前言:
实现远程对用户的设备进行管理和操作,通过ssh登录远程设备,支持安全特性,保证设备的安全。
整体框架
- 通过在云端搭建frps服务,单个IP地址最多支持65500台设备,支持横向扩展
- 设备端通过设备平台获取本机的frpc配置(端口和服务器都可以动态)以及配置的有效时差
- 设备获取到配置后启动frpc本地服务,并且定时进行续租配置
- 远程设备通过设备平台可以查询到链接设备的服务IP和端口,通过ssh工具连接到设备
- 安全性方面,通过防火墙可以控制端口的访问ip范围,保证内部人员的使用
- 云端控制frpc的启动和停止
当设备离线一段时间,端口自动过期,可以重新分配给其他设备使用。
扩展:
同样的模式也可以支持web的远程访问和web ssh等
以上框架对网络的类型没有影响
使用IOT物联网,服务器可以根据设备信息下来frps内网ip的配置