目录
0、其他文章汇总
win10与Ubuntu16.04双系统安装、配置 Anaconda3环境、配置cuda与cudnn、配置TensorFlow-gpu 与 pytorch-gpu、ssh内网穿透
tip:文章中有网络图片,实际情况以自己电脑为准
一、内网服务器版本
linux:Ubuntu 16.04 TLS 64位
二、官方文档
官网软件下载地址【先不要下载,建议使用命令行下载】、官方linux安装配置文档
官网提供了签到功能,可以免费获得一定数量的流量,有免费的节点隧道也有VIP隧道
三、安装过程
3.0、安装ssh-server服务
如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install
openssh-client),如果要使本机开放SSH服务就需要安装openssh-server。
具体参考文章:安装 ssh server
3.1、打开官网注册账号
3.2、创建隧道
3.3、查看你的启动秘钥与隧道id
3.4、进入Ubuntu内网服务器
1、切换 root
su
2、切换到 /usr/local/bin 目录下
cd/usr/local/bin
3、下载linux版的 frpc 软件【建议使用命令行】
# 一般来说只需要使用这条命令:
wget -O frpc <下载地址>
# 如果上面的命令报错,请尝试这条:
curl -Lo frpc <下载地址>
下载地址在官方上,我的是64位,如下图
4、修改文件权限
chmod 755 frpc
5、试着第一次启动 frpc
frpc 直接输入
第一次会出来一个对话框,第一项填账号的启动秘钥,填完后按 tab 跳转到登录,回车即可。如下图
登录成功后会显示当前账户下的隧道列表,使用方向键选中想要启动的隧道,按空格标为绿色 (或使用鼠标直接点击隧道)
可以一次性启用多个隧道,但是这些隧道必须位于同一节点下
您也可以直接选中节点来启用该节点下的所有隧道
登录说明:
ssh -p隧道端口号 你内网服务器的账户@隧道代理服务器的域名
3.5、接下来来配置后台自动启动服务 官方文档
Systemd 的 Unit 配置文件 通常位于这些目录中:
/lib/systemd/system
/etc/systemd/system
我选择的是官方推荐的第一个
------------------------------ 开始配置 ------------------------------
1、su 切换root,是root无需切换
2、创建 service 服务文件
vim /lib/systemd/system/frpc@.service
复制下列代码到该文件中后保存退出
[Unit]
Description=SakuraFrp Service
After=network.target
[Service]
Type=idle
User=nobody
Restart=on-failure
RestartSec=60s
ExecStart=/usr/local/bin/frpc -f %i
[Install]
WantedBy=multi-user.target
3、重载服务
systemctl daemon-reload
4、启动服务
这个时候需要注意,启动服务时需要带有 启动秘钥与隧道id 的,在一起的时候才能启动,否则会报错,
例:systemctl start frpc@wdnmdtoken666666:12345
其中 wdnmdtoken666666 是启动秘钥,换成自己的;12345 是隧道id,也换成自己的
如果你有多个隧道节点的话,该过程可以多次进行启动 其他的隧道id
eg:启动两个隧道
systemctl start frpc@wdnmdtoken666666:12345
systemctl start frpc@wdnmdtoken555555:23456
5、开启开机自启动
eg:开机自启动两个隧道
systemctl enable frpc@wdnmdtoken666666:12345
systemctl enable frpc@wdnmdtoken555555:23456
# 以后,有了新的隧道,直接使用上述 启动 与 自启动 两条命令即可添加进去,不需要重新配置服务了
6、其他 frpc 命令请看官网
7、删除某个隧道的服务
切换root
① 找到该隧道id”服务链接“目录,如下图
可以使用官方查询该隧道id服务状态的命令
② 关闭 该隧道id 自启服务
systemctl disable frpc@wdnmdtoken666666:12345
③ 停止 该隧道id 服务
systemctl stop frpc@wdnmdtoken666666:12345
④ 跳转到上述”链接“目录,删除对应的服务
四、TCP 内网穿透的安全问题
我的做法有以下几种:
一、关闭 guess 登录
二、关闭账号密码登录,选择公钥登录
三、修改内网服务器默认的22号端口,建议使用较大的端口
四、定期查看日志文件
具体做法参考:【内网穿透】远程安全配置
五、进行 ufw 防火墙的设置
防火墙设置参考文章: