FRP 内网穿透-不做留守嗑盐人

最新推荐文章于 2022-09-29 16:56:12 发布
最新推荐文章于 2022-09-29 16:56:12 发布
阅读量481 收藏 1
点赞数
分类专栏: 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leaf_130/article/details/103933919
版权

背景一

  • 实验室的服务器只能在内网访问,假期回家无法访问到实验室服务器。

背景二

  • 昨天和 Boss 开会,讨论关于论文的补充实验问题。
    原本我已经打算放弃做那个麻烦的补充实验,年关在即,毕竟归心似箭,无心嗑盐。
    但是 Boss 完全没有放弃的念头,直接来了句:等实验做完再回家吧。

  • 我的心哇凉哇凉的,以为春假就此栽了。
    好在 Boss 有个 Plan B,让我回家接着做实验(总比留守实验室好)。

  • Plan B 是 Tunnelling SSH over SSL/TLS,参考链接附上。Boss 还给了他写的笔记我参考,说他探过路此方法可行,结果我却走不通。

  • 为了不留守实验室,Google 并询问了下 Linux 大佬,最终尝试了 FRP 大法。

下载 FRP

  • 服务端,客户端都需要下载、解压
 wget https://github.com/fatedier/frp/releases/download/v0.15.1/frp_0.15.1_linux_amd64.tar.gz
 tar xzvf frp_0.15.1_linux_amd64.tar.gz
 mv frp_0.15.1_linux_amd64 frp

服务端

  • 一台具有公网 ip 的服务器,此例选腾讯云
  • rm frpc* 文件,不需要
  • cat frps.ini 可查看到 默认配置中监听的是 7000 端口,可根据自己实际情况修改。
[common]
bind_port = 7000           # 与客户端绑定的进行通信的端口
  • ./frps -c ./frps.ini 启动 FRP 服务端
  • 执行上一步前可先开启一个 screen

客户端

  • 选择内网一台服务器(本例选 172.xx.224.51)
  • rm frps* 文件,不需要
  • vim frpc.ini
[common]
server_addr = 118.126.104.xxx    # 公网服务器 ip
server_port = 7000               # 与服务端 bind_port 一致
 
# 公网通过 ssh 访问内部服务器
[ssh]
type = tcp               # 连接协议
local_ip = 172.xx.224.51 # 内网服务器 ip
local_port = 22          # ssh 默认端口号
remote_port = 6000       # 自定义的访问内部 ssh 端口号
  • ./frpc -c ./frpc.ini 启动 FRP 客户端
  • 执行上一步前可先开启一个 screen

ssh 登陆内网服务器

注意:执行下面 ssh 命令之前,处于非登陆外网服务器的状态,即处于任意一个本地普通 terminal 终端下。

  • 形式:ssh -oPort=6000 内网服务器登陆名@外网 ip

  • 登陆密码为内网服务器的密码

本实例:

ssh -oPort=6000 wuwl@118.126.104.185

即可登陆内网服务器。

遇到的问题

frpc 启动提示 “authorization timeout”

原因:工控机上的时钟跟服务器时钟差别太大造成

解决方法

在服务端 frps.ini 内添加:

authentication_timeout = 0

可能出现的问题和解决思路

内网服务器网络断开等各种意外。

写个脚本,思路如下:
步骤 1: 定时(或发现断开时)重新联网

curl -d "DDDDD=卡号&upass=密码&0MKKey=" https://drcom.szu.edu.cn

步骤 2: 定时(或发现断开时)发起frpc客户端重联

./frpc -c ./frpc.ini
吴威龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ftps ftp,linux ftps ftp-over-ssl 配置实验
weixin_42104906的博客
05-08 507
ftps是借助ssl协议加密的,ssl是为http/smtp 等加密设置的。sftp是借助ssh加密,ssh是为telnet/ftp等加密,建立传输通道而设计的ssh建立通道就是为了加密和传输,ftps 从原理上将就是 ftp-over-ssl的意思即ftp借助ssl协议加密传输,不但要用ftp服务器还要用ssl协议加密。sftp协议是ssh中的一条独立的协议,利用sftp服务器就可以传输数据。下...
FRP内网穿透
CSDN-ZCL
07-11 285
通常我们在外边,想访问内网的终端设备,比如在家的电脑,树莓派等设备
使用frp反向代理实现内网穿透(远程ssh登录家里的电脑)
qq_25740695的博客
11-30 1482
如果您有至少两台电脑和一台公网服务器,可以通过本文的方式简单的实现内网穿透。通过ssh远程访问家里的电脑,出门再也不用担心看不到家里电脑上的代码啦!
SSH、SSL与HTTPS
难不难的博客
11-18 2448
关于加密 在解释SSH、SSL与HTTPS协议之前我先介绍一下非对称加密协议。在1976年以前,所有的加密都采用对称加密,既A使用某种加密规则对信息加密,B收到信息后逆向加密规则解密数据。这通信方式产生了一个难以解决的问题:A如何安全的把加密规则通知B? 在1976年有两位数学家提出了一个崭新的非对加密的概念: 1.A生成一对两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议): 我们如何出选择
as1298的博客
02-22 480
第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通...
ssl/tls ssh_解密SSH / TLS / HTTPS中的“安全”
weixin_26722031的博客
07-30 289
ssl/tls sshInsecure connections would be the last thing we’d want nowadays. So how do the latest communication protocols manage to have them securely? 不安全的连接将是当今我们想要的最后一件事。 那么,最新的通信协议如何确保它们安全 ? In wh...
ssl ssh 常见 漏洞修复
Andrew Yang's Note
08-22 7588
CVE-2014-3566 ref: https://www.oschina.net/question/12_175450 Nginx 在 Nginx 只允许使用 TLS 协议: 在配置文件中使用: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 重启Nginx /etc/init.d/nginx reload MySQL 删除 ssl-ci...
神-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部网络访问内网资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 Windows 和 Linux 操作系统的 ...
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
手机 + FRP内网穿透-附件资源
03-02
手机 + FRP内网穿透-附件资源
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
SSH&SSL弱加密算法漏洞修复
热门推荐
hua00shao的专栏
10-18 3万+
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,
SSH与SSL
B_H_L的专栏
11-22 3237
SSH:传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截 获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻 击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给
SSL和SSH的差别
weixin_34067102的博客
05-22 209
有人说,SSH通常是用来提供安全的登录用的。SSL仅仅是一个在协议层中增加的一层用来提供安全。    SSH工作在TCP之上,能够在启动一个SSH应用后。在其通道里执行其他协议的应用。如邮件。    SSL能够觉得是假设应用程序本身支持SSL,那么他启动后就自己主动使用SSL连接去执行了,我们当然就不是必需再使用SSH了。    SSL 能够觉得是程序代码级是否支持的一种特性   ...
SSL与TLS与SSH
dbeidouxingf的博客
09-29 1605
SSL与TLS与SSH
说说SSH、SCP和SFTP的那些事儿(转载)
weixin_34352005的博客
03-31 550
SSH、SCP和SFTP都是SSH软件包的组成部分。SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程...
ssh与telnet
qq_42882717的博客
12-30 477
telnetd、telnet、sshsshd概念sshsshdtelnet与telnetdtelnet与ssh比较busybox sshsshd ssh基于应用层 ssh -------->sshd(ssh用为客户端,主要进行服务器端的连接;sshd用为服务器端) 有一种命令也是sshd,这是openssh的守护进程,和sshd服务端不是一个东西 telnet与telnetd telnet基于传输层 telnet-------->telnetd(telnet用为客户端,主要进行服务器端的
浅谈SSL与SSH以及各层安全协议
06-11 4721
“(1)应用层安全(Security at the Application Layer):邮件系统安全(Electronic Mail Security) 电子邮件安全要素(Email security issues) PGP协议(PGP-Pretty Good Privacy) (2)传输层安全(Security at the Transport Layer):SSL SSL上的四个子协
frp内网穿透搭建-宝塔
最新发布
12-29
Frp是一个常用的内网穿透工具,而宝塔是一款简单易用的服务器管理面板。将宝塔与frp搭建结合可以实现内网穿透的功能,下面是实现该功能的步骤: 1. 安装宝塔面板:通过wget命令下载宝塔面板的安装脚本,然后执行安装命令进行安装。安装完成后,通过浏览器访问服务器的IP地址,即可进入宝塔面板的登录页面。 2. 登录宝塔面板:在登录页面中输入用户名和密码,点击登录按钮即可登录到宝塔面板的控制台。 3. 添加网站:在宝塔面板控制台内,点击“网站”选项卡,然后点击“添加网站”按钮。在添加网站的页面中,填写站点名称、绑定域名等信息,并选择对应的站点目录。 4. 配置frp:在宝塔面板控制台内,点击“软件商店”选项卡,然后搜索并安装“frps”软件。安装完成后,点击“软件管理”选项卡,在列表中找到“frp”,点击“设置”按钮进行配置。 5. 配置frp参数:在frp配置页面中,填写服务器IP地址、远程端口等参数,并保存配置。然后点击“启动”按钮启动frp。 6. 完成内网穿透:在PC端安装frp客户端,然后根据frp客户端的配置文档,配置客户端的参数。将客户端与服务器进行连接,即可完成内网穿透。 通过以上步骤,我们可以通过宝塔与frp搭建一个内网穿透的环境。这样就可以实现远程访问内网服务器或应用的功能,方便了服务器管理与应用开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值