搭建frp+OpenVPN实现公网服务器对内网服务器的访问

已于 2023-09-11 08:38:18 修改
阅读量4.2k 收藏 25
点赞数 3
文章标签: 服务器 运维 网络 linux
于 2023-09-08 17:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59575008/article/details/132764520
版权

搭建frp+OpenVPN实现公网服务器对内网服务器的访问

1.准备

1.1实验需求

本实验需求一台公网服务器,两台内网服务器

  • 公网服务器:作为frp服务端以及openvpn客户端
  • 第一台内网服务器:作为frp客户端以及openvpn服务端
  • 第二台内网服务器:需进行openvpn客户端配置(测试用)

1.2配置yum源

#配置阿里base源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
#配置epel源
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#清除策略
yum clean all
#重新加载
yum makecache

2.frp配置

2.1服务端配置(公网服务器)

下载并解压frp数据包

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
tar -zxvf frp_0.33.0_linux_amd64.tar.gz

#进入解压目录
cd frp_0.33.0_linux_amd64/
# 编辑配置文件
vim frps.ini

配置文件内容如下:

[common]
#frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
#token授权码,可以改成更复杂的,之后在客户端会用到
token = abc5310

#frp管理后台端口,按自己需求更改
dashboard_port = 7500
#frp管理后台用户名和密码,可以自行更改
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

#frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

修改如下图显示

将frp服务添加至服务列表,并且设置开机启动frp服务

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

ps:若不添加至服务列表可直接使用./frps -c frps.ini启动

开放防火墙端口

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
# 添加openvpn服务端口,后续会用到
sudo firewall-cmd --permanent --add-port=1194/tcp
# 刷新防火墙策略
sudo firewall-cmd --reload

验证是否成功启动,在浏览器输入

最低0.47元/天 解锁文章
饮冰、
关注
如何通过VPN访问内网
2301_78526531的博客
04-10 3147
VPN是一种通过加密和隧道技术,在公共网络上创建一个加密的、安全的通信通道,使用户能够在不同地点之间访问内网资源。在VPN连接中,用户的数据会经过加密处理,然后通过公共网络传输到目标网络,最后被解密并交付给内网资源。这样做的好处是可以实现跨地域访问内网资源,同时确保数据的安全性。
frp+open*pn实现访问内网
qq_34501148的博客
08-26 1928
frp+openvpn实现访问内网
史上最详细保姆级教程部署OpenVPN
最新发布
XLB
08-14 5786
提供给公司与子公司或者公司个人与公司之间建立安全的数据传输
openvpn + frp 实现小企业局域网穿透
weixin_55800462的博客
07-10 2878
​[root@openvpn 3]# ./easyrsa init-pki #生成存放证书文件​​Enter New CA Key Passphrase: 第一次根证书密码Re-Enter New CA Key Passphrase: 第二次根证书密码-----Common Name (eg: your user, host, or server name) [Easy-RSA CA]:li 名字随意​​----------
搭建frp+openvpn,使得你拥有一个强大的后端资源库作为你的后盾!
m0_55857257的博客
12-05 2426
490074900922119449007和49009对应的就是22和1194端口,搭建成功之后在外网访问服务器的49007端口也就是访问192.168.6.1的22端口(ssh连接);访问服务器的49009端口也就是访问192.168.6.1的1194端口(openvpn连接),从而实现了从外网能够访问局域网资源。搭建openvpn之后,就能够连接云服务器的49009端口,相当于连接的是内网服务器192.168.6.1的1194,也就是openvpn服务的端口,从而实现更安全地访问公司内网的作用。
openvpn+frp内网远程连接)
qq_45161086的博客
09-20 1112
通过现场可上网的跳板机,部署openvpn+frp,利用云服务器公网实现远程访问内网
通过openVPN实现安全内网穿透
wangluoanquan111的博客
05-10 1869
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[运维] CentOs7搭建Frp+OpenVpn搭建内网从外网访问环境
二次元怪兽的博客
12-04 677
最近打算通过外网跳板机去访问一套内网服务器,所以准备用frp+openvpn方案来搭建, 大概搭建步骤如下:外网Centos 阿里云服务器一台(10.127.1.1) 内网Centos OpenVNP服务一台 (192.168.1.1) 内网Centos 一台(192.168.1.2) 外网PC Win10一台 (10.10.128.1.1)原理图如下: yum安装 OpenVPN需要安装EPEL yum 安装openVPN 五、OpenVpn 客户端安装配置 5.1 Windows 客户端 Window
frpopenvpn对比
weixin_41487423的博客
12-29 1561
如果你只需要实现远程访问内部计算机或内部某个数据库的服务,FRP可能是一个简单且有效的解决方案。FRP提供了一种轻量级的反向代理机制,可以将内部网络服务暴露给外部网络,从而实现远程访问。相对于其他复杂的VPN解决方案,FRP的配置和使用较为简单。它不需要复杂的证书管理和身份验证设置,只需配置服务器和客户端的连接参数即可。FRP还支持TCP和UDP协议,并提供了安全认证和加密功能,保护数据传输的安全性。
NAS个人云存储服务器搭建
热门推荐
悦分享
07-08 2万+
NAS(Network Attached Storage)网络附属存储,通过网络提供数据访问服务。可以理解为长时间连网的存储设备,其功能基本和市面上的各种云盘相似。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带家。提高性能、降低总拥有成本、保护投资,其成本远远低于使用服务器存储,而效率却远远高于后者,说白话就是家用的服务器。NAS或云盘除了提供大容量的资料存储,也帮一般人省了携带移动硬盘的麻烦,因为资料或数据可以随时访问(只要能连网)。NAS也是不少电脑DIY玩家涉足的一个领域,可以给
frp的典型使用场景及配置
曲折旅程,艰难人生
04-24 278
frp的基本使用,几个典型使用场景介绍
p2p内网穿透技术-udp打洞
妙音
11-25 4216
在公司如何访问家里的电脑?实现方法有很多,其它p2p传输文件最快,能否实现? udp打洞原理 假设有两台分别处于各自的私有网络中的主机:A和B;N1和N2是两个网络的NAT设备,分别拥有IP地址P1和P2;S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器 步骤一:A和B分别和S建立UDP连接;NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号 步骤二:S...
反向代理软件frp和混合云组网软件openvpn
建模分析师胡选来
10-08 408
1. 企业内网web应用如果想在外网访问,可以使用反向代理软件,让你在家在外地在出差到客户现场的时候都可以通过互联网远程办公。. 部署情况:3台乌兰察布C区的阿里云主机,1台有公网内网ip(部署openvpn server),另外2台只有内网ip(部署公司内部应用)。2. 如果企业上云了,并且在云主机都是私有云网络,不能公网访问。. 使用场景:我在本地笔记本用openvpn客户端连接远程的openvpn服务器,用内网地址连接ssh登陆阿里云主机,然后可以登陆成功在内网服务器上干活。
centos 搭建open v批n以及使用 + frp
xing
06-27 2346
aa
在Windows上配置OpenVPN,使客户端能够访问服务器内网其他主机
wangpwcsdn的博客
10-19 7054
其中,-p参数是指路由将被永久添加到路由表中,192.168.1.0是内网子网的IP地址,255.255.255.0是子网掩码,192.168.1.10是OpenVPN服务器的IP地址。添加路由:在OpenVPN服务器上添加一条路由,将要访问内网子网添加到服务器的路由表。这样,当客户端连接到OpenVPN服务器后,服务器会自动将访问请求转发到内网子网,从而实现客户端访问服务器内网其他主机。在路由配置中,需要确保OpenVPN服务器和客户端的路由表能够正确设置,以实现数据包的转发和反向转发。
Docker搭建FRP+OPENVPN+Prometheus+Grafana 实现内网穿透以及流量监控
一條默默無聞的鹹魚的博客
06-17 1692
Docker搭建FRP+OPENVPN+Prometheus+Grafana 实现内网穿透以及流量监控。修改promethues.yml配置文件,Prometheus 添加openvpn的监控Job。2)配置 Prometheus 监控Node节点, 修改Prometheus主配置文件。​ 3. 安装Docker,启动Docker服务,设置开机自动启动。在安装完成后,在/root/下会生成一个以刚刚命名好的**​ Docker开始构建 **​ 放开防火墙开放端口: **​ 放开防火墙开放端口: **
内网穿透(openvpn
weixin_64600209的博客
10-04 585
都黏贴到新建文件夹下(保证是同一文件夹,因为配置文件默认加载同一目录下的其他内容,没在同一文件夹下则报。· 对第二个KEY_EMAIL要注释掉,否则会覆盖。可见到,已经生成了一个虚拟网卡,并且分配了网段地址。对以上参数进行修改(没有实际意义,可以随便写)文件夹,并且后面生成的证书都在这个文件夹中。执行后会在当前目录下生成一个。同上修改连接方式为tcp。后面按着填便好,且都是。修改相关证书和密钥位置。修改拒绝服务攻击证书。
openvpn 实现访问的域名的拦截
06-10
OpenVPN本身并不支持对访问域名的拦截,但您可以借助其他工具来实现这个功能。以下是一些可能有用的方法: 1. 使用防火墙规则 - 您可以使用防火墙软件(如iptables或Windows防火墙)来设置规则,阻止OpenVPN客户端访问特定的域名或IP地址。这种方法需要您了解防火墙规则的设置方法,并能够正确地配置规则。 2. 使用DNS服务器 - 您可以在OpenVPN服务器上设置一个DNS服务器,并将其配置为仅返回您想要阻止的域名的IP地址。这样,当OpenVPN客户端尝试访问这些域名时,它们将被重定向到一个无害的IP地址或错误页面。 3. 使用代理服务器 - 您可以在OpenVPN服务器上设置一个代理服务器,并将其配置为仅允许访问您想要允许的域名。这样,当OpenVPN客户端尝试访问被禁止的域名时,它们将无法连接到代理服务器并无法访问该域名。 请注意,这些方法都需要您在OpenVPN服务器上进行配置,并且需要一定的技术知识和经验。您需要评估您的技术能力和需求,以确定最适合您的方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值