【经验】内网穿透教程——配置SSH连接(云服务器+frp)——适用于校园内网,公司内网等

最新推荐文章于 2024-03-18 17:36:18 发布
最新推荐文章于 2024-03-18 17:36:18 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: 经验 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42157432/article/details/121732338
版权

本章节适用于有闲置云服务器,且有外网连接内网需求的人学习!

文章目录

配置一览:

服务端:centos8 + intel

客户端: ubuntu18.04 + intel
参考:

  1. 安装frp
  2. 通过 SSH 访问内网机器
  3. crontab配置的两种方式

1.安装并配置frp

1.1. 服务端安装frp

  1. github下载frp:Releases · fatedier/frp (github.com)

下载软件版本可根据下表选择(本人机器为x86_64-ubuntu18.04系统,故下载amd64版本):

linux系统可通过arch命令查询架构

在这里插入图片描述

  1. 解压下载的软件包
tar -zxvf frp_0.38.0_linux_amd64.tar.gz
  1. 配置frps.ini,具体内容如下
#进入到解压目录
cd frp_0.38.0_linux_amd64/
sudo vim frps.ini

#将如下内容写入frps.ini
[common]
bind_port = 7000		#不一定要7000,看自己,最好大于1024
  1. 开启腾讯云防火墙对应端口(其他云操作方式类似)

在这里插入图片描述

创建新规则并确定
在这里插入图片描述

  1. 至此,服务器端配置完毕

1.2. 客户端安装frp

  1. 同样下载frp,版本根据客户端系统架构匹配
  2. 解压下载的软件包
  3. 配置frpc.ini,具体内容如下
#进入到解压目录
cd frp_0.38.0_linux_amd64/
sudo vim frpc.ini


#将如下内容写入frpc.ini
[common]
server_addr = {service_ip}		#服务器地址
server_port = 7000				#与服务端对应

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

2.设置自启动——开机自启动

服务端客户端配置流程相同,仅service文件配置不同

2.1. 服务端

#1.此处演示为服务端,即云服务器
sudo vi /lib/systemed/system/frps.service

#2.将如下内容复制至frps.service
[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
#启动服务的命令(此处写你的frps的实际安装目录)
ExecStart={your_absolute_path}/frp_0.38.0_linux_amd64/frps -c {your_absolute_path}/frp_0.38.0_linux_amd64/frps.ini

[Install]
WantedBy=multi-user.target


#3.设置服务自启动
sudo systemctl enable frps

#4.启动服务
sudo systemctl start frps

#5.查询服务状态
sudo systemctl status frps
#出现如下信息说明运行正常
● frps.service - fraps service
     Loaded: loaded (/lib/systemd/system/frps.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2021-12-03 19:42:24 CST; 4h 5min ago
   Main PID: 2018863 (frps)
      Tasks: 5 (limit: 4608)
     Memory: 8.2M
     CGroup: /system.slice/frps.service
             └─2018863 /root/frp_0.38.0_linux_amd64/frps -c /root/frp_0.38.0_linux_amd64/frps.ini

Dec 03 20:11:56 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:11:56 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [125.216.243.58:5143>
Dec 03 20:11:56 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:11:56 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [125.216.243.58:5143>
Dec 03 20:12:46 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:12:46 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [125.216.243.58:5392>
Dec 03 20:12:49 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:12:49 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [125.216.243.58:5392>
Dec 03 20:52:21 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:52:21 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [112.96.38.177:27031]
Dec 03 20:52:22 VM-8-11-ubuntu frps[2018863]: 2021/12/03 20:52:22 [I] [proxy.go:179] [21a94437beb8df97] [ssh] get a user connection [112.96.38.177:27032]
Dec 03 22:18:55 VM-8-11-ubuntu frps[2018863]: 2021/12/03 22:18:55 [I] [control.go:307] [21a94437beb8df97] control writer is closing
Dec 03 22:18:55 VM-8-11-ubuntu frps[2018863]: 2021/12/03 22:18:55 [I] [proxy.go:88] [21a94437beb8df97] [ssh] proxy closing
Dec 03 22:18:55 VM-8-11-ubuntu frps[2018863]: 2021/12/03 22:18:55 [W] [proxy.go:176] [21a94437beb8df97] [ssh] listener is closed: accept tcp [::]:6000: >
Dec 03 22:18:55 VM-8-11-ubuntu frps[2018863]: 2021/12/03 22:18:55 [I] [control.go:382] [21a94437beb8df97] client exit success

2.2. 客户端

#1.此处演示为客户端,即云服务器
sudo vi /lib/systemed/system/frpc.service

#2.将如下内容复制至frpc.service
[Unit]
Description=frpc service
After=multi-user.target


[Service]
TimeoutStartSec=30
Type=simple
#启动服务的命令(此处写你的frps的实际安装目录)
ExecStart={your_absolute_path}/frp_0.38.0_linux_amd64/frpc -c {your_absolute_path}/frp_0.38.0_linux_amd64/frpc.ini

[Install]
WantedBy=multi-user.target

#3.设置服务自启动
sudo systemctl enable frpc

#4.启动服务
sudo systemctl start frpc

#5.查询服务状态
sudo systemctl status frpc
#出现如下信息说明运行正常_同服务端类似

3. 设置守护进程

避免客户端或者服务端的frp服务莫名其妙的挂掉,而导致远程ssh失败

3.1.编写守护进程脚本——仅客户端

#创建守护进程脚本
sudo vim restart_frpc.sh

#将如下内容拷贝至restart_frpc.sh
pid = `ps aux | grep frpc | grep -v grep | awk '{print $2}'`
dat = `date '+%Y-%m-%d %H:%M:%S'` 	#记录当前时间
echo $dat
echo $pid
if [ -n "%pid" ]
then
        {
                echo =============$dat : alive!
        }
else
echo =============$dat : shutdown,restart!
systemctl restart frpc
sleep 10
fi

3.2.定时启动

#配置crontab
crontab -e

#将下列内容填入crontab —— 每两分钟启动一次restart_frpc.sh
*/2 * * * * {your_absolute_path}/restart_frpc.sh  >> {your_absolute_path}/restart_frpc.log

#重启服务
sudo service cron restart

至此,所有配置均已完成,感谢阅览,如有问题请指正。

紫菜花油菜花
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境提供http或https服务。 对于http服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供tcp服务,例如在家里通过ssh访问处于公司内网环境内的主机。 可查看通过代理的所有http请求和响应的详细信息。(待开发)
利用IPV6实现宿舍远程连接实验室并免费上网
wujiahua的博客
04-15 1万+
每个学校都有自己的校园网,作为其中的学生我们只要插上网线或者连接上无线网络我们都可以直接建立与校园网的联系这其中就包括访问自己学校的官方主页。 笔者作为一个非科班出生的半路程序员对于计算机网络可以说是一窍不通,但是对学校在宿舍区域实行收费上网而在其他地方免费上网的制度还是有所不满,诚然,网络中心为了减少网络压力,这么做也无可后非。 要实现我题目所说的功能,你得保证你们校园网支持IPV6协议,既
通过fail2ban服务监控frps日志实现禁止非法IP
最新发布
嘻哈记的运维学习之路
03-18 572
服务器使用了frp作为了内网穿透软件,查看frps的日志,发现总有一些国外的ip在扫描这台服务器的端口信息,日志如下图,所以想通过fail2ban服务能够直接禁用这些ip扫描服务器
windows本地与云端服务器进行SSHfrp内网穿透.pdf
08-25
什么是FRP frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。 服务端和客户端 UI 页面。
SSHfrp内网穿透.pdf
06-07
SSHfrp内网穿透.pdf
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境。 master 分支用于发布稳定版本,dev 分支用于开发,您可以尝试下载最新的 release 版本进行测试。 目前的交互协议可能随时改变,不保证向后兼容,升级新版本时需要注意公告说明同时升级服务端和客户端。 根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。 将 frps 及 frps.ini 放到具有公网 IP 的机器上。 将 frpc 及 frpc.ini 放到处于内网环境的机器上。 通过 ssh 访问公司内网机器 修改 frps.ini 文件,这里使用了最简化的配置: # frps.ini [common] bind_port = 7000 启动 frps: ./frps -c ./frps.ini 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x; # frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000
校园网内网穿透
超级码力
01-28 9445
场景描述 使用校外网络不通过学校VPN直接ssh连接到实验室机器,需要一台VPS,可以使用腾讯云的免费一个月的套餐,其网速为3M,用来作远程桌面就显得不够了,如果想远程桌面,建议购买高带宽的VPS。 所需工具 开源软件frp 一台VPS,我这边是centos 7.6系统,腾讯云 实验室机器(我这边是ubuntu,如果是windows,区别在于frp客户端的安装运行,配置文件不变,具体可以参考官方文档 具体步骤 前两步实验室机器和VPS上都一样的 一、golang运行环境 frp依赖golang,可以通过
内网穿透教程
热门推荐
WillPower
01-30 5万+
目录内网穿透教程前言内网穿透的方式第一种方式,拥有公网ip方法第二种方式,使用frp方法下载frp工具 内网穿透教程 前言 所谓内网穿透,也即是局域网能够直接通过公网的ip去访问,极大的方便用户的日常远程的一些操作的使用。比如nas的远程访问,个人博客的搭建等等。 端口映射概念:见名知意,就是将端口做映射,而这个映射是在不同的IP的端口进行映射,比如下图 这个部分有三个需要注意的,第一是外部端口,第二是内部端口,第三是ip地址。或许就有人要问了,不是不同ip下的端口进行映射吗?怎么还少了外部的ip。上
【Ubuntu】开启ssh服务/配置frp内网穿透/自动连接校园网
兴趣使然的创作者
10-04 3343
想让工作电脑开启ssh服务,这样就可以在校外进行远程访问办公。
树莓派通过网线连接电脑(校园网也能连接),实现SSH连接
wei_Embedded_z的博客
11-17 2819
树莓派通过网线连接电脑(校园网也能连接),实现SSH连接
通过阿里云服务器实现FRP内网穿透访问校园网服务器(阿里云免费获取7个月公网IP+FRP内网穿透+SSH远程访问)
Aunforgettable的博客
01-02 1387
阿里云免费获取7个月公网IP+FRP内网穿透+SSH远程访问。实现一个公网IP访问多台内网服务器
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
好快Frp内网穿透映射桌面视图版
09-12
Frpfrp 是一款高性能反向代理应用 frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https ...利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。
frpfrp内网穿透,网络代理设置,轻轻松松穿透内网
02-09
frp | 什么是frpfrp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。... frp还具有P2P连接模式。 目录 ...修改frps.ini在服务器A上,并设置bind_port连接FRP的客户:
frp还简单易用的内网穿透工具
01-18
NPS内网穿透工具是一款轻量级、高性能、功能强大的代理服务器,用于实现内网与外网之间的通信。它可以将外部网络请求转发到内网服务器,使得内网服务器可以被外部访问到。NPS支持TCP和UDP流量转发,并且可以支持任何...
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露到公网供自己或任何人访问
01-06
- 与其他穿透工具不同的是,FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架。开源免费跨平台 内网穿透 远程内网电脑 自定义域名访问内网站点 反向代理内网服务 http代理 类花生壳 端口转发 微信 小...
kequandian#dev_docs#frp内网穿透实践例子1
07-25
for privilege mode,和服务端一致local_ip = 192.168.3.3 # 绑定的ip,填写127.0.0.1表示本机即可##### 2
一个基于Python的TCP内网穿透工具,支持向公网投射内网应用(实验)+源代码+文档说明
12-01
一个基于Python的TCP内网穿透工具,可以向外网映射内网TCP应用,如http MySQL SSH RDP # Requirement > * 一台带有公网IP的云主机 > * 服务器和客户端均装有Python3环境 # Experience 进入`PNAT-internal/src/main...
frp工具-linux-amd64
02-07
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 使用frp工具有以下优势: 利用处于内网或...
内网穿透——frp应用
09-16
frp是一款功能强大的内网穿透软件,它可以使处于内网或防火墙后的设备对外界提供服务。通过frp,你可以在公网中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内网穿透,它支持HTTP、HTTPS、TCP和UDP等协议。 具体来说,frp的使用分为服务端和客户端两部分。首先,在服务端和客户端分别安装frp。然后,配置服务端和客户端的frpc.ini文件,根据需要追加规则。在配置完成后,你可以先在局域网内进行测试,确保相关功能的正常使用。在内网调试通过后,再使用frp进行内网穿透测试。 总结一下,通过frp内网穿透功能,你可以轻松地实现在公网中访问你的私有设备。请确保在使用frp进行内网穿透之前,先在局域网内测试好相关功能的正常使用,并配置好可能会影响的防火墙等内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值