Centos7安装frp实现内网穿透 - 安全地暴露内网服务

最新推荐文章于 2024-08-22 08:54:47 发布
最新推荐文章于 2024-08-22 08:54:47 发布
阅读量2.9k 收藏 5
点赞数 2
分类专栏: Centos7系列 文章标签: 运维 Centos7 frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012887259/article/details/102962721
版权

frp介绍

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

frp的Github中文文档

https://github.com/fatedier/frp/blob/master/README_zh.md

需求场景

目前我有一个双机房访问同一个redis服务端口号的场景,如果直接将redis的服务端口暴露在公网提供服务是一种很不安全的方式。

但是又需要将一个机房的redis服务端口打通到另一个机房进行访问。下面来看看怎么处理。

拓扑图

对于这个需求场景,首先根据上面的这个拓扑图进行部署构建。主要采用frp中的安全地暴露内网服务的步骤进行处理。

安装frp

首先需要在两台Centos7的系统上安装frp。
可以访问从 Release 页面下载最新版本的程序。

当前的最新版本:v0.29.1

下载frp

登陆其中一台服务器,下载frp如下:

wget https://github.com/fatedier/frp/releases/download/v0.29.1/frp_0.29.1_linux_amd64.tar.gz

解压并运行frps

# 解压frp安装包
tar -zxvf frp_0.29.1_linux_amd64.tar.gz
# 进入解压包
cd frp_0.29.1_linux_amd64/
# 启动frp服务
./frps -c frps.ini

默认启动后的日志如下:

[root@server01 frp_0.29.1_linux_amd64]# ./frps -c frps.ini
2019/11/06 19:35:57 [I] [service.go:141] frps tcp listen on 0.0.0.0:7000
2019/11/06 19:35:57 [I] [root.go:205] start frps success

可以看到默认启动监听7000的端口号。

默认启动的配置文件frps.ini如下:

[root@server01 frp_0.29.1_linux_amd64]# cat frps.ini 
[common]
bind_port = 7000
[root@server01 frp_0.29.1_linux_amd64]#

安全地暴露内网redis服务

使用 stcp(secret tcp) 类型的代理可以避免让任何人都能访问到要穿透的服务,但是访问者也需要运行另外一个 frpc。

以下示例将会创建一个只有自己能访问到的 redis 服务代理。

在server01服务器,启动frps服务

./frps -c frps.ini

在server01服务器,启动 frpc,转发内网的 redis 服务,配置如下,不需要指定远程端口:

# vim frpc.ini

[common]
server_addr = 127.0.0.1
server_port = 7000

[secret_redis]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg
local_ip = 127.0.0.1
local_port = 6379

启动frpc,如下:

[root@server01 frp_0.29.1_linux_amd64]# ./frpc -c ./frpc.ini
2019/11/06 19:55:51 [I] [service.go:249] [20ccbb1705b307fc] login to server success, get run id [20ccbb1705b307fc], server udp port [0]
2019/11/06 19:55:51 [I] [proxy_manager.go:144] [20ccbb1705b307fc] proxy added: [secret_redis]
2019/11/06 19:55:51 [I] [control.go:164] [20ccbb1705b307fc] [secret_redis] start proxy success

另外,要注意server01的安全组要放行7000端口提供外部server02访问。

在要访问这个服务的机器server02上启动另外一个 frpc,配置如下:

[root@server02 frp_0.29.1_linux_amd64]# vim frpc.ini

[common]
server_addr = x.x.x.x # 配置server01提供服务的公网IP地址
server_port = 7000

[secret_redis_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_redis
sk = abcdefg
# 绑定本地端口用于访问 redis 服务
bind_addr = 127.0.0.1
bind_port = 6379

启动frpc,如下:

[root@server02 frp_0.29.1_linux_amd64]# ./frpc -c ./frpc.ini
2019/11/06 20:30:13 [I] [service.go:249] [da9b4dcd948edb10] login to server success, get run id [da9b4dcd948edb10], server udp port [0]
2019/11/06 20:30:13 [I] [visitor_manager.go:74] [da9b4dcd948edb10] start visitor success
2019/11/06 20:30:13 [I] [visitor_manager.go:118] [da9b4dcd948edb10] visitor added: [secret_redis_visitor]

测试穿透的端口服务

在server02服务器,测试redis的6379端口号是否绑定正常,如下:

[root@server02 opt]# nc -vv 127.0.0.1 6379
Ncat: Version 7.50 ( https://nmap.org/ncat )
NCAT DEBUG: Using system default trusted CA certificates and those in /usr/share/ncat/ca-bundle.crt.
NCAT DEBUG: Unable to load trusted CA certificates from /usr/share/ncat/ca-bundle.crt: error:02001002:system library:fopen:No such file or directory
libnsock nsi_new2(): nsi_new (IOD #1)
libnsock nsock_connect_tcp(): TCP connection requested to 127.0.0.1:6379 (IOD #1) EID 8
libnsock nsock_trace_handler_callback(): Callback: CONNECT SUCCESS for EID 8 [127.0.0.1:6379]
Ncat: Connected to 127.0.0.1:6379.
libnsock nsi_new2(): nsi_new (IOD #2)
libnsock nsock_read(): Read request from IOD #1 [127.0.0.1:6379] (timeout: -1ms) EID 18
libnsock nsock_readbytes(): Read request for 0 bytes from IOD #2 [peer unspecified] EID 26

查看6379端口号对应的服务,如下:

[root@server02 redis-stable]# netstat -tunlp | grep 6379
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      21795/./frpc        
[root@server02 redis-stable]#

在server01服务器查看frp日志显示如下:

可以看到有一个连接成功接入。

在server02访问绑定的redis 6379服务,如下:

[root@server02 ~]# redis-cli 
127.0.0.1:6379> select 7
OK
127.0.0.1:6379[7]> KEYS &
(empty list or set)
127.0.0.1:6379[7]> KEYS *
 1) "task_info_207"
 2) ":1:django.contrib.sessions.cachewxv18olb5bzbckss3e9dndqy381ieiym"
 3) "task_info_882"
 4) "task_info_684"
 5) ":1:django.contrib.sessions.cachexy8g39n7hh2i6awnqj37xauo45ewwz0y"
 6) "task_info_661"
 7) "tc_locusts_ip"
 8) ":1:django.contrib.sessions.cacheckpnxdk6nke1bvieujbh02plfsp39icx"

可以看到frpc很好地帮我将server01的redis服务打通到了server02上。上面在redis上查询到的数据就是server01上存储的。

海洋的渔夫
关注
专栏目录
通过云服务实现FRP内网穿透
sz0208的博客
11-11 1568
部署FRPFrp(Fast Remote Port Forwarding)是一款高效、安全、易用的远程端口转发工具,可以在不暴露服务的情况下,通过公网访问内网中的服务Frp支持多种协议,包括HTTP、HTTPS、TCP等,可以轻松实现反向代理、内网穿透、SSH隧道等功能。
内网穿透frp和proxychains4)
一大口木的博客
11-13 2005
kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111。
frp实现web服务内网穿透
最新发布
厚积薄发
08-22 703
frp 是一款高性能的反向代理应用,专注于内网穿透
腾讯云服务centos7搭建frp内网穿透访问内网windows系统远程桌面
navka的博客
11-08 809
腾讯云服务centos7搭建frp内网穿透访问内网windows系统远程桌面
centos7 安装frp内网穿透
weixin_42539198的博客
03-16 1904
一、安装服务端 找一台云服务器。下载frp wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz 解压 tar -zxvf frp_0.35.1_linux_amd64.tar.gz 修改frps.ini文件 [common] # frp监听的端口,默认是7000,可以改成其他的 bind_port = 7000 # 授权码,请改成更复杂的 token = 12345678
腾讯云centos 7搭建frp内网穿透教程
wengek的博客
09-16 2248
1.被控端要装frp,配置好,linux 端下载weget后直接下载解压配置运行。 2.控制台防火墙开启映射的端口。 3.选择服务器带宽优先,腾讯云的轻量级香港服务器30m带宽。每个月24块钱,搞活动时是要8块钱每个月。测试速度0延时,画质也特别好。和局域网连接没啥区别。 以下时搭建方法。 Centos7安装FRP内网穿透工具进行远程连接: https://www.cnblogs.com/tenny-peng/p/14108553.html ...
CentOS7配置FRPS实现内网穿透
terence的博客
05-28 2514
FRP(Fast Reverse Proxy)是一个用于进行内网穿透的工具,可以方便地将本地网络服务映射到公网上。本文将指导您在CentOS 7上安装和配置FRPS,以便您能够实现内网穿透
centos7 FRP简单配置
oToyix的博客
11-16 514
服务端 下载、安装、配置 [root@localhost soft]# wget -c https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz [root@localhost soft]# tar -zxvf frp_0.34.2_linux_amd64.tar.gz [root@localhost soft]# mv frp_0.34.2_linux_amd64 /usr/local/f
Centos7安装frp服务内网穿透
weixin_45923343的博客
02-27 6887
简单易用的frp使用和配置教程,同时对比了frp与nginx的异同
ECS服务器搭建Frp内网穿透实现异地连接内网机器
小啊宇的博客
08-09 433
ECS服务器搭建Frp内网穿透实现异地连接内网机器
配置frp实现内网穿透(图文详细步骤)
热门推荐
m0_74288308的博客
10-14 1万+
目前主流的内网穿透有神卓互联,性能超级强劲,由C语言编写,亲测性能非常高,搞技术的达人应该都知道,但是这个是企业级收费的,界面如下,接下来就介绍一个免费的软件,叫FRP,功能差不多,只是用起来有点麻烦
ca-certificates.crt
12-09
问题描述: linux下dotnet build 时候出现 .1.201/NuGet.targets(124,5): error : Unable to load the service index for source https://api.nuget.org/v3/index.json. 解决: /etc/pki/tls/certs/ 下面少了证书 ca-certificates.crt
【瞎折腾日常】frp实现内网穿透全过程
全糖少冰我吃不了苦
06-05 478
【代码】【瞎折腾日常】frp实现内网穿透全过程。
CentOS 7 搭建frp内网穿透客户端
bushuwei的博客
09-07 269
我们用openvpn讲外网路由更新为内网路由的时候,需要提供openvpn客户端连接的域名加端口,而内网环境是提供不了的,所以需要用到frp内网穿透frp服务端已经搭建好,以下是frp的客户端操作。
用CentOS云服务器搭建frp内网穿透服务
ciyundata的博客
06-28 1239
frp是Github上的一个项目,是一种能够将内网ip映射到公网ip的内网穿透工具,启用frp服务之后,本来不具有公网ip的设备将因frp的映射获得一个公网ip,互联网上的设备可以通过访问这个公网ip的特定端口访问该设备。这就给仅拥有内网ip的设备的互联网通信难题带来了解决方案。
Centos7搭建frp内网穿透服务
xixixilalalahaha的博客
06-09 1099
简介 内网穿透,即NAT穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽能正确路由到内网主机,当计算机处于局域网内时,外网与内网的计算机节点需要连接通信通过映射端口,这样才能让外网的电脑找到处于内网的电脑 网络地址转换(Network Address Translation,NAT)机制的问题在于,NAT设备会自动屏蔽非内网主机主动发起的连接,也就是说,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息,这样做
centos7frp内网穿透搭建及frp自启配置
weixin_43948164的博客
08-18 853
centos7frp内网穿透搭建及frp自启配置 一、配置frp内网穿透 1、准备工作 1.1、外网可访问服务器一台。 1.2、外网可访问域名。 1.3、本地电脑一台或多台。 1.4、frp内网穿透安装包,frp下载路径 https://github.com/fatedier/frp/releases 2、配置服务内网穿透。 2.1、在服务器上找到frp安装包打开frps.ini,如下配置。 [common] bind_port = 7000 vhost_http_port=10000 3、配置客户端
CentOS 7 部署frp穿透内网
爱意随风起,人生不可弃。
12-13 6024
本文将介绍如何在CentOS 7.9上部署frp,并通过示例展示如何配置和测试内网穿透
[运维] CentOs7搭建Frp+OpenVpn搭建内网从外网访问环境
二次元怪兽的博客
12-04 690
最近打算通过外网跳板机去访问一套内网服务器,所以准备用frp+openvpn方案来搭建, 大概搭建步骤如下:外网Centos 阿里云服务器一台(10.127.1.1) 内网Centos OpenVNP服务一台 (192.168.1.1) 内网Centos 一台(192.168.1.2) 外网PC Win10一台 (10.10.128.1.1)原理图如下: yum安装 OpenVPN需要安装EPEL yum 安装openVPN 五、OpenVpn 客户端安装配置 5.1 Windows 客户端 Window
centos 7 搭建frp内网穿透
10-06
在CentOS 7上搭建FRP内网穿透的步骤如下: 1. 首先,下载FRP服务程序,并将压缩包上传到服务器上。 2. 然后,在服务器上解压FRP程序包。 3. 接下来,配置FRP服务。您可以编辑FRP的配置文件,以指定需要映射到公网的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海洋的渔夫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值