frp 远程连接内网主机详细教程

最新推荐文章于 2024-09-22 19:03:28 发布
最新推荐文章于 2024-09-22 19:03:28 发布
阅读量4.7k 收藏 14
点赞数 1
分类专栏: Linux 文章标签: frp 远程桌面连接 centos windows10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sculpta/article/details/107570747
版权

文章目录

1. 准备工作

  • 一台有公网 ip 的 server
  • 一台内网主机或路由器

2. 服务端配置(远程 server)

这里以阿里云 Centos 7 为例

2.1 下载与安装

进入 /tmp 目录

cd /tmp

Releases 页面下载与 server 系统、架构相符的 frp 版本

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

解压

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

移动到 /usr/local 目录下,并重命名为 frp

mv frp_0.33.0_linux_amd64 /usr/local/frp

2.2 配置

进入安装目录 /usr/local/frp,并删除客户端相关文件

cd /usr/local/frp && rm -rf frpc*

编辑配置文件

vi frps.ini

写入以下内容:

[common]
bind_port = 7000
privilege_token = 123456
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin

其中,bind_port 为客户端与服务端进行通信的端口;privilege_token 为特权模式密钥,需与客户端配置一致;dashboard_port 为可视化面板的端口号;dashboard_user 为登录面板的用户名;dashboard_pwd 为登录密码

privilege_token 参数的作用是提供身份验证机制,避免其他客户端随意连接服务端

2.3 设置开机启动和后台运行

新建文件

vi /etc/systemd/system/frps.service

写入以下内容

[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
Restart=always
RestartSec=1min

[Install]
WantedBy=multi-user.target

注意修改第 8 行的路径

设置开机启动

systemctl enable frps

启动 frps

systemctl start frps

3. 客户端配置(本地主机)

这里以 win10 为例

3.1 下载与安装

Releases 页面下载 windows_amd64 版本,并解压

删除 frpsfrps.inifrps_full.ini

3.2 配置

编辑 frpc.ini 文件,写入以下内容:

[common]
server_addr = tsund.me
server_port = 7000
privilege_token = 123456

[rdp]
type = tcp
local_ip = 0.0.0.0
local_port = 3389
remote_port = 3389

其中,server_addr 为 server ip 地址或解析到该 ip 的域名,server_port 需与服务端 bind_port 保持一致,privilege_token 需与服务端 privilege_token 保持一致,下面的 rdp 标签设定了远程桌面连接的端口映射

3.3 设置开机启动

在 frp 目录下新建文件 frp.vbs,并写入以下内容:

dim objShell 
set objShell=wscript.createObject("WScript.Shell") 
iReturnCode=objShell.Run("D:\frp\frpc.exe -c D:\frp\frpc.ini", 0, TRUE)

注意修改第 3 行的路径

frp.vbs 放入 C:\Users\shenke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 目录下,即可实现开机启动

双击运行 frp.vbs ,即可启动 frpc 服务

3.4 允许远程桌面连接

「右键此电脑」->「属性」->「高级系统设置」->「远程」->「允许远程连接到此计算机」

4. 客户端配置(路由器)

这里以 Padavan 固件的 PHICOMM K2 路由器为例。Padavan 固件内置了 frps 和 frpc,这里以 frpc 为例

  1. 绑定本地主机的 ip 地址和 mac 地址

「高级设置」->「内部网络(LAN)」->「DHCP 服务器」->「手动指定 IP 的 DHCP 列表」

  1. 配置 frpc

「扩展功能」->「花生壳内网版」->「frp」

配置方法同 3.2,只需修改 local_ip 为 DHCP 服务器分配给本地主机的 ip

5. 测试

访问 http://your-ip:7500,进入 frp 的 dashboard 页面,如果无法访问,说明 frp 尚未启动成功或者 server 的端口未成功开放

查看 frp 进程是否运行

top

如果 frp 进程没有运行,可能是因为 frp 版本与 server 的操作系统或架构不符,再次下载相符的版本重新配置即可

查看 server 端口占用情况

# linux
netstat -nltp

# windows
netstat -an

通过站长工具的 端口扫描 查看 server 端口是否对外开放

如果 server 中端口开放,但是端口扫描显示关闭,只需去控制台配置安全组即可

6. 连接

这里以 win10 电脑为例,远程连接内网中的 win10 主机

win + r,输入 mstsc,进入远程桌面连接

输入计算机:ip:portdomain:port,根据前面的配置,我这里输入的是 tsund.me:3389

用户名和密码填写的是内网主机的用户名和密码(内网主机中我登录的是 MicroSoft 账户,开机密码是六位 PIN 码,但是输入了电脑用户名和 MicroSoft 账户密码才进去的)

一路是夜幕沉沙
关注
专栏目录
Padavan路由器无法启用FRP的解决方法(固件版本3.4.3.9-099_11-23)
HiOreo的博客
11-18 3390
Padavan 3.4.3.9-099_11-23 固件,frp客户端无法正常启动的解决方案。(脚本修改下载源)
使用frps建立内网穿透从而实现外界连接内网电脑的全教程
syxzsyxz1的博客
11-21 3877
1. 说明 我有台服务器,但它在内网里,我需要通过ssh方式访问它,目前可以采用:向日葵等商业软件,RustDesk等开源原件。或者,《自建内网穿透服务器》。 本教程把实现上述功能的所有步骤罗列出来,以及避坑攻略。注意,本教程采用Linux(公网服务器端、内网服务器端)。至于你自己ssh远程的客户端就随意了,windows和linux都可以ssh。 本教程参考了: https://www.bilibili.com/video/BV1D7411q7cA?p=2 https://blog.csdn.net/qq
使用阿里云服务器实现frp内网穿透
不断进步的咕咕怪的博客
09-06 982
要使用阿里云服务器通过(一个高性能的反向代理应用)实现内网穿透,您需要在阿里云服务器上部署,并在本地内网机器上部署。
frp实现远程开机
单眼皮的小熊
07-05 359
前一篇刷完小米路由器后,自带了frp,所以继续走着 前提:(我有阿里云公网服务器、域名) 第一步,配置路由器(客户端)frp [common] server_addr = frp.xxx.cn #需要在阿里云服务器添加解析 server_port = 7000 #服务器 frp 端口 [ssh] type = tcp local_ip = 192.168.123.1 local_po...
局域网内远程桌面连接
专栏
01-18 1万+
1.环境 服务端 win7 客户端 win10 + win自带远程桌面工具 2.服务器端设置 1)设置windows的用户名密码(根据自己要求决定是否使用管理员权限用户) 2)用该用户进入windows 3)右击 我的电脑, 属性-》远程设置, 勾选“允许远程协助连接这台计算机”,下面可以根据自己需求勾选“允许运行任意版本远程桌面的计算机连接(较不安全)”,或者“仅阮旭运行使用网络级别
使用FRP服务实现内网服务器的远程登录
最新发布
weixin_48566352的博客
09-22 1267
很多时候在家办公需要远程登录到公司内网的服务器,除了使用公司布置的vpn服务,还可以使用反向代理的方式实现内网服务器的访问。NAT 穿透或反向代理(如通过FRP)是常见的解决内网穿透问题的技术手段,尤其适用于无法直接访问内网设备的场景。本文将详细介绍 使用工具来实现NAT 穿透/反向代理的实现步骤。•NAT穿透:通常家用路由器或公司内网服务器处于局域网中,外部无法直接通过公网访问。
内网穿透——FRP教程链接
bruce_zhen的博客
04-10 403
项目地址: https://github.com/fatedier/frp 帮助文档:https://gofrp.org/
利用frp远程访问内网中的Windows计算机
weixin_43351533的博客
09-08 671
利用frp远程访问内网中的Windows计算机 欢迎访问https://bardreamaster.xyz/2021/09/frp_mstsc/查看原文章。 本文默认读者具备以下条件或理解以下内容表达的含义: 在公网上拥有一台具有固定公网IP的设备 能够连接到服务器并能够更改其中的文件,能够修改其防火墙规则 被访问的Windows具有被远程控制的功能 满足以上条件可以通过如下方式: 租用一台云服务器,或在公网上运行一台具有公网固定IP的设备 MobaXterm free Xserver and tab
部署frp进行内网穿透实现远程连接
why123424的博客
09-16 2813
部署frp进行内网穿透实现远程连接
配置frp实现内网穿透(图文详细步骤)
m0_74288308的博客
10-14 1万+
目前主流的内网穿透有神卓互联,性能超级强劲,由C语言编写,亲测性能非常高,搞技术的达人应该都知道,但是这个是企业级收费的,界面如下,接下来就介绍一个免费的软件,叫FRP,功能差不多,只是用起来有点麻烦
使用frp进行内网穿透——远程连接windows11
mkchange的博客
03-31 3517
title: 使用frp进行内网穿透——远程连接windows11 date: 2022-03-30 22:13:10 comment: ‘valine’ index_img: https://www.skyfinder.cc/wp-content/uploads/2020/06/frp1.png banner_img: https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fwx1.sinaimg.cn%2Flarge%2Fe9595b01ly1gjv.
ECS服务器搭建Frp内网穿透实现异地连接内网机器
小啊宇的博客
08-09 557
ECS服务器搭建Frp内网穿透实现异地连接内网机器
内网穿透FRP详细教程
qq_53058639的博客
08-19 3065
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
FRP内网穿透(linux->windows)
weixin_43762303的博客
02-15 1317
Frp内网穿透
Linux服务器配合Frp实现内网穿透使用windows远程桌面
qq_29502929的博客
09-30 926
前言: 我们在公司时,可以根据内网进行远程桌面连接,但由于公司网络一般都是分配内网ip,当我们在家的时候,想进行连接公司电脑,一般会使用1.teamviewer 2.向日葵,但是teamviewer用一段时间会提示商业用途无法使用,向日葵因免费版限制网速使用较差,如果有一台不错的国内服务器,可以试试Frp frp是什么 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。关于frp详细介绍详见g
华硕n54u mysql_改版华硕[N14U N54U]5G 2G的7620老毛子Padavan固件开启frp教程
weixin_31887861的博客
02-05 1220
一键自动更新固件脚本wget -O-http://opt.cn2qq.com/opt-script/up.sh| sed -e "s|^\(Firmware.*\)=[^=]*$|\1=|" > /tmp/up.sh && bash < /tmp/up.sh小内存路由器使用frp时建议添加虚拟内存方法使用文件创建swap分区,每个块大小为1k.count=20480...
树莓派操作及搭建frp实现内网穿透
sywdebug的博客
08-20 3366
买了个树莓派 4b,折腾玩玩。
内网穿透服务器】使用FRP实现内网穿透,远程访问内网服务器
热门推荐
Deng's Blog
04-18 4万+
本文主要介绍了FRP的搭建及不同目的下的配置方式,以实现内网穿透,远程访问内网服务器。
frp配置模板
风火纶回
02-15 2464
1、frpc客户端 [common] server_addr = www.yourdomain.com #frps服务端地址 server_port = 7000 #frps服务端通讯端口,客户端连接到服务端内网穿透传输数据的端口 privilege_token = frp888 #特权模式密钥,客户端连接到FRPS服务端的验证密钥 log_file = frpc.log #日志存放路径 log...
优化这段代码if (ResMeta.PROTOCOL_HTTPS.equals(token.getLoginProtocol()) || ResMeta.PROTOCOL_HTTP.equals(token.getLoginProtocol())) { ssoTicket.setHostDomainName(token.getTargetIp()); ssoTicket.setWebappUrl(token.getLoginProtocol() + "://" + token.getTargetIp()); ssoTicket.setAgreementType(token.getLoginProtocol()); if (!this.fillIssuerInfo(ssoTicket, token.getIssuerId(), token.getIssuerToolId(), token.getResType(), sid)) { String err = "加载应用发布错误"; rv.setDetail(err); rv.setStatus(DataResult.STA_SSO_REGISTER_TICKET_ERR); logger.error(err); return null; } } else if (ResMeta.RESTYPE_CSAPP.equals(token.getResType())){ if (!this.fillIssuerInfo(ssoTicket, token.getIssuerId(), token.getIssuerToolId(), token.getResType(), sid)) { String err = "加载应用发布错误"; rv.setDetail(err); rv.setStatus(DataResult.STA_SSO_REGISTER_TICKET_ERR); logger.error(err); return null; } } else if (ResMeta.PROTOCOL_RDP.equals(token.getLoginProtocol())) { if (ssoAcc != null && ssoAcc.getWinAccType() == AccMeta.WIN_ACC_DOMAIN_TYPE) { this.fillHostDomain(ssoAcc, ssoTicket, token.getAccName()); } else if (resInfo.getHostName() != null && resInfo.getHostName().length() > 0) { ssoTicket.setAcc(resInfo.getHostName() + "\\" + ssoTicket.getAcc()); } } else if (ResMeta.PROTOCOL_SSH2.equals(token.getLoginProtocol()) || ResMeta.PROTOCOL_SSH1.equals(token.getLoginProtocol()) || ResMeta.PROTOCOL_TELNET.equals(token.getLoginProtocol())) { CMDSSOTicket cmdTicket = (CMDSSOTicket) ssoTicket; /* 设置提权(原5.0的扩展策略)如果存在工单号 按工单处理 规则授权暂时不支持设置提权 */ if (token.getWorkId() != null && token.getWorkId().length() > 0) { try { SSOWorkOrderAuthz authz = new SSOWorkOrderAuthz(); authz.setWorkOrderId(token.getWorkId()); authz.setResId(token.getResId()); int suPermission = ssoWorkOrderRepository.findWorkOrderAuthcSuPermission(authz); if (SSORegisterMeta.SU_PERMISSION_YES_VALUE == suPermission && ResMeta.SU_PRIVILEGE_YES_VALUE == resInfo.getSuPrivilege()) { cmdTicket.setSu_cmd(resInfo.getSuCmd()); cmdTicket.setSu_pwd(this.getPasswd(resInfo.getId(), resInfo.getSuManagerAcc())); cmdTicket.setSu_pwd_prompt(resInfo.getSuPwdPrompt()); } } catch (Exception e) { } } else if (token.getAuthzId() != null && token.getAuthzId().length() > 0) { try { int suPermission = ssoResroleRepository.findResroleAuthcSuPermission(token.getAuthzId()); if (SSORegisterMeta.SU_PERMISSION_YES_VALUE == suPermission && ResMeta.SU_PRIVILEGE_YES_VALUE == resInfo.getSuPrivilege()) { cmdTicket.setSu_cmd(resInfo.getSuCmd()); cmdTicket.setSu_pwd(this.getPasswd(resInfo.getId(), resInfo.getSuManagerAcc())); cmdTicket.setSu_pwd_prompt(resInfo.getSuPwdPrompt()); } } catch (Exception e) { } }
07-11
这段代码可以进行如下优化: 1. 将重复的代码块提取出来,避免代码重复: ```java if (!this.fillIssuerInfo(ssoTicket, token.getIssuerId(), token.getIssuerToolId(), token.getResType(), sid)) { String err = "加载应用发布错误"; rv.setDetail(err); rv.setStatus(DataResult.STA_SSO_REGISTER_TICKET_ERR); logger.error(err); return null; } ``` 可以将其提取为一个方法,减少代码冗余。 2. 使用 switch-case 替代多个 if-else if 语句: ```java switch (token.getLoginProtocol()) { case ResMeta.PROTOCOL_HTTPS: case ResMeta.PROTOCOL_HTTP: ssoTicket.setHostDomainName(token.getTargetIp()); ssoTicket.setWebappUrl(token.getLoginProtocol() + "://" + token.getTargetIp()); ssoTicket.setAgreementType(token.getLoginProtocol()); break; case ResMeta.RESTYPE_CSAPP: if (!this.fillIssuerInfo(ssoTicket, token.getIssuerId(), token.getIssuerToolId(), token.getResType(), sid)) { String err = "加载应用发布错误"; rv.setDetail(err); rv.setStatus(DataResult.STA_SSO_REGISTER_TICKET_ERR); logger.error(err); return null; } break; case ResMeta.PROTOCOL_RDP: if (ssoAcc != null && ssoAcc.getWinAccType() == AccMeta.WIN_ACC_DOMAIN_TYPE) { this.fillHostDomain(ssoAcc, ssoTicket, token.getAccName()); } else if (resInfo.getHostName() != null && resInfo.getHostName().length() > 0) { ssoTicket.setAcc(resInfo.getHostName() + "\\" + ssoTicket.getAcc()); } break; case ResMeta.PROTOCOL_SSH2: case ResMeta.PROTOCOL_SSH1: case ResMeta.PROTOCOL_TELNET: CMDSSOTicket cmdTicket = (CMDSSOTicket) ssoTicket; if (token.getWorkId() != null && token.getWorkId().length() > 0) { try { SSOWorkOrderAuthz authz = new SSOWorkOrderAuthz(); authz.setWorkOrderId(token.getWorkId()); authz.setResId(token.getResId()); int suPermission = ssoWorkOrderRepository.findWorkOrderAuthcSuPermission(authz); if (SSORegisterMeta.SU_PERMISSION_YES_VALUE == suPermission && ResMeta.SU_PRIVILEGE_YES_VALUE == resInfo.getSuPrivilege()) { cmdTicket.setSu_cmd(resInfo.getSuCmd()); cmdTicket.setSu_pwd(this.getPasswd(resInfo.getId(), resInfo.getSuManagerAcc())); cmdTicket.setSu_pwd_prompt(resInfo.getSuPwdPrompt()); } } catch (Exception e) { } } else if (token.getAuthzId() != null && token.getAuthzId().length() > 0) { try { int suPermission = ssoResroleRepository.findResroleAuthcSuPermission(token.getAuthzId()); if (SSORegisterMeta.SU_PERMISSION_YES_VALUE == suPermission && ResMeta.SU_PRIVILEGE_YES_VALUE == resInfo.getSuPrivilege()) { cmdTicket.setSu_cmd(resInfo.getSuCmd()); cmdTicket.setSu_pwd(this.getPasswd(resInfo.getId(), resInfo.getSuManagerAcc())); cmdTicket.setSu_pwd_prompt(resInfo.getSuPwdPrompt()); } } catch (Exception e) { } } break; } ``` 使用 switch-case 可以使代码更加简洁和易读。 这些优化可以提高代码的可维护性和可读性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值