【FRP】利用FRP实现与外部局域网通信

已于 2022-05-05 14:03:43 修改
阅读量2k 收藏 5
点赞数
文章标签: 网络安全
于 2022-05-05 13:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012935820/article/details/124585928
版权

文章目录

1 概述

1.1 什么是FRP?
  • FRP是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。
  • 可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。
1.2 什么是OpenVPN?

OpenVPN是一个用于创建虚拟私人网络加密通道的软件包,最早由James Yonan编写。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSL/TLS协议函数库。

1.3 应用场景

居家办公无疑是未来办公的一种趋势,疫情原因,很多居家办公的朋友们可能会通过向日葵、TV等工具进行远程服务连接,但总有那么些不尽人意,稳定性也差,当然不可否认的,可视化是其亮点,那么如何无缝的通过家里局域网直接访问公司内网呢,上述的OpenVPN上绝对的利器之一,相较于PPTP、L2TP的性能可自行查阅。为什么由需要FRP呢,因为OpenVPN上C/S模式,即所有客户端必须能连接一个具有公网的Server(可通过路由器配置支持),但一般公司的出口公网地址是不稳定的,为达到目的,需要对内网进行穿透,这里我们选择FRP(N2N也是不错的)。

2 环境

拓扑图

在这里插入图片描述

软件

操作系统:Ubuntu18.04 Server

OpenVPN Server:脚本安装

OpenVPN Client:Viscosity(MacOS),其他操作系统可自行下载相应客户端

FRP:frp_0.41.0_linux_amd64

3 配置FRP

3.1 FRP服务端配置

在FRP Server服务器上下载解压后免编译配置

frps.ini:

[common]
bind_port = 9070 						# 服务端口
dashboard_port = 7500 			# 面板ID
dashboard_user = admin			# 用户名
dashboard_pwd = '123@abcd'	# 密码

配置完成后运行服务

$ nohup ./frps -c frps.ini > frps.log
3.2 FRP客户端配置

在控制服务器(FRP Client)上配置:

frpc.ini:

[common]
server_addr = 106.12.xx.xxx	# FRP Server公网地址
server_port = 9070					# FRP Server配置的bind_port

[tanwei-test] 							# 客户端唯一标识
type = tcp
local_ip = 127.0.0.1
local_port = 1194
remote_port = 10086					# 穿透端口,想访问内网服务,需要通过此端口转发,OpenVPN Client配置时需要使用

配置完成后运行服务

$ nohup ./frpc -c frpc.ini > frpc.log

配置完成后,可打开http://106.12.xx.xxx:7500查看穿透是否成功

在这里插入图片描述

4 配置OpenVPN

4.1 OpenVPN服务端配置

在控制服务器(OpenVPN Server)上下载安装文件(上文有地址获取):

$ bash openvpn-install.sh
$ bash openvpn-install.sh 
Welcome to OpenVPN-install!
The git repository is available at: https://github.com/angristan/openvpn-install

It looks like OpenVPN is already installed.

What do you want to do?
   1) Add a new user
   2) Revoke existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]:

安装过程中,新增一个用户时,协议填写TCP,服务地址为FRP Server公网IP,端口为穿透端口,即上述的10086

4.2 OpenVPN客户端配置

在上文配置服务端时,同时会生成一个客户端文件,客户端端文件基本信息如下:

client
proto tcp-client
remote 106.12.xx.xxx 10086
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_XWxleL7XZuo6GCJu name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
....
4.3 客户端使用(MacOS下)

一切准备就绪后,打开Viscosity,导入客户端文件,如图所示:

在这里插入图片描述

右击文件项连接后,等待连接,连接过程中可查看是否有错误日志,连接成功后如下图:

在这里插入图片描述

至此,所有环境搭建已完成,可测试从OpenVPN客户端所在宿主机去访问所要访问的内网资源。

realtanwei
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux frp 客户端 与服务端
11-11
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
浅谈VPC,VPS,VPN,frp,代理服务器,云服务器
qq_63442530的博客
03-07 891
代理服务器的存在,就是因为内网访问不到外网,那么我们想访问外网,就需要一个可以访问外网的服务器作为跳板,可能这里和个人VPN的作用很相似啊,都是帮助我们内网访问外网的,但后面我会做出区别。应用,其实他主要的作用就是在内网外网之间的墙上面打了个洞,让外网的可以访问到内网里的资源,所以叫反向代理,让外网的访问到内网(代理是内网通过代理访问外网)作用并不是为了上网,而是作为企业间的网络通讯方式,因此,相对代理上网的方式,vpn的安全性相对较低,容易被部分严格的网站被墙。
实现frp服务一键式自动搭建
06-21
生成frp配置文件,发送到远程自动执行安装
frp安装包,含服务端与客户端
10-07
frp安装包,含服务端与客户端
frp实现外网访问本地服务
08-24
可以内网穿透,访问本地资源服务
frp+open*pn实现访问内网
qq_34501148的博客
08-26 1760
frp+openvpn实现访问内网
FRP内网代理
weixin_51151498的博客
07-23 1611
FRP内网代理
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
m0_59575008的博客
09-08 3018
本实验需求一台公网服务器,两台内网服务器。
通过阿里云服务器(frp内网穿透工具),实现局域网通信
learninger_lt7的博客
03-16 4260
Windows系统,frp + 阿里云服务器内网穿透,跨局域网访问
frp内网代理
weixin_43833725的博客
06-12 1451
frp 内网穿透
【记录】超级神器!Sakura Frp解决超级鸡马+七日杀联机问题(2020.7.25)
风仁无幻
07-26 1万+
【记录】云服务器+FRP解决超级鸡马联机问题(2020.7.25)
使用frp配置内网(穿透[保姆级教程])
热门推荐
瑞雪掩晨曦的博客
11-15 2万+
frp内网穿透实例首先我们了解一下基础知识什么是内网穿透使用场景有哪些frp简介frp的作用frp工作原理实验环境的准备vps域名1.frp的使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内网8080端口数据 首先我们了解一下基础知识 什么是内网穿透 1.内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所
使用Frp进行内网穿透
qq_35420768的博客
11-05 366
由于工作需要,我们通常需要远程连接内网的服务器,两个没有公网IP的机器很难直接互联,因此,我们需要一个中介来进行内网穿透。本文将介绍使用FRP进行内网穿透。
frp + nginx 配置多人共用的http 内网穿透服务
YunWisdom
08-24 7980
frp + nginx 配置多人共用的http 内网穿透服务 一、 前言 frp是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 http 和 https。可将一个部署在本机的web服务映射到外网。 本文主要讲如何基于frp+nginx配置http 内网穿透服务,承载多人同时使用,从而支持微信公众号,微信小程序的本地开发调试 所需资源:...
ikuai/openvpn + 公网服务器frp 实现异地内网资源访问
u011005745的博客
09-25 2569
为例,并利用windows主机上的frpc将其映射到公网。(也可以利用openwrt上的openvpn服务器,并安装frpc进行公网映射。下载openvpn客户端,导入配置文件,输入ikuai创建的账号密码进行连接。接下来就可以在异地无感的访问校内资源,使用remote-ssh等连接服务器啦~,在校外利用openvpn客户端连接即可以无感(和在校内一样)访问校内资源。填写想要映射到的公网端口,这里使用了一致的端口。填写ikuai中设置的openvpn端口,此处的协议与openvpn服务中一致,
openvpn + frp 实现小企业局域网穿透
weixin_55800462的博客
07-10 2072
​[root@openvpn 3]# ./easyrsa init-pki #生成存放证书文件​​Enter New CA Key Passphrase: 第一次根证书密码Re-Enter New CA Key Passphrase: 第二次根证书密码-----Common Name (eg: your user, host, or server name) [Easy-RSA CA]:li 名字随意​​----------
内网穿透 通过frp代理访问内网机器
weixin_43654401的博客
06-30 284
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
局域网远程连接神器——frp内网穿透
YAOHAIPI的博客
01-18 7239
局域网远程连接神器——frp内网穿透 ​ 放寒假回家想用服务器跑代码、想用校园网下文章、甚至还想用服务器打两把游戏。这该怎么办?有的大佬会想,可以在家买一个服务器嘛!如果是这样就打扰了。。。对于我这样的穷人就只能合理利用学校的资源,远程连接学校的服务器了。但是家里网和校园网不在同一局域网这该如何连接?frp内网穿透是一个很好的选择! 1、frp是什么? ​ frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web
frp 实现加密传输
最新发布
03-23
frp是一种用于实现内网穿透的工具它可以将内网中的服务暴露给外网访问。关于加密传输的实现frp提供了两种方式: 1. TLS加密传输:frp支持使用TLS(Transport Layer Security)协议对传输进行加密。通过在frp配置文件中配置TLS相关参数,可以启用TLS加密传输。这样,frpfrpc之间的通信将会使用TLS协议进行加密,确保数据的安全性。 2. SSH隧道加密传输:frp还支持通过SSH隧道进行加密传输。通过在frp配置文件中配置SSH相关参数,可以启用SSH隧道加密传输。这样,frpfrpc之间的通信将会通过SSH隧道进行加密,保护数据的安全性。 需要注意的是,无论是使用TLS加密传输还是SSH隧道加密传输,都需要在frp服务器和frp客户端之间进行相应的配置和设置,以确保加密传输的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值