FRP内网穿透(linux->windows)

最新推荐文章于 2024-01-03 02:05:07 发布
最新推荐文章于 2024-01-03 02:05:07 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: linux 文章标签: linux windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43762303/article/details/122943232
版权

使用背景

由于内网环境所在的电脑无法通过公网暴露访问,而使用类似于向日葵等其他代理工具,又存在一定的延迟卡顿。因此,决定待用Frp的内网穿透的功能,来实现借由公网服务器代理访问内网所在的电脑。

原理

frp 主要由 客户端(frpc)服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。

内网服务由于没有公网 IP,不能被非局域网内的其他用户访问。

用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。

官方中文文档:https://gofrp.org/docs/

准备工作

  • 需要有一台带域名的公网服务器(我的是阿里云,如下为小编随机写的ip及域名)
    • 公网服务器IP:123.0.0.1
  • frp 服务端、客户端工具

frp下载地址:https://github.com/fatedier/frp/releases

由于我们服务器是linux的系统环境,因此在服务器上下载linux环境64位的包

而连接的客户端是win10的系统,因此在客户端方面下载windows环境64位的包

服务端 Linux 安装

  • 创建frp用户,使用指定用户安装frp服务端
groupadd frp
useradd -g frp -d /home/frp -s /bin/bash -m frp
passwd frp
  • 解压:tar -zxvf frp_0.39.1_linux_amd64.tar.gz
  • 配置服务端(公网服务器),首先删掉frpc、frpc.ini两个文件,然后再进行配置 frps.ini

配置如下

[common]
bind_port = 7000
bind_addr = 0.0.0.0

#客户端连接凭证,自定义且与客户端一致
privilege_token = password

#最大连接数
max_pool_count = 5

bind_udp_port = 7031
kcp_bind_port = 7032

#配置http代理端口,支持公网环境通过该端口访问web服务(例如:访问客户端内容ip:7001访问内网web服务)
vhost_http_port = 7001
vhost_https_port = 44001
#在公网服务器配备了域名解析的环境下,可以通过该配置项利用域名访问web服务
subdomain_host = remote.test.com

#服务器看板的访问端口
dashboard_port = 7500
dashboard_user = test
dashboard_pwd = test

#日志
enable_prometheus = true
log_file = ./frps.log
log_level = info
log_max_days = 3

token 说明
默认情况下只要知道 FRP 服务端开放的端口,任意 FRP 客户端都可以随意在服务端上注册端口映射,这样对于在公网上的 FRP
服务来说显然不太安全。FRP 提供了身份验证机制来提高 FRP 服务端的安全性。要启用这一特性也很简单,只需在 FRP 服务端和 FRP
客户端的 common 配置中启用 token 参数就行。启用这一特性后,只有 FRP 服务端和 FRP 客户端的 common 配置中的 token 参数一致身份验证才会通过,FRP
客户端才能成功在 FRP 服务端注册端口映射。

  •  启动frp服务

这里我们创建一个sh脚本frp_start.sh,并配置后台启动frp服务

nohup ./frps -c frps.ini &

 创建完成后,运行frp_start.sh

  •  FRP 服务端 Dashboard 监控台

通过 Dashboard 可以方便的查看 FRP 的状态以及代理统计信息展示,要使用这个功能首先需要在 FRP 服务端配置文件中指定 Dashboard 服务使用的端口,网页访问:http://ip:7500

  • 配置服务器入站端口(需登录云服务器配置入站规则)
  •  若开启防火墙,还需通过firewalld命令开启相应端口

客户端 windows 安装

首先,解压windows版本的压缩包,删除frps的相关文件

编辑修改frpc.ini

[common]
server_addr = 公网ip地址
server_port = 7000
#privilege_token需与服务端访问token一致
privilege_token = password
protocol = tcp

# 配置通过公网访问的web服务
[web]
type = http
# 内网本及 ip 
local_ip = 内网ip地址
# 内网要代理的端口,与 nginx 对应,用于监听
local_port = 7001
use_compression = 
use_encryption = 
# 公网域名
custom_domains = remote.test.com


#配置windows远程桌面访问
[RDP]
type = tcp
local_ip = 内网ip地址
local_port = 3389
# 远程连接的端口,即使用ssh连接时需要通过此端口进行连接,注意:需要开启云服务器的该端口
remote_port = 6000

配置完成后,在当前目录进入cmd,执行以下指令

frpc.exe -c frpc.ini

启动成功后,会输出两个代理运行成功的日志信息

 然后便可以通过远程桌面访问内网所在的电脑了,操作方式如下:

win+R,输入mstsc,进入远程桌面连接界面

至此,便可以连接上内网环境的电脑了。

常见问题

在进行远程连接的过程中,可能会出下以下问题:

在出现这个现象时,只需要执行以下操作即可:

  • win+R,输入gpedit.msc
  • 进入计算机配置-> 管理模板 -> Windows组件 -> 远程桌面服务 -> 选择远程桌面会话主机模块->安全->远程(RDP)连接要求使用指定的安全层

  • 修改安全层为已启用,并配置为RDP

 然后重新通过远程桌面就可以访问内网的电脑了

访问过程中,可能存在拒绝访问的情况,这有可能是因为电脑上存在第三方的安全管理的软件进行了拦截。

 

weixin_43762303
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【瞎折腾日常】frp实现内网穿透全过程
全糖少冰我吃不了苦
06-05 130
【代码】【瞎折腾日常】frp实现内网穿透全过程。
FRP内网穿透
weixin_52462473的博客
03-12 305
第一步准备安装文件 下载压缩包 wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz 注意:根据服务器版本选择 解压 tar -zxvf frp_0.22.0_linux_amd64.tar.gz 复制改名 cp -r frp_0.22.0_linux_amd64 frpfrp_0.22.0_linux_amd64文件夹中的文件...
内网穿透frp_0.47.0_windows
arno1988的专栏
03-30 1618
frg内网穿透
frp内网穿透(windows服务器)
u012578214的博客
07-04 7527
frp
frp安全内网穿透,安全远程windows,暴露服务
qq_39529154的博客
12-14 5872
目录 概述 公网服务器端 内网Windows客户端 外网Windows客户端 暴露多台内网Windows客户端 总结 概述 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 但是直接暴露内网的IP或者IP某个端口给外网是不安全的,因此需要做一些安全的手段。这里采用STCP(secret TCP)的方式配置安全的内网穿透,即访问内网客户端的时候,需要外网客户端
Handshake failed due to invalid Upgrade header: null 解决方案
weixin_33938733的博客
01-02 894
解决方案,在  Nginx  ,location 中添加以下红色代码: proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection  "upgrade";   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1...
frp 远程连接内网主机详细教程
深刻的博客
07-24 4623
文章目录1. 准备工作2. 服务端配置(远程 server)2.1 下载与安装2.2 配置2.3 设置开机启动和后台运行2.4 测试3. 客户端配置(本地主机)3.1 下载与安装3.2 配置3.3 设置开机启动4. 连接测试 1. 准备工作 一台有公网 ip 的 server 一台内网主机 2. 服务端配置(远程 server) 这里以阿里云 Centos 7 为例 2.1 下载与安装 进入 /tmp 目录 cd /tmp 在 Releases 页面下载与 server 系统、架构相符的 frp 版本
神-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部网络访问内网资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 WindowsLinux 操作系统的 ...
内网穿透frp-0.37.1-linux-amd64.tar.gz
11-25
FRP(Fast Reverse Proxy)是一个轻量级且高效的内网穿透工具,由Golang编写,支持多种平台,包括LinuxWindows、MacOS等。在本例中,我们关注的是`frp-0.37.1-linux-amd64.tar.gz`和`frp-0.45.0.zip`这两个文件,...
内网穿透工具frpwindows以及linux版本)
08-09
frp内网穿透工具。 使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
frp-0.39.1-linux-arm64.tar,frp内网穿透应用
09-30
FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发,采用Golang语言编写,支持跨平台部署和使用。FRP的原理是利用反向代理技术将...
frp内网穿透使用,含工具frp-0.33.0-windows-amd64.zip
04-24
frp内网穿透使用详解】 在现代网络环境中,内网穿透技术是解决局域网内部服务对外访问问题的关键工具。本文将详细介绍如何使用FRP(Fast Reverse Proxy)进行内网穿透,以及如何在Windows平台上操作。FRP是一款轻...
frp内网穿透详细教程
weixin_55944621的博客
04-21 1857
frp内网穿透详细教程附图文说明
frp实现内网穿透(服务端Linux,客户端windows
qq_44178552的博客
04-15 2265
frp内网穿透教程,frp网盘下载(Linuxwindows版),frp实现远程桌面
内网穿透Frp开源部署!Windows/linux/OpenWrt/Nas/Ikuai Frp
最新发布
weixin_44026878的博客
01-03 2765
各种版本的Frp内网穿透 Windows/linux/OpenWrt/Nas/Ikuai
FRP进阶篇之安全认证
热门推荐
不甘于平凡的溃败的博客
11-28 1万+
FRP进阶篇之安全认证
frp内网穿透相关配置
gx_up
01-04 818
frp下载:https://github.com/fatedier/frp/releases 服务器端配置: [common] bind_port = 17000 vhost_http_port = 8080 #vhost_https_port = 8080 # dashboard admin dashboard_port = 端口 dashboard_user = 账号 dashboa...
Linux服务器配合Frp实现内网穿透使用windows远程桌面
qq_29502929的博客
09-30 871
前言: 我们在公司时,可以根据内网进行远程桌面连接,但由于公司网络一般都是分配内网ip,当我们在家的时候,想进行连接公司电脑,一般会使用1.teamviewer 2.向日葵,但是teamviewer用一段时间会提示商业用途无法使用,向日葵因免费版限制网速使用较差,如果有一台不错的国内服务器,可以试试Frp frp是什么 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。关于frp的详细介绍详见g
通过Frp解决实现内网穿透
realmels的博客
08-29 2374
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。百度百科简单来说,ipv4的ip是有限的,大概256^4个,差不多42.9亿个,如果每台设备都分配一个ip,那ip很快就不够分了。因此,提出了内网域的概念。我们平时使用的计算机,如果在命令行中输入ipconfig或者ip a,可以看到自己的ip地址。这里我的ip是。...
windows远程访问frp
08-17
要在Windows上通过FRP实现远程访问,你需要进行以下步骤: 1. 首先,确保你的内网计算机配置允许远程访问。这意味着你需要启用远程桌面服务,并设置好访问权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [FRP内网穿透进行Windows远程访问](https://blog.csdn.net/m0_63969219/article/details/125019967)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值