浅谈虚拟机下部分内网穿透功能实现方法

于 2024-03-13 08:02:19 发布
阅读量1.1k 收藏 22
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/136696308
版权

22c8349ad527a56a813c8754a541bd92.gif

新钛云服已累计为您分享789篇技术干货

050cffb46fe5eed1e116f1287bb6d717.gif

最近个人搭建服务器的情况有所增长,简单介绍一下一些可以使得服务器能被公网ip访问的方法。内网穿透一般用于将位于内部私有网络(如家庭网络)的服务暴露到公共网络(如互联网)上,使外部用户可以访问这些服务。内网穿透通常用于以下情况:

远程访问:允许用户从外部访问内部网络中的设备或服务。

本地测试与开发:开发人员可以通过内网穿透将本地开发环境暴露到公共网络上,方便与他人共享或进行测试。

 IoT设备访问:让用户可以通过互联网访问家庭或企业中的物联网设备。

内网穿透通常涉及一个内网穿透工具或服务,它可以通过各种技术来实现内外网络之间的连接。常见的内网穿透工具包括Ngrok、FRP、花生壳等。一般而言,内网穿透目前仅适合用于家庭,私人设备的远程访问,不建议用于生产环境或其他非私人环境使用。下面稍微讲解一些内网穿透的方式。

01

FRP

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。它是一个免费且开源的项目。目前一种较为实用的方式是依靠一个带有公网ip的跳板服务器来访问内网服务器。

下载地址:

https://github.com/fatedier/frp/releases

本节列举部分frp可以进行的操作:

一、ssh 访问内网机器

1、在具有公网 IP 的机器上部署 frps部署 frps 并编辑 frps.toml 文件。以下是简化的配置,其中设置了 frp 服务器用于接收客户端连接的端口:

bindPort = 7000

2、在需要被访问的内网机器上部署 frpc

部署 frpc 并编辑 frpc.toml 文件,假设 frps 所在服务器的公网 IP 地址为 x.x.x.x。以下是示例配置:

serverAddr = "x.x.x.x"
serverPort = 7000


[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

  • localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。

  • remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

3、启动 frps 和 frpc

4、通过 SSH 访问内网机器

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

ssh -o Port=6000 test@x.x.x.x

frp 会将请求发送到 x.x.x.x:6000 的流量转发到内网机器的 22 端口。

367f33fc41031dd1f2839ae82f208a83.png

95d2b7e09804def44a3d1618129ec7b5.png

二、对外提供简单的文件访问服务

通过使用 static_file 插件,您可以轻松地提供一个基于 HTTP 的文件访问服务,让其他人可以访问您指定的文件。

1、配置 frps.toml

在 frps.toml 文件中添加以下内容:

bindPort = 7000

2、配置 frpc.toml

在 frpc.toml 文件中添加以下内容,确保设置合适的文件路径、用户名和密码:

serverAddr = "x.x.x.x" #服务器公网ip
serverPort = 7000


[[proxies]]
name = "test_static_file"
type = "tcp"
remotePort = 6000
[proxies.plugin]
type = "static_file"
# 本地文件目录,对外提供访问
localPath = "/tmp/file"
# URL 中的前缀,将被去除,保留的内容即为要访问的文件路径
stripPrefix = "static"
httpUser = "abc"
httpPassword = "abc"

根据实际情况修改 localPath、stripPrefix、httpUser 和 httpPassword。

3、启动 frps 和 frpc

4、通过浏览器访问文件

使用浏览器访问http://x.x.x.x:6000/static/,

以查看位于 /tmp/file 目录下的文件。系统会要求输入设置的用户名和密码。

60fa8d2125732133a1fe069a9df59e3c.png

frp较为容易使用,但是需要有公网ip的服务器作为跳板机,毕竟它是将公网 IP 服务器的一个端口接收到的所有数据,转发到内网 IP 的主机上从而实现远程控制。目前阿里云等云服务商的服务器带宽等方面费用较高,如果仅个人需求远程操控可以使用其他方法。

02

Tailscale

Tailscale属于一种虚拟组网工具,基于WireGuard。简单来说它可以把所有安装Tailscale服务的机器,都放到同一个局域网从而实行内网穿透。

下载地址:

https://github.com/tailscale/tailscale

它的主要特点可以用下面一张图解释:

42a28b549de5e7c87c82bda5413032ce.png

相比与frp,tailscale安装方式更加方便,以centos8为例 可以使用一下命令安装

curl -fsSL https://tailscale.com/install.sh | sh

或者使用下面命令安装

sudo dnf config-manager --add-repo https://pkgs.tailscale.com/stable/centos/8/tailscale.repo
sudo dnf install tailscale
sudo systemctl enable --now tailscaled
sudo tailscale up

完成后会输出一条链接大致如下

66316faa11756de09d743570b392cf7d.png

等待第二台服务器安装完成,加入后会得到以下提示 Tailscale 网络中的每台设备都有一个私有 100.x.y.z IP 地址, 每个协议都有效 - SSH、RDP、HTTP、Minecraft - 在 Tailscale 运行时使用您想要的任何协议。

接下来使用tailscale set --ssh 使得ssh功能可以添加到tailscale服务器,从而可以在任意端上远程登陆,以手机端为例,操作效果如下

2a420e858db7de9c1f780d459bd6577c.png

同时,由其他段ssh连接会在结束后自动删除会话,保证了一定的安全性。

f52aac60cee6933a61b5fe904e958eb3.png

总体而言,Frp和Tailscale都可以用于实现内网穿透功能,他们也各有优缺点。Frp开源免费、灵活性高,但配置较复杂;Tailscale简单易用、安全性强,但是需要通过第三方验证身份,同时是商业软件,免费版本有一定限制。其他的内网穿透方式还有cloudflare tunnel ,zerotier等,但由于笔者并不熟悉,本篇暂且不写。同时,内网穿透也有相应风险,仅建议个人远程连接自用设备使用,非必要不建议在公司生产环境等情况下使用。

如有相关问题,请在文章后面给小编留言,小编安排作者第一时间和您联系,为您答疑解惑。

    推荐阅读   

a3695555d50283eb0c3d1d91eb4f7880.png

1c18f028c19140f7de75656089ce2be1.png

    推荐视频    

新钛云服
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
虚拟机Fefora和主操作系统硬盘之间实现文件共享方法
01-20
VMware Tools是VMware虚拟机中自带的一种增强工具,相当于VirtualBox中的增强功能(Sun VirtualBox Guest Additions),是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。   只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之前自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现全屏化。   接下来我将讲解vmware tools的安装方法:   1.VM——>Vmware tools install
VirtualBox实现虚拟机中共享本地目录的方法
01-10
VirtualBox VirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发,由Sun Microsystems公司出品的软件,使用Qt编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox,并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。现在则由甲骨文公司
VirtualBox主机虚拟机互通的实现方法
01-10
VirtualBox主机虚拟机互通的实现方法,供大家参考,具体内容如下 首先使用的是桥接模式,桥接模式相当于是使用Hub来把主机以及虚拟机进行关联; 然后就是选择“界面名称”,这里吐槽一下,这里其实是“Interface Name”,Interface代表的是网卡的接口,如果一个设备,通常是笔记本会有多个网卡,可能是Wireless网卡,可能是Ethernnet网卡,这里注意这里选择的的网卡类型一定要和你当前联网(内网/外网)的网卡一致;如果你的设备连接的是无线的,那么就要选择无线,如果是以太网,就要选择有线网卡;这里配置其实代表的是你想要虚拟机共享哪个(网卡对应)网络;如此配置后即可。 如
浅谈虚拟机环境高可用和灾难恢复需求
10-23
目前很多IT管理者都在考虑将应用软件迁移到虚拟机环境。众所周知随着虚拟化技术的应用,IT企业从中受益良多,诸如提高了服务器的利用率,加速了服务器的配置等。但同时企业用户也发现应用软件出现故障的风险性也在日益增长。  来自服务器虚拟化厂商的高实用性(High Availability)产品都有很多的局限性,因为高实用性不是这些企业的核心优势所在。所以用户往往求助于外围厂商来获取企业级高实用性和灾难恢复(HA/DR)的需求,特别是数据中心应用软件更是如此。   到底IT管理者们如何在虚拟化环境中获取和物理服务器中同等的高实用性和灾难恢复保护呢?对于关键任务企业应用软件的高实用性和灾难恢复(HA/D
虚拟机服务器搭建+FRP内网穿透
wyong0306的博客
05-06 2486
虚拟机服务器搭建
如何使用内网穿透连接虚拟主机
ChristineTX的博客
06-16 6216
为什么要用内网穿透 最近做一个服务器项目,尽管使用了docker搭建,我的2c4g的百度云服务器还是吃不消, 起5个服务器,运存只剩不到100m,jenkins构建报错ERROR: Maven JVM terminated unexpectedly with exit code 137 想到家里闲置一台电脑,用它搭虚拟机,在使用内网穿透访问岂不美滋滋! 我知道的内网穿透软件(免费的) 1.Sunn...
轻松实现Linux虚拟机的远程(cpolar内网穿透)
weixin_46039745的博客
07-05 316
在centOS系统本地安装cpolar内网穿透之后,在外部浏览器上访问centOS本地9200端口,访问方式:局域网ip+:9200,打开cpolar web ui界面。oken认证,登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里。安装cpolar后,会默认生成一个ssh名称的隧道,如果有ssh,则可以直接跳到查看在线隧道列表,然后远程连接。要想使用固定的公网tcp地址得充钱,我想这还不如买服务器呢,只不过在开发应用的时候到是方便调试很多。
《工具箱-内网穿透》Cpolar实现虚拟机内网穿透,搭建私人云服务器
https://blog.datasource.space
12-10 3284
Cpolar是一个安全的内网穿透的服务,可以将内网下的本地服务器通过安全隧道暴漏给公网。安装好cpolar后,默认都是9200端口,登录的账号密码是你在Cpolar官网注册的账号使用的账号密码。在你机器上下载并允许Cpolar客户端,并为其提供一个本地的网络服务的端口号,通常是你本地的Web服务器端口号,例如8080端口。第一条是ssh隧道,协议是tcp,将本地地址转发到公网地址,默认是将本地的22端口转发到了23337端口。接下来,获取转发网址,cpolar返回并将其加载到手机,以便立即访问你的应用。
VM虚拟机中的web服务内网穿透的设置,虚拟机连接主机的mysql(主机win10 虚拟机win10)
qingfeng253的博客
05-08 3186
前言一级目录 一级目录 由于我的主机里环境弄得乱七八糟,无法正常使用阿帕奇,我又不想重置电脑,所以就想在虚拟机里配置环境,结果我的虚拟机无法安装mysql,于是就用虚拟机访问主机的mysql。 我在虚拟机里部署的Flask项目,然后WEB服务器用的是阿帕奇2.4,这个用什么都可以,先把虚拟机里的WEB服务弄好,浏览器访问127.0.0.1能进入你自己的网页。 网络设置一级目录 虚拟机的防火墙要全部关闭,否则连不上。(在控制面板里) 下一步就是要在主机中能访问虚拟机中的这个WEB服务器,我在这里卡了好久,各种
虚拟机内网穿透服务到公网
zhuzhibo666的博客
06-05 529
CentOS8上安装natapp实现内网穿透,使内网的数据让外网可以获取。
浅谈虚拟机的可信赖云计算平台
10-22
方法拓展了整体服务验证的概念,使用户能够预估计算执行安全性.  狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易...
虚拟机安装Httpd,通过内网穿透实现公网访问部署在虚拟机的前端项目
san_xiao_er的博客
01-08 983
1、以上操作创建通道将端口映射到公网,关闭浏览器窗口后,通道也将关闭,为避免每次创建通道,将相应参数保存到配置文件中。点击字母i,进入编辑模式,添加如下配置后,点击Esc键,输入:wq按回车键保存配置。9、 创建HTTP通道,指向80端口,如图所示会生成两个公网地址,复制保存下来。2、检查cpolar是否安装成功,输入命令,出现版本号则安装成功。2、 检查是否安装成功,输入命令,出现版本号则安装成功。注册登录后,点击左侧的验证,复制自己的token。1、输入命令安装Httpd,碰到选择,输入Y。
基于NETAPP实现内网穿透
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-14 4988
笔者近期在对某些技术做实验时用到了虚拟机,所以对于某些外网需要回调到本地虚拟机的地方,需要进行内网穿透,查阅网上的方案找到了一种不错的手段——内网穿透。NETAPP实现内网穿透的方式很简单,将内网的主机通过netapp服务器进行数据传输,通过net app作为代理将外网的请求转发到我们的机子上,从而实现内网穿透。而且Natapp本身的隧道传输采用ssl256位加密,这种加密安全性现阶段完全无法破解,natapp隧道的安全性无需考虑。
浅谈三大组网神器PK:Tailscale、ZeroTier还是Cloudflare Tunnel?告别中继依赖。
最新发布
qq_28768477的博客
02-13 2146
Tailscale适合需要强大网络管理和安全性的场景,ZeroTier适用于需要高性能数据传输的场景,而Cloudflare Tunnel则适合需要将本地服务暴露给互联网的用户。考虑到入手难度和灵活性,Tailscale和ZeroTier可能是更好的选择,特别是考虑到它们可以自己搭建国内中继服务器,并且得到了许多路由器的支持。:Tailscale和ZeroTier采用加密通信和身份验证,Cloudflare Tunnel则利用Cloudflare的安全体系。:需要公网IP和开通端口,适合有公网IP的用户。
Tailscale-搭建异地局域网开源版中文部署指南
星哲最开心
01-19 8568
Tailscale 开源版中文部署指南
免费内网穿透方案twingate搭建,适用pve,exsi等虚拟机访问场景
遇见bug的博客
07-13 3576
最近在学习,用pve容器搭建,devops环境,需要在公司访问家里的pve主机,看到b站有人推twingate,用了一段时间发现很不错,主要两个优点:1.它可以直接配一个网段适合虚拟机场景 2.它自己部署中转连接器,速度更快,不需要像zerotier这些还要通过中转服务器
虚拟机linux实现内网穿透
雨云21的博客
10-06 8889
CentOS8上安装natapp实现内网穿透,使内网的数据让外网可以获取 1、本地的linux虚拟机设置为桥接模式,使其可以被外网访问 2、去natapp官网注册一个账号,实名认证后购买一个免费的隧道: https://natapp.cn/ 3、购买后进行配置 照着下图配置好后保存 4、下载客户端 将下载好的文件上传到linux虚拟机的/usr/local/natapp目录下,然后给它权限 chmod u+x natapp 启动natapp ./natapp -authtoken=xxxxx 其
frps&frpc
qq_35910100的博客
07-07 145
最近一直在尝试通过远程控制自己家里的台式机,尝试了 tailscale ,虽然说是可以完成打洞的。但是在一些特定的环境还是不行, 包括中继模式也好像不太行。于是又开始尝试了之前玩过的frps&frpc。不过tailscale 还是很不错的,相比 frp ,tailscale 属于网络层解决通信。frp 属于应用层解决通信。tls_cert_file= /cert/cert.pem # 证书为公网ip 的证书。证书生成后 开始在frps.ini 中的common 段里配置,客户端不需要配置。
笔记本电脑通过vmware虚拟机实现物理机同时访问内网和外网
08-20
笔记本电脑通过vmware虚拟机可以实现物理机同时访问内网和外网的功能。具体实现方法如下: 首先,在物理机上安装并配置好vmware虚拟机软件。 然后,在虚拟机中创建两个虚拟网络适配器,一个用于内网访问,一个用于外网访问。可以选择桥接模式或者NAT模式进行配置。 对于内网访问,可以选择将一个虚拟网络适配器连接到内网,设置默认网关和DNS服务器地址为内网的网关和DNS服务器地址。 对于外网访问,可以选择将另一个虚拟网络适配器连接到外网,设置默认网关和DNS服务器地址为外网的网关和DNS服务器地址。 接下来,在虚拟机中安装操作系统,并进行相应的网络配置。可以通过虚拟网络适配器的设置对网络进行配置,包括IP地址、子网掩码、默认网关和DNS服务器地址等。 在实际使用中,可以通过在虚拟机中设置网络连接共享,将两个虚拟网络适配器进行共享,使得物理机能够同时通过内网和外网进行访问。 通过以上配置,笔记本电脑的物理机和虚拟机都可以实现同时访问内网和外网的功能。物理机可以通过内网进行内部资源的访问,同时也可以通过外网进行互联网的访问。虚拟机可以独立运行操作系统,通过内网和外网进行网络访问。这样既满足了内网的安全需求,又可以实现对外部资源的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值