本文详细介绍了如何通过AzureVirtualMachines部署FRP服务,实现远程访问内网服务器。首先创建并配置Linux虚拟机,然后分别设置FRP服务端和客户端,最后通过AzureVM公网IP进行远程连接,实现内网穿透。
【简介】
frp 是一种快速反向代理,可帮助我们将 NAT 或防火墙后面的本地内网服务器暴露给 Internet,让我们通过 Internet直接远程访问本地的内网服务器,本篇文章主要是向大家介绍了如何利用Azure Virtual Machines来实现内外网穿透,当我们在外边想要远程家里或者单位内网电脑及服务器时,即可通过这种步骤方式来实现我们的远程内网机器的目的
【前期文章】
【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板
【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建
【Microsoft Azure 的1024种玩法】三.基于Azure云平台构建Discuz论坛
【Microsoft Azure 的1024种玩法】四. 利用Azure Virtual machines 打造个人专属云盘,速度吊打某云盘
【Microsoft Azure 的1024种玩法】五.基于Azure Cloud Shell 一站式创建Linux VM
【Microsoft Azure 的1024种玩法】六.使用Azure Cloud Shell对Linux VirtualMachines 进行生命周期管理
【Microsoft Azure 的1024种玩法】七.Azure云端搭建部署属于自己的维基百科
【Microsoft Azure 的1024种玩法】八. 基于Azure云端轻松打造一款好用的私有云笔记
【Microsoft Azure 的1024种玩法】九. Microsoft Azure云端轻松构建部署PostgreSQL数据库
【Microsoft Azure 的1024种玩法】十. 基于Azure App Service 快速上手部署 ASP.NET Web 应用
【Microsoft Azure 的1024种玩法】十一.手动对Azure磁盘进行IOPS性能压力测试
【Microsoft Azure 的1024种玩法】十二. 使用Auzre cloud 安装搭建docker+vulhub靶场
【Microsoft Azure 的1024种玩法】十三.Azure cloud|带你快速搭建DVWA靶场漏洞环境
【Microsoft Azure 的1024种玩法】十四.Azure DNS 在线域名委托解析操作指南
【Microsoft Azure 的1024种玩法】十五.通过Web浏览器对Auzre VM 服务器运维管理
【Microsoft Azure 的1024种玩法】十六.Cobaltstrike内网渗透工具在Azure Cloud中的部署使用
【Microsoft Azure 的1024种玩法】 十七.在Microsoft Azure上动手搭建专属私有文件同步服务]
【Microsoft Azure 的1024种玩法】 十八.快速创建Microsoft Azure SQL数据库初体验
【Microsoft Azure 的1024种玩法】 十九.使用Azure备份服务对虚拟机快速备份
【Microsoft Azure 的1024种玩法】 二十.Azure Multi-Factor Authentication多因素验证最佳实战
【Microsoft Azure 的1024种玩法】 二十一.利用Azure Blob Service 快速实现静态网站托管
【Microsoft Azure 的1024种玩法】 二十二.中国区Azure Cloud 多重身份验证最佳实践
【Microsoft Azure 的1024种玩法】 二十三.快速上手Azure Content Delivery Network 内容分发网络
【Microsoft Azure 的1024种玩法】二十四.通过Azure Front Door 的 Web 应用程序防火墙来对 OWASP TOP 10 威胁进行防御
【Microsoft Azure 的1024种玩法】 二十五.使用Azure CDN对Azure Blob 静态托管站点进行加速
【Microsoft Azure 的1024种玩法】二十六. 在Azure VM中手动部署Windows Admin Center管理平台
【Microsoft Azure 的1024种玩法】二十七. Azure Virtual Desktop虚拟桌面之快速创建配置(一)
【Microsoft Azure 的1024种玩法】二十八. 基于Azure Cloud搭建IPS入侵防御系统实现安全流量实时分析
【Microsoft Azure 的1024种玩法】二十九.基于Azure VM快速实现网络入侵检测 (IDS) 及网络安全监视 (NSM)
【Microsoft Azure 的1024种玩法】三十. 使用Azure Data Studio之快速上手连接管理Azure SQL 数据库(一)
【Microsoft Azure 的1024种玩法】三十一.使用Azure Logic App 创建基于计划定期执行邮件发送的自动化工作流
【Microsoft Azure 的1024种玩法】三十二. 利用 AzCopy来对Azure Blob Storage中的数据进行复制迁移
【Microsoft Azure 的1024种玩法】三十三.十分钟快速部署 Azure Kubernetes Service 群集
【Microsoft Azure 的1024种玩法】三十四.将本地数据文件快速迁移到Azure Blob云存储最佳实践
【Microsoft Azure 的1024种玩法】三十五.在Azure Virtual machines中手动部署Java Web
【Microsoft Azure 的1024种玩法】三十六.通过网络文件系统NFS协议快速将Blob 存储挂在Azure Virtual machines中
【Microsoft Azure 的1024种玩法】三十七.通过Azure Virtual Machines实现远程连接本地内网服务器(内网穿透)
【操作步骤】
一.创建Azure Virtual Machines
1.1 创建资源组
①.Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 必须在创建虚拟机前创建资源组,通过如下命令执行创建名为myResourceGroupVM的资源组
az group create --name myResourceGroupVM --location eastus
②.执行结果如下图所示:
1.2.创建Linux虚拟机
①.使用 az vm create 命令创建虚拟机,在创建虚拟机时,可使用多个选项来调配适合自己业务场景的虚拟机配置,具体执行命令如下
az vm create \
--resource-group myResourceGroupVM \
--name myVM \
--image UbuntuLTS \
--admin-username why \
--generate-ssh-keys
注:执行命令完毕以后CLI命令行会发送命令到Auzre后台进行调用VM的虚拟资源池,在调用创建的过程可能需要几分钟的时间,当创建完毕以后,Azure CLI会回显输出如下已创建的信息
{
"fqdns": "",
"id": "/subscriptions/7fe09b4b-02fc-47c2-9d25-905e0da35c1a/resourceGroups/myResourceGroupVM/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "East Asia",
"macAddress": "00-22-48-26-9E-05",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "20.120.95.240",
"resourceGroup": "myResourceGroupVM",
"zones": ""
}
②.我们访问Azure门户找到VM虚拟机管理页面,点击名称进去查看详情
③.在此界面中就可以看到我们利用Azure CLI 命令创建出的VM虚拟机器
二.远程连接Azure Virtual Machines
2.1 利用连接VM
① .我们通过控制台或者Azure Cloud Shell返回的信息获取到了远程公网IP地址
ssh lighthouse@20.120.95.240
三.配置FRP服务端
① .通过Wget的方式下载FRP服务端
wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz
②.通过Tar命令解压压缩包
tar -zxvf frp_0.42.0_linux_amd64.tar.gz
③.将压缩包重命名为frp
mv frp_0.42.0_linux_amd64.tar.gz frp
④.修改配置服务端配置文件
vim frps.ini
- Bind_port是frp监听的端口,默认7000
- Dashboard_port frp管理端口
- Token 授权码,类似于密码,客户端用到
- Dashboard_user/dashboard_pwd 管理端口登陆时的账户密码
⑤.启动服务端frp
./frps -c frps.ini
四.配置FRP客户端
① .客户端以windos7为例,通过如下地址将windows工具下载到win7系统中
https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_windows_amd64.zip
②.下载解压后可以看到和服务器配置文件,因为是客户端我们需要配置frpc.ini
③.我希望把能通过Azure Virtual Machines的6333端口能直接连接我们本地Windows客户端的远程服务,我们需要定义如下配置文件内容:
【Common】配置
- Server_addr:为Azure Virtual Machines的公网IP地址
- Server_port:与Azure Virtual Machines中配置的端口一致,这里使用默认的7000端口
- Token:Azure Virtual Machines中配置的验证密文,与服务端一致即可
【RDP】配置
- Type:指定TCP协议类型
- local_ip:指定的IP地址,默认配置为:127.0.0.1
- local_port:指定的转发的端口:3389
- remote_port:该协议在服务端开放的端口,即能通过zure Virtual Machines中的这个端口访问win7的3389端口
配置完毕以后,如下图所示:
④.配置完成之后保存并在cmd窗口启动服务端
frpc.exe -c frpc.ini
五.通过Azure Virtual Machines IP 远程本地电脑
① .在本机中运行Mstsc远程连接工具
②.输入Azure Virtual Machines的公网 IP 以及 remote_port 远程端口,点击连接
③.再输入对应的账号密码即可对内网的机器进行连接
④.成功连接完毕以后,如下截图所示
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
