使用frp让内网能够被外网访问

已于 2022-08-22 14:03:32 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: linux系统操作相关 文章标签: bash linux centos
于 2022-02-28 17:33:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strangewu/article/details/123187258
版权

使用frp让内网能够被外网访问

在进行以下操作之前,请确保自己有一台能被外网访问的机器

最近想要在本地启动一个服务并且能够被远程访问到。

  • frp是一个反向代理应用,简单来说,通过frp的服务端和客户端建立通信之后,通过可被外网访问的IP来代理内网中的IP,再通过不同的端口号指向不同的服务。从以下的配置文件可以看到一个是ssh服务,一个web服务。
    点击下载frp
    根据自己的系统选择对应的版本

  • 查看系统版本
    我的云服务器和本地服务器用的都是linux系统,因此我下载的版本0.391_linux_386

uname -a
Linux wq 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
Linux wq2 3.10.0-1062.el7.x86_64 #1 SMP Wed Aug 7 18:08:02 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
  • 下载好后解压
    因为都是Linux系统,服务端和客户端用同一个frp版本
-rwxr-xr-x 1 1001 121 12075008 Feb  9 16:23 frps
-rw-r--r-- 1 1001 121     5155 Feb  9 16:27 frps_full.ini
-rw-r--r-- 1 1001 121       70 Feb 28 16:10 frps.ini
-rwxr-xr-x 1 1001 121 12075008 Feb  9 16:23 frpc
-rw-r--r-- 1 1001 121     5155 Feb  9 16:27 frpc_full.ini
-rw-r--r-- 1 1001 121       70 Feb 28 16:10 frpc.ini
-rw-r--r-- 1 1001 121    11358 Feb  9 16:27 LICENSE
drwxr-xr-x 2 1001 121     4096 Feb  9 16:27 systemd

frp分为两部分,frps服务端和frpc客户端,服务端配置在能对外提供访问的云服务器上,客户端配置在内网机器上

  • 服务端配置
    服务端启动后,客户端会访问这个7000端口连接,使用的云服务器,在安全规则里添加下面对外提供服务的端口,以免不能访问。
[common]
bind_port = 7000
vhost_http_port = 7777
token = specialwu666

启动命令 ./frps -c frps.ini

[root@wq frp_0.39.1_linux_386]# ./frps -c frps.ini
2022/02/28 16:13:10 [I] [root.go:200] frps uses config file: frps.ini
2022/02/28 16:13:10 [I] [service.go:193] frps tcp listen on 0.0.0.0:7000
2022/02/28 16:13:10 [I] [service.go:236] http service listen on 0.0.0.0:7777
2022/02/28 16:13:10 [I] [root.go:209] frps started successfully
  • 客户端配置
    server_addr 公网IP 47.*.*.*,token 除了端口一致外还需这密令一致才能连接上
[common]
server_addr = 47.*.*.*
server_port = 7000
token = specialwu666
[ssh]
type = tcp
local_ip = 192.168.21.25
local_port = 4141
remote_port = 4141
[web]
type = http
local_port = 50070
custom_domains = 47.*.*.*

设置好如上信息后如何访问

  • vhost_http_port 我设置为7777,已知在本地启动了hdfs,
  • 那么HDFS网页访问地址为192.168.1.25:50070
  • frp客户端启动后可通过 公网IP:vhost_http_port来访问
    在这里插入图片描述

启动命令及显示信息 ./frpc -c frpc.ini

[root@wq2 frp_0.39.1_linux_386]# ./frpc -c ./frpc.ini
2022/02/28 16:13:40 [I] [service.go:327] [e6ce4371fe9e6de7] login to server success, get run id [e6ce4371fe9e6de7], server udp port [0]
2022/02/28 16:13:40 [I] [proxy_manager.go:144] [e6ce4371fe9e6de7] proxy added: [ssh web]
2022/02/28 16:13:40 [I] [control.go:181] [e6ce4371fe9e6de7] [ssh] start proxy success
2022/02/28 16:13:40 [I] [control.go:181] [e6ce4371fe9e6de7] [web] start proxy success

如果客户端和服务端的token不一致那么就会出现如下报错

[root@wq2 frp_0.39.1_linux_386]# ./frpc -c frpc.ini 
2022/03/01 10:19:08 [E] [service.go:318] token in login doesn't match token from configuration
2022/03/01 10:19:08 [W] [service.go:105] login to server failed: token in login doesn't match token from configuration
token in login doesn't match token from configuration

NAT模式

NAT模式
在这里插入图片描述

[root@wq2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=1337141d-6fdf-4567-a581-bc4ec621052f
DEVICE=ens33
ONBOOT=yes
ETHTOOL_OPTS="autoneg on"
IPADDR=192.168.236.237
PREFIX=24
GATEWAY=192.168.236.2
DNS1=192.168.236.2

桥接模式

查看本机ip
service network restart

[root@wq2 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=1337141d-6fdf-4567-a581-bc4ec621052f
DEVICE=ens33
ONBOOT=yes
ETHTOOL_OPTS="autoneg on"
IPADDR=192.168.1.26
PREFIX=24
GATEWAY=192.168.1.1
DNS1=192.168.1.1

在这里插入图片描述

让内网地址暴露在外有一定的风险,使用过程中请考虑到这个问题

nginx后台访问日志,这段日志说明有人注入文件破解后台登录密码,所以内网暴露出来的时候能有这方面的考虑(具体怎么操作尚不可知)

[root@specialwu logs]# tail -n20 access.log 
184.168.97.210 - - [01/Mar/2022:11:21:30 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
45.76.81.26 - - [01/Mar/2022:11:23:24 +0800] "POST /wp-login.php HTTP/1.1" 200 3147 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36" "-"
220.248.17.34 - - [01/Mar/2022:11:24:26 +0800] "GET /wp-includes/wlwmanifest.xml HTTP/1.1" 200 1045 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36" "-"
220.248.17.34 - - [01/Mar/2022:11:24:26 +0800] "GET /favicon.ico HTTP/1.1" 404 187 "http://specialwu.com/wp-includes/wlwmanifest.xml" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36" "-"
220.248.17.34 - - [01/Mar/2022:11:26:11 +0800] "GET /wp-json/wp/v2/users/ HTTP/1.1" 404 187 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36" "-"
220.248.17.34 - - [01/Mar/2022:11:26:16 +0800] "GET /wp-json/wp/v2/users/ HTTP/1.1" 404 187 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36" "-"
166.62.122.244 - - [01/Mar/2022:11:27:57 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
170.130.187.2 - - [01/Mar/2022:11:34:59 +0800] "GET / HTTP/1.0" 200 43513 "-" "https://gdnplus.com:Gather Analyze Provide." "-"
184.168.99.48 - - [01/Mar/2022:11:35:24 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
159.203.176.82 - - [01/Mar/2022:11:42:33 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
92.118.234.202 - - [01/Mar/2022:11:47:53 +0800] "GET http://azenv.net/ HTTP/1.1" 200 9452 "-" "Go-http-client/1.1" "-"
124.158.12.202 - - [01/Mar/2022:11:49:08 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
162.144.49.214 - - [01/Mar/2022:11:56:38 +0800] "POST /xmlrpc.php HTTP/1.1" 200 412 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "-"
66.23.238.6 - - [01/Mar/2022:11:58:28 +0800] "GET http://azenv.net/ HTTP/1.1" 200 9452 "-" "Go-http-client/1.1" "-"
66.23.238.6 - - [01/Mar/2022:12:08:39 +0800] "GET http://azenv.net/ HTTP/1.1" 200 9452 "-" "Go-http-client/1.1" "-"

查看这个文件被请求的次数

[root@specialwu logs]# grep "xmlrpc.php" access.log | wc -l
165264
利用Frp和阿里云服务器实现内网穿透
weixin_68652890的博客
03-30 3271
什么是Frp Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么要使用Frp 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网。 准备工作 1.Frp工具 2.一台外网服务器当做服务端(这里使用的是阿里云服务器) 3.一台虚拟机当做客户机(这里使用的是忍者) Frp下载地址:https://github.com/fatedier/frp
基于frp实现外网访问个人本地服务器
qq_25794733的博客
01-11 712
基于frp实现外网访问个人本地服务器,本文包括,部署前提条件,基础流程图,细节操作,注意细节,以及验证和排错方式。希望对大家有帮助
使用frp外网进行内网穿透访问内网jupyter
Nick Hwong's Blogs
07-20 1077
动机:一直以来一直使用teamviewer访问实验室电脑,再通过实验室电脑访问服务器。非常麻烦,于是想通过jupyter直接远程访问服务器python解释器。 你需要的:一个拥有公网ip的云服务器以及开源工具frp 点击进入下载链接 方法 分别在公网云服务器和内网服务器分别下载frp并解压缩,命令为tar -zxvf frp_0.27.1_linux_amd64.tar.gz 在公网云服务器...
基于frp实现外网访问内网服务器
qq_40145043的博客
09-20 1313
在我们拥有一台内网服务器又在这台内网服务器上部署了应用,又希望外网访问这台内网服务器且还能访问服务器上部署的应用时。这种情况只能花钱购买内网穿透软件来满足访问的要求。今天学习一种内网穿透免费方法。那就是利用frp来反向代理应用,以实现利用外网服务为桥梁访问内网服务器,下面我们开始吧。
《工具箱-内网穿透》FRP内网穿透(实现外网访问内网服务)
https://blog.datasource.space
05-23 4148
当出现新的需求,需要通过外网访问内网中的服务的时候,可以通过内网穿透,通过内网指定的端口与外网IP端口转换,达到通过外网IP直接访问内网服务的效果。内网服务器有自己的内部IP,但是通过外网无法访问,所以就需要内网穿透,将外网IP转换为内部合法的IP来进行合法访问。模拟场景:使用虚拟机安装Centos系统模拟内网服务器,外网服务器是正常使用云服务器。3.用户通过公网服务器通过内网穿透来访问内网服务器。通过外网服务器的端口访问内网服务器的端口服务。通过外网服务器的公网IP访问内网服务器。
通过frp实现云服务器外网穿透访问内网
热门推荐
yolo2016的博客
04-02 1万+
通过frp实现云服务器外网穿透访问内网服务端配置客户端配置参考 最近免费获取了一台云服务器,想通过其访问内网,实现公网访问家里的虚拟机。 云服务器白嫖地址 https://www.sanfengyun.com/ 服务端配置 #服务端配置 [root@jump-server frp]# cat /root/frp/frps.ini [common]`在这里插入代码片` bind_port = 7000 # frp service 绑定的端口 #使用守护程序systemctl,在/lib/sys
跨局域网远程连接神器——frp内网穿透
YAOHAIPI的博客
01-18 7540
跨局域网远程连接神器——frp内网穿透 ​ 放寒假回家想用服务器跑代码、想用校园网下文章、甚至还想用服务器打两把游戏。这该怎么办?有的大佬会想,可以在家买一个服务器嘛!如果是这样就打扰了。。。对于我这样的穷人就只能合理利用学校的资源,远程连接学校的服务器了。但是家里网和校园网不在同一局域网这该如何连接?frp内网穿透是一个很好的选择! 1、frp是什么? ​ frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web
使用frp进行内网穿透:请求内网服务器的服务
AAliuxiaolei的博客
08-28 773
当在外网需要对内网的接口请求服务的时候需要进行内网穿透,可以选择frp这样的工具进行转发。 frp分为服务端和客户端,服务端是一个外网可以访问的服务器,客户端是需要转发的服务器。 首先需要下载自己所需要的版本,解压在对应地方。 接着先配服务端:编辑frps.ini 把内容替换成这个: 要确保端口端口都开了 [common] bind_port = 39001 vhost_https_port = 39002 #当代理出来的是web服务时,在外网访问 dashboard_port = 39003 #dash
frp实现外网访问本地服务
最新发布
08-24
2. 外网访问本地:FRP的核心功能就是使外部网络的用户能够访问公网服务一样,直接访问到用户的内网服务,无论是个人开发环境、远程桌面还是其他需要外网访问的服务。 3. 内网穿透:这是一种网络技术,通过在公网...
frp 32位 64位 frp内网穿透 内外网映射
07-05
frp 是一个专注于内网穿透的高性能的反向代理应用,...有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,
go-httpclient, golang的高级HTTP客户端.zip
09-18
go-httpclient, golang的高级HTTP客户端 去 httpclient golang的高级HTTP客户端。特性可以链接的API直接文件上传超时HTTP代理CookieGZIP重定向策略安装go get github.com/ddliu/go-h
NAS 篇十一:小白上手教程,自建Frp内网穿透,实现外网访问nas设备_存储设备_什么值得买.html
12-27
NAS 篇十一:小白上手教程,自建Frp内网穿透,实现外网访问nas设备_存储设备_什么值得买.html
使用 frp 实现内外网互通
weixin_44792849的博客
05-28 1135
什么是内网穿透? 用通俗的说法就是自己的电脑,可以直接被外网的人访问。 为什么需要内网穿透? 比如因为疫情,需要居家办公,开发过程中需要与前端的小伙伴联调,这个时候就需要内网穿透,让前端的伙伴可以连到自己的后端服务。 frp 工作原理 frp 的应用程序是分服务端和客户端的,服务器端运行在有公网 ip 的服务器上,客户端就运行在需要穿透的内网机器上。 两端的程序运行起来之后,就会建立好通信的隧道,当我们访问公网 ip+端口 时,就会映射到我们内网的机器上了。 如何使用frpc 开头的代表着客户端使用
FRP内网穿透实现远程桌面/访问内网web教程(基于Linux和win)
Franciz777的博客
08-24 5982
教程基于腾讯云服务器centos7+win11. 主要实现的需求有: 1.外部可直接远程访问公司电脑(流畅,稳定,能传输小文件).这也是疫情下的刚需. 2.实现访问公司电脑上的测试web工程. 前置条件 你需要准备一个云服务器,我用的的是腾讯的云服务器. 一.下载并解压frp 点我去frp的git仓库下载 可以直接在仓库中下载对应版本的文件. 然后上传到云服务器上解压.推荐使用xshell连接云服务器. 然后编辑服务端的配置文件--frps.ini ...
跨域问题及解决办法
weixin_44409569的博客
11-19 1745
1、首先我们我们要了解什么是跨域??? 举个例子:当我们在访问一个网站时,从这个网站又去访问其他网站。如你想要去访问"百度一下,你就知道https://www.baidu.com/"但是从百度这个页面又自动跳转到了"搜狐https://www.sohu.com/"这个页面。此时就产生了跨域的问题!!! 2、那么跨域问题是如何产生的呢? 它是由浏览器的同源策略造成的。同源策略是一种约定,也就是域名,端口,协议都相同。如果不同,就会报错。 3、如何解决跨域问题??? a、jsonp 是解决跨域请求资源
使用frp内网穿透
小小郭
12-02 2030
简述 之前用过ngrok,将内网的某个http服务暴露到公网。今天试试frp,将内网的服务器的ssh端口暴露到公网,实现外网直接访问内网服务器。 过程和ngrok一样: 内网服务器(192.168.5.211)可以上网 外网有一台服务器,固定ip是1.2.3.4 通过frp将这两台服务器连接起来,1.2.3.4这台服务器会暴露出一个端口8090,用户通过这个端口,即可连接到内网服务器192.1...
跨域问题踩坑记录
weixin_44903702的博客
11-10 544
问题描述 今天帮刚来公司不久的后台兄弟,部署测试环境; 刚开始,是正常的,后来前端就一直报跨域异常; 很奇怪,因为我在配置的时候,是已经把跨域配置了的,但是还是出乎意料的出现了跨域; 最后:发现:是项目代码没有启动!!! 问题分析: 因为公司使用的服务器都是自己的物理服务器; 而且测试服务器中只有一台测试服务器,做了外网映射;也就是内网穿透; 这样可以方便员工在家里也可以加班…嗯… 我们称做了内网穿透的这台测试服务器为:服务器A 称未做内网穿透的其他测试服务器中的其中一台为:服务器B 不难理解: 我们在服务
前后端分离跨域问题解决方案
weixin_40760196的博客
07-23 3501
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域  原因: 由于浏览器的同源策略, 即a网站只能访问a网站的内容,不能访问b网站的内容. 注意: 跨域问题只存在于浏览器,也就是说当你的前端页面访问后端简单请求的接口时,返回值是有的,只是服务器没有在请求头指定跨域的信息,所以浏览器自动把返回值给"屏蔽了". 经过上面的了解,可以得出几个解决...
嵌入式Linux笔记--frp 配置问题以及将frpc 注册成一个服务
jeason的博客
04-28 6201
1 . token in login doesn’t match token from configuration 2. login to server failed: EOF 针对第一个 口令错误的问题,我这边实际遇到的是因为写的顺序不对 实际的书写顺序应该是这样的 server_addr = xxx.xxx.xxx.xxx server_port = 7000 tls_enable = true token =your_token # token 要放到这里!!!! [ssh] type = t
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值