内网穿透阿里云服务器

已于 2023-12-13 13:30:37 修改
阅读量441 收藏 2
点赞数 1
文章标签: 阿里云 服务器 云计算
于 2023-09-27 10:07:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47564006/article/details/133150771
版权

阿里云服务器内网穿透方法

frq简介

frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp,

frp工作原理

服务端运行,监听一个主端口,等待客户端的连接;
客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
服务端fork新的进程监听客户端指定的端口;
外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。

前提条件

想要配置frp穿透,首先必须先要有一台具有外网ip(即:可以外网访问)的服务器。如果没有,接下来的教程就不用看了。配置教程主要分为两个部分,一是服务器端(外网服务器)的配置;二是客户端(内网服务器)配置。

第一步,配置公网服务器(阿里云)

1.1 下载frp库

对于公网服务器为linux的机器,选择对应版本下载frp:

ls
cd snap
mkdir frp
cd frp
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz

1.2 解压frp压缩包

tar -zxvf frp_0.51.3_linux_amd64.tar.gz

1.3 进入该解压目录打开配置文件:

cd frp_0.51.3_linux_amd64/
vi frps.ini

1.4 修改配置文件内容

使用vim编辑frps.ini,打开后输入i插入,然后修改内容,然后按esc,输入:wq退出,内容如下:

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010  # 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = icswhu
dashboard_pwd = 123456
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

1.5 编写Service文件

首先在当前目录下编写文件frps.service
vi frps.service
打开后输入i插入,然后修改内容,然后按esc,输入:wq退出,内容如下:

[Unit]
Description=Frp Server Service # 服务描述
After=network.target # frps 将会在 network.service 启动完毕之后再启动

[Service]
Type=simple # 不论进程是否启动成功,systemctl start 都执行成功
User=nobody # 设置进程在执行时使用的用户
Restart=on-failure # on-failure 表示仅在服务进程异常退出时重启
RestartSec=5s # 设置在重启服务前暂停多长时间
ExecStart=/usr/bin/frps -c /etc/frp/frps.ini # 在启动该服务时需要执行的命令行

[Install]
WantedBy=multi-user.target # 用于 systemctl enable 时创建软连接

1.6 设置和启动frp服务

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

如果上述命令依次执行完没有任何错误出现,则说明启动成功。前面四局注册服务,第五句设置服务开机自启,第六局开启服务。

1.7 防火墙开放端口

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

如果没有安装firewall-cmd命令,先安装

sudo apt install firewalld

注意:a. 如果是ubuntu或者centos 6,请使用ufw/iptables工具放行端口;

sudo apt-get install ufw
sudo ufw allow 7000/tcp
sudo ufw allow 7500/tcp

b. 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port

1.8 网络安全组设置

对于服务器网络,首先确保有网。其次要查看服务器的安全组是不是没有放开端口。阿里云需要放开端口,具体在云服务器ECS——网络与安全组——安全组——安全组规则手动添加协议类型:自定义 TCP 目的:7000/7000 源:0.0.0.0/0协议类型:自定义 TCP 目的:7500/7500 源:0.0.0.0/0的规则,如下:在这里插入图片描述

1.9 验证服务端是否启动成功

访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态 如:http://yourip:7500,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd,其中IP是云服务器ECS——实例与镜像——实例——IP地址——公网IP
在这里插入图片描述

登录之后界面如下:

在这里插入图片描述

如果上述步骤没有问题,则说明frp的服务端配置成功!!

第二步,配置内网客户端

1.1 下载frp库

对于内网客户端为linux的机器,选择对应版本下载frp:

cd /home/用户名
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz

1.2 解压frp压缩包

tar -zxvf frp_0.51.3_linux_amd64.tar.gz

1.3 进入该解压目录打开配置文件:

cd frp_0.33.0_linux_amd64/
vi frpc.ini

将文件内容修改为如下:

1.4修改配置文件内容

# 客户端配置
[common]
server_addr = 服务器ip
server_port = 7000 # 与frps.ini的bind_port一致
token = 52010  # 与frps.ini的token一致

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000  # 这个自定义,之后再ssh连接的时候要用

# 配置http服务,可用于小程序开发、远程调试等,如果没有可以不写下面的
[web]
type = http
local_ip = 127.0.0.1
local_port = 8080
subdomain = test.hijk.pw  # web域名
remote_port = 自定义的远程服务器端口,例如8080

注意:[ssh]这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用[ssh2]、[ssh3]等;意思就是说,如果你要配置多个客户端,必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等,并且remote_port也要变,比如6002,6003等。

1.5 防火墙开放端口

sudo firewall-cmd --permanent --add-port=6000/tcp
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

如果没有安装firewall-cmd命令,先安装

sudo apt install firewalld

注意:a. 如果是ubuntu或者centos 6,请使用ufw/iptables工具放行端口;

sudo apt-get install ufw
sudo ufw allow 6000/tcp
sudo ufw allow 8080/tcp

b. 6000和8080两个端口分别对应frpc.ini配置中的remote_port

1.6 客户端启动

在frp_0.51.0_darwin_amd64目录下执行

./frpc -c frpc.ini

若想挂起运行,关闭窗口也不退出

nohup ./frpc -c frpc.ini &

1.7 测试穿透是否配置成功

找另外一台不同网段的电脑,在终端执行

ssh 用户名@服务端ip  -p 端口号

这里一定要注意,这里用的是服务端的ip和用户名,端口号用的frpc.ini文件中的remote_port。如果你登录成功,那么,已经配置完如何利用frc配置内网穿透了

常见错误一:

  1. 设置了Proxy,报错 [W] [service.go:133] login to server failed: dial tcp 127.0.0.1:7890: connect: connection refused
    解决:export命令查看proxy,例如结果为:
declare -x http_proxy="http://127.0.0.1:7890"
declare -x https_proxy="http://127.0.0.1:7890"

然后执行下面命令:

unset http_proxy
unset https_proxy
  1. 设置了Proxy,报错 [W] [service.go:133] login to server failed: dial tcp 127.0.0.1:7890: connect: connection refused
    解决:export命令查看proxy,例如结果为:
declare -x http_proxy="http://127.0.0.1:7890"
declare -x https_proxy="http://127.0.0.1:7890"

然后执行下面命令:

unset http_proxy
unset https_proxy
eduics
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
06-05
【frp内网穿透实现外网可访问的ftp服务器(web服务器,远程桌面连接都可以)】 1 本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只需要在对应端口开启相应的服务即可(本教程的开启的内网服务只以ftp服务为例,web以及远程桌面服务请转战相应教程)。(frp服务还有更高级的配置,详细看官方文档) 2 文章教程链接:https://blog.csdn.net/sybrr999/article/details/131032961
毕业设计–20200228–内网搭建domoticz系统 frp内网穿透实现天猫精灵控制内网设备
01-06
记录一下三天的成果。 花费了3天的时间 我在树莓派上面搭建了一个domoticz 的智能家居系统 然后利用frp 去实现将本地的内网地址 穿透到 公网上面的 阿里云的个人服务器的8080 端口, 最终借助domoticz 和天猫精灵的开放式接口来实现 天猫精灵控制 智能设备了 第一步是安装 domoticz  。 我首先是在我的服务器上面去部署的domoticz,然后发现domoticz服务器发送给个人的domoticz系统的指令是IP  + 指令的形式, 也就是说如果domoticz 服务器在公网上面的话,我需要给每一个设备都做内网的穿透(内网穿透的用处),然后这样显然是比较费劲的。 刚好我
阿里云服务器搭建frps实现内网穿透
小白的博客
02-11 959
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。想要配置frp穿透,首先必须先要有一台具有外网ip(即:可以外网访问)的服务器,这里使用阿里云ECS云服务器
TCP连接异常:broken pipe 和EOF
热门推荐
翔云
04-13 2万+
本文介绍3种TCP连接异常的情况。 1.server没有启动,client尝试连接 ./client dial failed: dial tcp 127.0.0.1:8080: connect: connection refused 通过tcpdump抓包,可以看到当server没有启动的时候,client向server8080端口发送数据后,client端会收到RST。 2.client 读数...
error: dial tcp 127.0.0.1:3000: connectex: No connection could be made because the target machine
liyananweb的博客
05-26 2181
防火墙或安全策略的限制:需要检查系统的安全策略或防火墙是否阻止了该端口的连接。这个错误提示表示连接本地的3000端口时,连接被拒绝。确认相关服务是否已启动,并检查服务的日志文件,查看是否有其他错误提示。检查IP地址和端口号是否正确,并确保在使用时没有被其他程序占用。在错误提示中,还可以查看具体的错误代码,以更精确地定位问题所在。IP地址或端口号错误:需要确认连接的IP地址和端口号是否正确。该端口上的服务未启动或已停止:需要确保相关服务已正确启动。关闭系统的防火墙或修改防火墙规则,以允许连接该端口。
[BlockEmulator]解决connect error dial tcp 127.0.0.1:8801的问题(二)
qq_46255801的博客
08-03 3749
解决BlockEmulator中connect error dial tcp 127.0.0.1:8801的问题
使用frp时遇到的问题connect: connection refuseddial tcp xxxx:7000: connect: connection refused
wuzhangting的博客
03-26 1万+
使用frp时遇到本地客户端报错:login to server failed: dial tcp xxxx:7000: connect: connection refuseddial tcp xxxx:7000: connect: connection refused
通过阿里云服务器(frp内网穿透工具),实现跨局域网通信
learninger_lt7的博客
03-16 4304
Windows系统,frp + 阿里云服务器内网穿透,跨局域网访问
frp远程访问内网Windows电脑
NLOS的博客
01-15 5138
步骤如下: 1. 阿里云购买服务器 最低配置,30元/月即可。 2. 为服务器安装git 先更新apt再安装,否则可能会失败 3. Github下载frp并运行./frps -c ./frps.ini frps是一个程序,也需要在Github上下载; 运行./frps -c ./frps.ini时,-bash: ./frps: Permission denied 解决:...
阿里云ECS服务器使用frp实现内网穿透
weixin_44247510的博客
06-08 981
阿里云ECS服务器使用frp实现内网穿透,使可以通过公网访问实验室内网端口的服务。
阿里云服务器+Frp+Proxifier工具进行内网穿透
陈Sir的博客
09-21 2271
frp+Proxifier当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。
实现类似花生壳功能的实现内网穿透服务V3.0.rar
03-26
server.exe 放到阿里云或者云平台等服务器上 ,打开端口 client.exe 放在应用软件同一个电脑或者同一个局域网内 该软件有两个配置信息 服务器:填写server.exe所在电脑的的ip:端口 应用软件:就是本地软件的打开的ip:...
内网穿透工具 frp linux 版 2022年1月最新版 0.39.0
01-30
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力。用户可以将其布置在阿里云等具有公网IP地址的服务器上实现在互联网上访问本地资源的目的
frp内网穿透包括服务端和客服端
02-10
client客户端,server服务端,server服务端是放到公网服务器的,公网服务器例如阿里云、华为云等,不需要修改直接解压即可。client客户端是放到本地服务的,放到本地并且配置需要映射的端口等
4.Docker本地镜像发布至阿里云仓库、私有仓库、DockerHub
ZYN的博客
04-28 1143
Docker仓库是集中存放镜像的地方,分为公共仓库和私有仓库。注册服务器是存放仓库的具体服务器,一个注册服务器上可以有多个仓库,而每个仓库下面可以有多个镜像。例如对于仓库地址private-docker.com/ubuntu来说,private-docker.com是注册服务器地址,ubuntu是仓库名。
阿里云详细介绍,与AWS和GCP比较
Coder加油站的专栏
04-30 2557
阿里云也与全球各地的企业和教育机构建立了合作,推动云计算和AI技术的研究和应用。作为中国领先的云服务提供商,阿里云凭借其在本地市场的深厚根基和全球化战略,以及在技术创新和行业解决方案方面的持续投入,已成为全球云计算领域的重要力量。:由于其服务的广泛性和成熟度,AWS吸引了各种类型的客户,从初创公司到大型企业,以及政府和教育机构。:谷歌的强项在于其技术创新,特别是在数据分析和机器学习领域,因此它特别受到那些依赖高级数据处理功能的企业的欢迎,如科技公司、数据分析公司和教育研究机构。确保数据安全和合规性。
关于阿里云DataWorks的20道面试题
最新发布
weixin_41312759的博客
05-01 778
阿里云DataWorks是一个全链路的大数据开发治理平台,其主要功能包括数据集成、数据建模与开发、数据地图、数据质量和数据服务等。DataWorks的基本概念围绕其作为一个大数据开发和治理的平台,它整合了多种大数据引擎如MaxCompute、Hologres、EMR、AnalyticDB、CDP等,旨在为数据仓库、数据湖及湖仓一体化解决方案提供全方位的支持。自2009年以来,DataWorks一直在不断进化,沉淀了阿里巴巴在大数据领域的丰富经验和技术实力。
全景剖析阿里云容器网络数据链路(七):Terway DataPath V2(Terway≥1.8.0)
阿里巴巴云原生的博客
04-29 1203
全景剖析阿里云容器网络数据链路(七):Terway DataPath V2(Terway≥1.8.0)
阿里云服务器连接内网服务器
08-19
********* NAT网关:如果您的内网服务器没有公网IP,您可以通过阿里云的NAT网关服务将阿里云服务器与内网服务器进行连接。NAT网关允许内网服务器通过共享的公网IP地址访问互联网,并提供了安全的数据传输。 3. 专线接入:如果您有大量的数据需要在阿里云服务器和内网服务器之间传输,可以考虑使用阿里云的专线接入服务。专线接入提供了高速、稳定的连接,可以满足对数据传输速度和安全性有较高要求的场景。 请根据您的具体需求选择适合的方法来连接阿里云服务器和内网服务器。如果需要更详细的操作步骤,您可以参考阿里云官方文档或咨询阿里云客服。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eduics

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值