内网穿透--DevOps学习番外

穿透背景

 本人服务器到期了，寻思目前没啥用手头也有点紧就没续费。于是在自己的虚拟机上部署Jenkins，部署过程中gitee上的webhooks测试无论怎么改都是Request Timeout。后面醒悟过来自己虚拟机上的ip是属于内网，人家gitee东西发送不过去，于是有了内网穿透这一步骤。
 windows10为客户端（Client）、centOS7为服务端（Server）

建议：

1.有钱的直接买服务器买域名，别穿透了，浪费时间
2.如果想穿透学校的内网，建议去买付费的穿透软件，该教程用的是免费的所以有点不稳定但能用

一、下载安装包

下载地址：https://freefrp.net/
1.根据自己的机型下载，可能会被识别成病毒，记得关杀毒软件或者把他们加入白名单。

二、服务端配置

2.下载好之后，新建两个文件夹分别为frps和fprc（名字随便取用于区分而已，c客户端，s服务端），设置服务端端口（自定义）并且开放设置的端口



开放端口命令：firewall-cmd --zone=public --add-port=7000/tcp --permanent
查看命令firewall-cmd --list-ports
centOS7防火墙相关命令

1， 查看防火墙状态：

firewall-cmd --state

systemctl status firewalld.service

2， 开启防火墙：

systemctl start firewalld.service

3，设置开机自启：

systemctl enable firewalld.service

4， 重启防火墙：

systemctl restart firewalld.service

5， 查看防火墙设置开机自启是否成功：

systemctl is-enabled firewalld.service;echo $?

6，关闭防火墙：

systemctl stop firewalld.service

7，开端口命令：

打开单个端口：firewall-cmd --zone=public --add-port=7000/tcp --permanent

打开多个端口：firewall-cmd --zone=public --add-port=8080-8848/tcp --permanent

--permanent  为永久生效，不加为单次有效（重启失效）

8，查看开启端口：

firewall-cmd --list-ports

9，关闭端口命令：

firewall-cmd --zone=public --remove-port=7000/tcp --permanent

10、查看端口是否打开

firewall-cmd --zone=public --query-port=7000/tcp

3.连接你的虚拟机，我用的是MobaXterm，个人觉得比Xshell好用，当然你用Xshell也行。把刚刚的fprs文件上传到你的虚拟机，进入frps文件夹执行./frps -c ./frps.ini命令。

如果出现Permission denied的提示说明没权限，执行chmod 777 frps授权，然后再执行一次上面的命令。

Powershell也连上，不连上第6步就无法进行

三、客户端配置

4.修改客户端配置，打开frpc文件里的frpc.ini文件

5.windows开放也要开放端口







完成

6.打开Powershell，进入你的fprc文件夹，把frpc.exe文件拖到powershell并回车。

拉不上的话，你直接在frpc文件夹内搜powershell并打开，这样就能拉上了

出现以下情况说明穿透成功

四、测试一下嗷

 没配置自动化部署流水线的不用看webhooks那边，你穿透学校内网或者什么地方的内网，直接打开那边的网址试试，打的开就是成功，打不开就多打几次毕竟免费的不稳定，一直不行就是没成功，多检查配置，反正我是成功了哈哈。

gitee上的Webhooks测试

试了很多种情况，发现只有上图的网址是对的。

还有第6步和第4步的powershell窗口不能关（没办法，没钱买服务器就是这么麻烦），关了就会出现这种情况

五、意外情况

 第6步可能会出现XXX already in use。那可能是第4步端口（remote_port那里）或名字（fdwjtzsbjepz2那里）跟人家冲突了，都是自定义，改到不冲突为止。如果是Time Out，那就检查两端端口开放没，防火墙开了没。