代理的简单流程如下:
1. frpc登录frps,frps要求frpc与其建立新的工作连接。frpc建立新的工作连接。
2. frpc请求frps建立Tcp代理,frps建立Tcp代理。
3. 用户连接frps建立的Tcp代理,frps通知frpc有用户连接ssh,frpc与本地ssh服务建立Tcp连接。
4. frps连通用户连接和(frps和frpc建立的新的工作连接),frpc连通本地的ssh Tcp连接和(frps和frpc的建立的新的工作连接),至此,通道打通。
frpc客户端登录frps,开启Tcp代理;用户ssh登录。服务端frps和客户端frpc交互流程如下:
1. frpc和frps建立Tcp连接,frpc通过yamux,打开一个数据流stream(暂时命名为stream 1),在该数据流上发送Login消息给frps。(yamux 依赖底层可靠的连接(tcp、unix domain sockets),在可靠的连接之上提供了面向流 I/O 多路复用,其核心思想是在发送数据的时候增加头部信息,附加一层协议。 在 yamux 中,一条连接称为 session,一个 session 可以开启多个数据流,数据流称为 stream。)
2. frps接收到frpc打开的stream上的Login消息,创建control控制器,control负责该stream上消息的收发和处理;启动control,control启动后响应LoginResp消息,并发送ReqWorkConn消息,该消息的作用是,要求frpc主动与frps开启一个或者多个stream,这些stream会被用于后面用户数据的转发。
3. frpc收到该消息后,主动开启stream,开启的stream相当于数据通道,第一步frpc和frps开启的stream相当于控制通道,控制通道用于传输控制消息。
frpc每收到一条ReqWorkConn消息,开启一个新的线程,在该线程中主动与frps开启一个数据流,并在该数据流上发送一个NewWorkConn消息,发送完成后,阻塞等待该数据流上的StartWorkConn消息。
4. frps收到frpc打开的stream的上NewWorkConn消息,把该stream放入连接池(数据流池)中。
5. frpc在stream 1上发送NewProxy消息,消息内容包括(remote_port,proxy_name,proxy_type等,remote_port是Tcp代理监听的端口,即用户即将连接的ssh端口;proxy_type是Tcp)。
6. frps收到stream 1上frpc发来的NewProxy消息,frps的control控制器负责处理该消息。T
control根据NewProxy消息内容,创建Tcp代理,在NewProxy中的remote_port上开启Tcp监听,等待用户ssh客户端主动连接。
7. frps创建的Tcp代理,接收到用户的ssh Tcp连接,在第四步中的连接池中,取出一个stream,在该stream上发送一个StartWorkConn消息,通知frpc该stream开始工作。并把用户连接与该stream进行数据连通(即相互把从自己连接上收到的数据,通过对方的连接发送出去,实现一种管道互通的效果)。
8. frpc端,对应的stream上收到该消息,阻塞等待StartWorkConn消息的线程,因为收到该消息,开始主动与本地ssh(127.0.0.1:22)建立一个Tcp连接,并把stream和该Tcp连接进行数据连通。至此,所用tcp通道已经打通,用户ssh可以正常登录了。
注:这种数据连通是阻塞的,直到任何一个连接上发生错误,发生错误后,会同时关闭两个连接。因为一个完整的内网穿透ssh通道,包含三个TCP连接(①用户创建的ssh连接,②rps和frpc建立的连接,③frpc和ssh服务器建立的连接。①和②连通,②和③连通),任何一个连接关闭,其他的连接也会感知到,也会一同关闭。即代码中Join函数的精妙之处。
4278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
