代理服务器-FRP内网穿透&内网映射

最新推荐文章于 2025-06-11 14:21:00 发布
最新推荐文章于 2025-06-11 14:21:00 发布
阅读量512 收藏 10
点赞数 9
分类专栏: 代理服务器 文章标签: lvs 服务器 运维 nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/148567557
版权

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一大章介绍了Kubernetes的知识,本章节我们进入中间件的讲解,这里会包含很多不同的类型组件,中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx,所以我们这里的讲解主要以Nginx服务器为主。

前面我不是购买了2台服务器吗,都是放在家里的,如果在外面想用的时候不是很方便。同理如果是公司内网的测试服务器,也需要远程访问,正常的公司或者家里一般都没有固定公网的能力,所以默认情况下是无法访问的。

当然市面上也有类似花生壳的内网穿透工具,但是他是有流量限制(免费版),当然目前市面还有一类产品就是厂商提供的NAS,也具有内网穿透能力。只是他只能访问到NAS的内容。

一、FRP 内网穿透的核心原理

FRP(Fast Reverse Proxy) 是一个开源的高性能反向代理工具,通过将内网服务映射到公网服务器(FRPS 服务端),实现外网用户访问内网资源(如网站、数据库、远程桌面等)。他需要有一个具有公网能力的服务器才可以实现,结合新用户在各大云厂商基本上只有几十块就可以买1年。

  • FRPS(服务端):部署在公网服务器(如云主机),负责转发外部请求到内网客户端。

  • FRPC(客户端):部署在内网设备,向服务端注册服务(如 HTTP、TCP 端口),建立隧道连接。

二、FRP 内网穿透的部署

FRPS(服务端)

#下载并解压
wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz
tar xvf frp_0.60.0_linux_amd64.tar.gz
vi frps.ini 

[common]

#监听端口,客户端连接需要
bind_port = 9527       

max_pool_count = 50

#和客户端保证一致 
token = xxxxxxxx			
tcp_mux = true

log_file = /usr/local/frp/frps.log
log_level = info
log_max_days = 3

authentication_timeout = 0
privilege_mode = true


#具体以现场路径为准 
/usr/local/frp/frps -c /usr/local/frp/frps.ini

​​​​​​​

FRPC(客户端)

同样参考服务端的方式进行下载解压,注意配置文件的名字。​​​​​​​

vi frpc.ini

[common]

#服务器的ip和端口,云服务器需要注意端口放通安全组 
server_addr = xx.xx.xx.xx  
server_port = 9527


#token和服务器保持一致 
token = xxxxxx
tcp_mux = true

log_file = /usr/local/frp/frpc.log
log_level = info
log_max_days = 3
authentication_timeout = 0 
# 服务器与客户端时间相差15min会连接失败,0表示不验证

# 添加ssh节点 
# 这里就是本地的服务端口和远程服务器的端口 
[ssh]							
type = tcp
local_ip = 192.168.31.198
local_port = 22
remote_port = 9528
#具体路径以现场未准
/usr/local/frp/frpc -c /usr/local/frp/frpc.ini

​​​​​​​

简单点来说,这样配置以后,本地的192.168.31.198服务器的22端口就会通过公网服务器9528端口暴露出去,我们通过连接到服务器9528端口(注意安全组)就可以连接到我们内网的ssh端口。

这里我映射的TCP的流量,实际上它还可以映射HTTP的流量(也就是可以通过域名访问到内网的服务器)。

特别注意:内网映射以后,公网就可以访问到你的服务器,所以需要考虑安全因素,当然我也没什么重要数据,下面2条是我采用的安全措施,可供参考。

  1. 本地ssh服务,启用证书,关闭密码登录。

  2. 远程服务器9528端口只允许我自己的IP通过。

  3. 远程服务器的本身的安全是另外的配置。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

如何远程访问家中服务器-FRP内网穿透详细
topfine的博客
04-21 1458
如何远程访问家中服务器 FRP自动运行的方法
ECS服务器搭建Frp内网穿透实现异地连接内网机器
小啊宇的博客
08-09 1248
ECS服务器搭建Frp内网穿透实现异地连接内网机器
DAY175内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
m0_74402888的博客
12-29 971
知识点:1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel2、隧道技术篇-传输层-端口转发&Socks建立&C2上线Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。项目下载:https://github.com/fatedier/frp下载下来有客户端和服务端两个不同文件,什么样的操作系统就下载对应的系统版本,但是工具的版本号最好要一致。
内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
SuperherRo的博客
07-25 2031
1、隧道技术篇-传输层-工具项目-Frp&Nps&Chisel 2、隧道技术篇-传输层-端口转发&Socks建立&C2上线
kali-frp内网穿透
乌托托的博客
12-24 1865
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
ESP32-CAM内网穿透教程
weixin_51447731的博客
04-29 420
打开阿里云服务器和宝塔面板的7000、7500、7080、7081、2288端口。编辑/etc/docker/daemon.json文件,修改镜像源。通过查看Docker版本命令,验证Docker是否安装成功。执行以下命令安装Docker社区版本。创建frps.ini文件。检查是否监听端口7000。查看frp容器运行日志。
frp实现内网穿透(一篇解决所有问题!)
lza20001103的博客
05-14 1204
frp实现内网穿透(一篇解决所有问题!)
内网渗透Day6--内网穿透工具(Ngrok,frp,nps&spp的使用)
qq_52227682的博客
11-26 911
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、SSH访问、远程桌面,内网dns解析等等.....),此外还支持内网http代理、内网socks5代理,p2p等,并带有功能强大的web管理端。-服务端:1.启动./nps2.创建客户端,生成密钥3.添加协议隧道,绑定指向远程绑定5555,指向本地6666-客户端:1.连接服务端:2.生成后门:3.监听后门:run。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
白帽黑客八哥的博客
06-17 1261
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部网络访问内网资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 Windows 和 Linux 操作系统的 ...
frp内网穿透工具,linux版
11-17
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备...
代理服务器-LVS的3种模式与调度算法
06-06 885
上一小节我们介绍了LVS的概念和部署,本小节来讲解LVS的工作模式和调度算法。本小节的内容都是理论知识,在很多地方其实都能搜索到大致相似的内容。
负载均衡器》》LVSNginx、HAproxy 区别
u013400314的博客
06-06 217
xxx。
LVS 负载均衡详解:四层转发原理与三种经典模式全面解析
2303_78594540的博客
06-11 1164
LVS 使用的是 Linux 内核中的IPVS前端调度器(Director)接收客户端请求根据调度算法(如 RR、LC、SH)转发给后端 Real Server后端服务器直接响应或通过调度器转发<--- 响应返回方式视模式而定LVS 是一个轻量高性能的内核级四层负载均衡器,适用于高并发 TCP/UDP 应用场景。三种模式中,DR 是生产环境最常见选择TUN 适合跨网络环境NAT 更适合测试调试。若业务需要按路径/内容分发,请结合 Nginx/HAProxy 构建七层方案。
eureka如何绕过 LVS 的虚拟 IP(VIP),直接注册服务实例的本机真实 IP
一身都是月
06-11 383
Bean// 动态获取本机 IP(跳过 LVS IP)通过以上配置,服务实例会直接向 Eureka 注册本机真实 IP,绕过 LVS 的虚拟 IP,确保服务间通信直接路由到实例节点。
博客系统测试报告
m0_74265323的博客
06-07 573
本文介绍了一个轻量级博客系统的开发与测试过程。系统包含用户登录、博客发布/编辑/列表/详情五大核心功能页面,实现了基本的内容管理需求。测试采用手工与自动化结合的方式:手工测试发现1个一般级别Bug(文章分类数量显示异常),自动化测试使用Selenium框架完成登录功能验证,包含成功登录、密码错误、用户不存在三种场景测试。项目通过Python+EdgeDriver构建测试环境,并封装了Driver类实现浏览器复用和自动化截图功能。测试结果表明系统核心功能运行正常,具备基础的权限控制和错误处理能力。
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
Clownseven的博客
06-10 987
深入剖析Ubuntu 24.04 LTS (Noble Numbat) 对服务器用户的影响,涵盖Linux 6.8内核、新工具链等特性,并提供从22.04升级的专业建议与性能初探。
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
最新发布
2409_89014517的博客
06-11 563
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
AIStor 的模型上下文协议 (MCP) 服务器:管理功能
MinIO
06-11 393
本文介绍了如何通过MinIO AIStor的模型上下文协议(MCP)服务器结合大语言模型(LLM)来增强集群管理功能。MCP服务器能够将复杂的命令行输出转化为易理解的摘要、健康状态报告和数据可视化图表,显著提升了管理员和普通用户的操作效率。例如,用户可以通过自然语言查询获取集群状态、数据分布和对象版本控制信息,LLM还能自动生成表格和饼图等可视化内容。此外,文章强调了MCP服务器的多层级安全设计,包括默认只读模式和管理权限控制,确保功能与安全性兼顾。这种结合LLM的智能管理方式不仅简化了操作流程,还为集群管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值