搭建 frp 内网穿透服务器

已于 2023-02-04 17:47:01 修改
阅读量5.1k 收藏 21
点赞数 3
分类专栏: 环境 工具 文章标签: 腾讯云 阿里云 服务器
于 2022-07-18 19:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40750972/article/details/125855620
版权

写在前面:国内 腾讯云 和 阿里云服务器 都需要对安全组进行配置才可以访问!

一、云服务器

阿里云服务器(推荐)

初次登录需要密码,这时可通过重置 root 密码解决。

腾讯云服务器

默认会分配一个普通的用户,切换到 root 使用:

su -i
passwd  # 修改 root 账户密码

二、使用 frp 实现内网穿透

官方下载链接:Releases · fatedier/frp,配置流程如下。

1. 上传 frp

将下载好的 frp 压缩包分别传送到 云服务器 和 Linux 服务器(目标代理机器,即我们要代理的那台机器)。其中云服务器作为 frps(frp 服务端),目标代理机器 作为 frpc(frp 客户端)。该压缩包同时包含了 frps & frpc,因此不需要分别下载。

注意:新版本里面没有 systemd 文件夹,这里面包括了将 frps/frpc 注册为服务程序的脚本文件,如果需要的话,可以下载 0.44.0 之前的版本。
service

2. 安装

2.1 在 云服务器 上安装

tar -zxvf frp_0.38.0_linux_386.tar.gz -C target_dir   # 解压到指定目录

# 删除无用的文件(客户端)
rm -f frpc* systemd/frpc*

本次实验中没有对文件进行任何额外的操作,如果要自定义 内网穿透服务器 的端口,可以在 frps.ini 文件中进行修改,更多的参数参考 frps_full.ini 文件,实际使用的还是 frps.ini 没有使用 frps_full.ini 配置文件,后面的 frpc 同理。

2.2 在 目标代理机器 上安装

tar -zxvf frp_0.38.0_linux_386.tar.gz -C target_dir  # 解压到指定目录

# 删除无用的文件(服务端)
rm -f frps* systemd/frps*

修改配置文件 frpc.ini(目前只修改 云服务器的地址,其他设置作为后续的改进方案),更多详细配置参考 frpc_full.ini

server_addr = 120.79.173.220

保存退出。

3. 给 云服务器主机 配置 安全组策略

3.1 阿里云

image.png

image.png
修改完成后,重启机器!!!使得配置生效。

3.2 腾讯云

腾讯云-控制台

image.png

以上添加的安全组策略无法应用到实例上,只能使用以下方法针对实例进行设置。服务器 - 轻量应用服务器 - 控制台

在这里插入图片描述
在这里插入图片描述

修改后无需重启即可生效!

注意

  1. 默认会创建一个 lighthouse 普通用户,用于一键登录,如果不需要该用户,直接在 登录 选项栏里选择关闭一键登录功能即可。
    在这里插入图片描述

  2. 如果要修改账户密码,可以在 服务器 - 轻量应用服务器 - 控制台(更多–>重置密码) 进行修改!
    在这里插入图片描述
    如果要切换到 root 用户,只需要运行以下命令即可,

sudo -i/s  # -i 或 -s 都可以

4. 运行测试(开机自启动,后台运行等作为升级方案放在后面)

  1. 在服务端(frps)启动
./frps -c frps.ini

在这里插入图片描述

  1. 在客户端(frpc)启动
./frpc -c frpc.ini

在这里插入图片描述

此时 服务端 frps 的响应为,
在这里插入图片描述

优化升级

(1)服务端 frps

修改 frps.service

[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
# 如果只有单个 root 用户,必须指定为 root,否则使用默认的 nobody 即可
# User=nobody 报错:code=exited, status=203/EXEC frp
User=root
Restart=on-failure
RestartSec=5s
# 路径修改
ExecStart=/root/env/frp/frps -c /root/env/frp/frps.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

参考链接:frp服务器端程序frps自启动出错-Bluesky’s blog 非常感谢这个作者!!!

删除 frps 服务(比如安装文件出错,要重新安装):

sudo systemctl stop frps.service
sudo systemctl disable frps.service
sudo rm -f /etc/systemd/system/frps.service
sudo systemctl daemon-reload
sudo systemctl reset-failed
systemctl status frps.service

参考链接:CentOS使用systemctl彻底删除服务 | 瑞瑞哥的博客

将修改后的文件添加到系统文件中(注册服务?):

sudo cp frps.service /etc/systemd/system/
sudo systemctl restart frps.service
systemctl status frps.service
sudo systemctl enable frps.service  # 开机自启动
ps -ef | grep frps

(2)Linux 客户端 frpc

frpc.service 配置文件修改,

[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
# 由于有多个用户,因此不用指定唯一的用户名
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/home/guest/xxx/env/frp/frpc -c /home/guest/xxx/env/frp/frpc.ini
ExecReload=/home/guest/xxx/env/frp/frpc reload -c /home/guest/xxx/env/frp/frpc.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target

删除 frpc 服务(如果只是修改了 frpc/s.ini 配置文件,只需要 restart service 即可;如果修改的是 .service 文件 e.g., frpc/s 可执行文件和其配置文件的路径,需要删除之后重新安装!

sudo systemctl stop frpc.service
sudo systemctl disable frpc.service
sudo rm -f /etc/systemd/system/frpc.service
sudo systemctl daemon-reload
sudo systemctl reset-failed
systemctl status frpc.service

安装注册 frpc 服务,随着系统启动同时启动该服务,运行其中的脚本文件,

sudo cp frpc.service /etc/systemd/system/
sudo systemctl restart frpc.service
systemctl status frpc.service
sudo systemctl enable frpc.service  # 开机自启动
ps -ef | grep frpc

(3)Windows 客户端

frpc.ini,

[common]
server_addr = 购买的有公网 IP 的服务器地址
server_port = 7000
token = your_tocken

[修改为有代表意义的名称,只要不和其他 frpc 名称重复即可]
type = tcp
local_ip = 127.0.0.1
local_port = 3389  # Windows 远程桌面连接端口
remote_port = 6001  # 指定映射端口号,不能和其他的 frpc 重复!

保存之后,完成接下来的工作,直接看方法3!

.exe 注册为 windows 服务(推荐使用方法3)

方法1:sc.exe创建 | Microsoft Docs 很少用到!
sc create frpc binpath= "D:\dev\env\frp_0.44.0_windows_386\frpc.exe" type= own start= auto

如果程序不符合规范,就算可以创建成功,也无法启动,报 1053 错误,在服务程序中右键添加启动参数仍然无法解决,因此判断该程序不符合 Windows 支持的服务程序类型。

在这里插入图片描述

删除服务,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 删除对应服务条目(默认 sc 删除时会同时删除注册表中的相关项目)

sc delete frpc
方法2:创建用户定义的服务 - Windows Client | Microsoft Docs

  1. instsrv.exesrvany.exe 拷贝到C:\WINDOWS\SysWOW64目录下;

  2. 以管理员身份打开 cmd

  3. 运行命令,

.\instsrv.exe frpc C:\WINDOWS\SysWOW64\srvany.exe

  1. 服务创建成功之后,会在注册表中生成条目 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务名称

    1. 选中新建的服务,右键创建新的 项目:Parameters

    2. 点击 Parameters,在右边栏创建新的 字符串值,

      • Application 作为服务运行的程序路径;

      • AppDirectory 作为服务运行程序所在文件夹;

      • AppParameters 启动参数

        注意:启动参数不能加 引号!参数值可以加!!!即 -c 不能用引号!

      最终效果,
      在这里插入图片描述

  2. Ctrl Shift Esc 打开控制台,找到服务选项,右键启动即可,如果要设置为开机自启动,直接进入服务中进行设置即可,

在这里插入图片描述

如果 Snipaste 无法使用,尝试在设置中设置 以管理员方式启动!

之后通过远程连接进行测试!没有任何问题!

虽然暂时可以使用,但是使用 srvany 的有点缺陷,具体看 nssm 官方说明文档!因此不推荐使用该方法。

卸载服务,

sc delete frpc

会将服务以及注册表中的条目都删除,所以不用再进入注册表手动删除之前的配置!

方法3:nssm(推荐使用,简单,安全高效!)

个人理解:是对方法二的封装升级(思路上),能够更好地满足需求。

直接阅读官方说明文档!

  1. 下载:https://nssm.cc/release/nssm-2.24.zip

  2. 将解压后的文件放到指定路径:D:\dev\env\OS\nssm-2.24\

  3. 将其添加到系统环境变量中,为了方便管理,自己添加的环境都添加在 user -- Path 下,

1

  1. 此时就可以在终端中直接使用 64 位的 nssm,进入要注册为服务的应用程序 可执行文件的目录下,在该目录下以管理员身份打开终端,执行以下命令即可,
nssm install/uninstall 自定义服务名称

2

之后在资源管理器中即可看到该服务正在运行(第一次需要手动运行)!

打开 注册表编辑器,发现 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下新增了一个条目 frpc,和之前的推断一样,原理和方法2类似,但是 nssm 做了封装(GUI),同时添加了更多的功能,操作管理起来也方便!

连接测试

ssh 服务器用户名@frps服务器地址 -p 6000

在这里插入图片描述

使用 Windows 远程桌面连接,这样即使不在同一个局域网内,或者 IP 改变,也能够远程连接!
Windows_conn

小问题:连接上之后长时间不操作导致断连的解决办法。

#.1 客户端修改

~/.ssh/config 添加,

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 3

#.2 服务端修改(不推荐)

这里就不介绍了,需要的直接看第一个链接。

参考链接

优化(注册服务,开机自启动…)

blainet
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp服务器搭建内网穿透
edonzhon
03-18 783
frp内网穿透,家里如果是ADSL地址经常变化,如果自己有服务器搭建在家里,外面就不好连接,这时候就需要想办法进入内网。 当然也可以使用向日葵,网云穿。但是如果数量多了就需要付费,这时候你会考虑需要自己搭建 闲话到此,开始搭建(我这里以Centos8为服务器端,服务器端是云服务器,必须要有一个公网IP地址) 1.服务器搭建下载frp,源连接是github速度很慢。。。都懂 链接:https://pan.baidu.com/s/1MRcAMRrSvt_OzC7H_TfNRg 提取码:hwt5 下..
frp软件包 用来搭建内网穿透服务器
11-06
frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网
利用frp搭建自己的内网穿透服务器
失之东隅,收之桑榆
11-10 6013
在云服务器中安装frp服务端,Windows中安装frp客户端,实现内网穿透
使用frp配置搭建内网(穿透)教程,frp-0.58.1实现外网访问
最新发布
zhangxiaoquan2016的博客
06-04 3077
Windows 与 Centos 最新的FRP内网穿透服务的实战教程,志在解决由于局域网测试版本系统无法实现外网访问的弊端。至此,搭建内网穿透教程就已经完成了,已经将本地Linux系统的web服务通过Windows服务器转发至Internet进行大家访问了。弹出命令窗口后,在命令窗口中输入如下命令,显示frps started successfully ,证明启动成功。在本教程中,我们将介绍如何在设备上搭建 FRP,以实现内网穿透功能,让你能够方便地访问本地文件或服务。
Docker搭建FRP内网穿透服务器
weixin_45626288的博客
05-29 1411
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。
搭建frp内网穿透服务器
a_flying_fish的博客
06-21 3062
一、什么是内网穿透 即映射端口,能让外网的电脑找到处于内网的电脑。 二、搭建内网穿透服务器 需要工具: 公网服务器:推荐标准互联(便宜,速度快)。官网网址:https://www.arebz.com/ 内网服务器,也就是你要穿透的对象,可以使你的电脑本身 我之前尝试搭建ngrok服务器,但是发现十分繁琐。这里向大家推荐frp服务器,下面是这个项目的网址 源代码网址:https://gi...
FRP 使用服务器搭建内网穿透
Tongyao
08-24 1097
本人用的版本是37的,图方便,服务器用的是windows的,除启动方式,基本配置frp都一样。结尾的文件是 frp 的配置文件,也是需要我们进行修改的文件。开头的代表着客户端使用;下载解压后,改名为frp。开头的代表服务端使用;......
搭建FRP内网穿透服务器来远程访问本地windows/linux中的web服务
bs_101的博客
07-12 1836
租不起昂贵配置的服务器,利用frp内网穿透,将本地高性能机器上运行的web项目的端口映射到服务器中的某个端口中去,实现公网访问本地机器web项目的功能
frp内网穿透搭建
yuqie的博客
03-29 4587
从公网中访问自己的私有设备向来都是一件难事。自己的台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。果我们想直接访问这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。
FRP搭建内网穿透
Hacah的博客
12-16 1647
内网穿透方式很多,可以用公网IP进行端口映射,DDNS等。现在我有个云服务器,使用它做中转作为内网穿透的工具。内网穿透工具的原理与开发实战。
手把手教你搭建FRP内网穿透服务器来远程访问家里的电脑
a66552的博客
08-31 1630
FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp内网穿透,包含服务器和客户端
11-04
FRP(Fast Reverse Proxy)是一种轻量级的内网穿透工具,它使得内网服务能够被公网访问,从而极大地扩展了网络可达性。本文将深入探讨FRP的工作原理、配置方法以及如何在Windows环境下搭建服务器和客户端。 ### 1. ...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
内网穿透工具frp下载
04-19
内网穿透工具FRP的安全性也很重要,需要确保公网服务器的安全配置,防止未授权访问。此外,FRP还支持多种高级特性,如负载均衡、TLS加密、自定义域名等,可以根据实际需求进行配置。 总的来说,FRP是一款强大且灵活...
使用配置文件创建conda环境
blainet的博客
03-31 7828
使用配置文件创建新的虚拟环境:env.yml name: xxx dependencies: - python=3.x - pip - matplotlib - graphviz - notebook - pip: - xxx # name: ebrn # dependencies: # - python=3.8 # - pip # - Pillow # - matplotlib # - graphviz # - notebook # -.
SSH公钥免密登录
blainet的博客
03-12 4281
参考链接:https://www.cxyzjd.com/article/weixin_40313940/105866897 Step1. 使用SSH在本地生成密钥对 windows terminal运行: ssh-keygen -t rsa 生成密钥,保存在当前用户的 .ssh 文件夹中:路径 C:\Users\你的用户名\.ssh 得到的文件中 id_rsa.pub 就是与私钥 id_rsa 对应的公钥。 Step2. 填写相关配置文件 vscode中,ctrl+shift+p 打开设置 Remote
vscode调试带输入参数的程序
blainet的博客
03-31 2495
Step1: 创建 lunch.json Step2: 添加配置
frp内网穿透服务器搭建
07-27
搭建frp内网穿透服务器,可以按照以下步骤进行操作: 1. 进入解压好的frp目录,删除不需要的frps和frps.ini文件。这些文件在Windows上搭建frp时不需要,可以直接删除。\[1\] 2. 在云服务器上使用命令下载frp。可以使用wget命令下载frp的压缩包,例如:wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz。请耐心等待下载完成,因为通过外网下载可能会比较慢。\[2\] 3. 删除云服务器上不需要的frpc和frpc.ini文件。可以使用命令删除这些文件,例如:rm frpc frpc.ini。删除完毕后,可以使用ls命令查看当前目录下还剩下哪些文件,与之前进行对比,确认frpc和frpc.ini文件确实被删除了。\[3\] 通过以上步骤,你就可以成功搭建frp内网穿透服务器了。 #### 引用[.reference_title] - *1* *2* *3* [服务器进行 frp 内网穿透搭建](https://blog.csdn.net/HHhulahei/article/details/122631564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值