使用frp搭建内网穿透实现远程ssh连接

已于 2024-07-22 23:27:52 修改
阅读量492 收藏 5
点赞数 6
分类专栏: 个人学习 文章标签: ssh 运维 linux
于 2024-07-18 15:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46267824/article/details/140524480
版权

需求:远程ssh连接到内网中的一台Linux主机

frp介绍

frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。想了解更多可浏览该项目的Github主页: https://github.com/fatedier/frp/
本文仅对基于frp实现ssh作说明,其他功能不赘述

基本流程

首先我们需要三台机器

  • 内网机器(也就是我们需要远程控制的机器,它是frp的客户端)
  • 中转机器(一台具有公网IP的机器,我这里使用的是腾讯云的机器,它是frp的服务端)
  • 操作端(即我们手边的机器)

简单来说,frp所做的就是利用中转机器进行一个端口映射,以ssh为例,我们需要访问中转机器的某个端口(比如7000),然后frp将该请求映射到内网机器中对应的端口上(22)

服务端配置

进入服务端(中转机器)的命令行,执行以下命令

wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
tar -zxvf frp_0.22.0_linux_amd64.tar.gz
cp -r frp_0.22.0_linux_amd64 frp
cd frp

进入该目录后,我们仅需关注frps.ini文件,因为这是服务端的配置文件,将以下配置写入:

bind_port = 7000
dashboard_port = 7500
token = 12345678
dashboard_user = admin
dashboard_pwd = admin
  • bind_port:服务端和客户端连接的端口
  • dashboard_port:服务端面板的端口
  • token:服务端和客户端连接的口令
  • dashboard_user:面板登陆的用户名
  • dashboard_pwd:面板登陆的密码

然后启动服务端并持续运行

nohup ./frps -c frps.ini &

如果你的公网IP为2.2.2.2,此时应该可以通过访问2.2.2.2:7500进入面板,如下:
在这里插入图片描述

客户端配置

进入内网机器,在该网站下载对应的软件版本:https://github.com/fatedier/frp/releases,下载后解压缩、进入目录(和服务端配置类似),此时我们仅关注frpc.toml(新版本的软件是.toml而不再是.ini),写入以下配置

[common]
server_addr = 2.2.2.2
server_port = 7000
token = 12345678
tls_enable = false
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 7001
  • server_addr:中转机器的公网IP
  • server_port:服务端和客户端连接的端口,和上述一致
  • token:连接口令
  • tls_enable:不加上这个配置项会报错(session shutdown),设置为true也会报错(EOF),因此设置为false,表示不使用TLS协议

[ssh]是ssh的基本配置,表示将服务端的7001端口映射到本地的22端口

然后在命令行运行以下命令即可

nohup ./frpc -c frpc.toml &
操作端连接

在操作端打开命令行,输入以下命令

ssh -p 7001 user@ip

需要注意的是,user是内网机器的用户名而不是中转机器的用户名(密码也是),ip是公网IP

以上,即可成功连接。

2024/07/22更新

由于上述服务端frps使用的版本是0.22,而客户端frpc使用的版本是0.58,所以虽然可以连接,但是会出现连接掉线的问题;在尝试将服务端和客户端都更换为0.59的版本后,问题解决

  • 首先还是通过链接下载:https://github.com/fatedier/frp/releases,由于我的服务端和客户端均为linux,因此我都下载的是frp_0.59.0_linux_amd64.tar.gz这个版本(下载解压缩即可),唯一需要注意的是,不同的端侧修改不同的配置文件即可
  • 在服务端修改frps.toml配置文件,写入以下内容
#bindPort是服务端与客户端之间通信使用的端口号
bindPort = 7000

# 验证方式
auth.method = "token" # 选择token方式验证
auth.token = "123456" # 必须与客户端的token一致,用于验证连接

#服务端可视化面板开启端口
webServer.addr = "0.0.0.0"
webServer.port = 7500
# 服务端可视化面板登录信息
webServer.user = "用户名"
webServer.password = "密码"

# 多路复用
transport.tcpMux = true
# 最大连接池数量
transport.maxPoolCount = 10

在客户端修改frpc.toml文件,写入以下内容

serverAddr = "2.2.2.2" # 你的公网IP
#服务端与客户端之间通信使用的端口号,和服务端保持一致
serverPort = 7000

auth.method = "token"
auth.token = "123456"

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 7001

这里仅配置了ssh,也可以配置其他内容,比如mysql数据库、redis数据库等等
启动方式和之前一致,然后即可成功连接

Blank_Coder
关注
专栏目录
使用frp工具实现内网穿透以及配置多个ssh和web服务
南七小僧的学海无涯
06-20 1702
FRP 项目地址frp 是一个可用于,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
ECS服务器搭建Frp内网穿透实现异地连接内网机器
最新发布
小啊宇的博客
08-09 456
ECS服务器搭建Frp内网穿透实现异地连接内网机器
将内网linux服务器映射到云服务器上,使用ssh远程访问(frp内网穿透
qq_38212715的博客
03-13 2048
利用frp内网穿透技术,使用云服务器的端口,映射连接没有外网IP的内网服务器,使得可以在其他服务器上采用ssh命令访问内网服务器
frp搭建ssh内网穿透
crazyjinks的博客
07-29 786
uname -i。
利用Frp实现内网穿透-ssh登录功能(docker实现
qq_37534947的博客
07-10 1290
接着上篇文章,这里我们实现在WSL2机器上利用docker部署基础的centos镜像,开放其ssh端口,然后利用公网ip进行访问ssh登录访问!3:在WSL2子系统中配置代理:export ALL_PROXY=“http://第二步查看到的IP:代理的端口”✨✨✨注:这里外网端口开放的是23端口,映射到内网容器的22端口,对于公网(腾讯云)需要开放此端口。1:笔记本系统启动vpn代理,查看代理端口(软件就不说了👀)出现这个错误的原因是,本地的ssh和服务器的ssh对不上。这样,在访问就解决了!
FRP搭建SSH隧道
qq1468129089的博客
01-18 1224
一、场景 现有主机和主机上的虚拟机,现需要在局域网或外网上的其他主机上通过ssh访问主机上的虚拟机,所以需要在主机上搭建通往虚拟机的隧道 二、布置 frps服务端(跳板):主机 frpc客户端(目标):虚拟机 访问端:外网或者局域网主机 三、过程 服务端:更改frps.ini文件中的端口号(默认是7000也行) [common] bind_port = 7000 客户端:更改frpc.ini文件 [common] server_addr = 192.168.3.20 # 服务端IP地址
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 1903
详细介绍基于frp工具实现内网穿透,免费便捷!
frp实现内网穿透远程连接终端设备进行调试
hechenhongbo的博客
01-03 587
项目中有用到硬件设备的远程调试,跟大佬们沟通后,大佬推荐这个工具,研究了下也挺好用一般企业用VIP2就行,这个通道 一个通道只能在一个设备上,不限制你连接这台设备的数量,每一个端口只能绑定到一个设备上,每个设备都需要安装一个通道。另外一个大佬推荐 的frp, 全名, 是一个可用于内网穿透的高性能的反向代理应用,主要是用于解决一些内网服务没有固定的公网IP,但是需要外网访问,使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议的服务发布到公网,并且支持web服务根据域名进行路由转发。
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内网穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内网中的设备和服务,无需复杂的网络配置或昂贵的公网IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
没域名也可以frp实现内网穿透 SSH,个人搭建内网穿透 7月27日
mrcaojian的博客
07-05 1898
没域名 也可以frp实现内网穿透 SSH,个人搭建内网穿透
ubuntu使用Sakura frp实现内网穿透,并实现ssh连接
weixin_41918570的博客
07-28 7684
1.安装openssh-server sudo apt-get install openssh-server 将sshd_config文件下的PermitRootLogin的#删掉并设置为yes sudo gedit /etc/ssh/sshd_config ps -e | grep ssh 2.安装Sakura frp并配置 进入Sakura frp官网:https://openid.13a.com/ 确认系统架构 uname -m 根据输出结果查看自己的架构 如
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 2674
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
开源内网穿透工具FRP配置SSH和网站访问,构建本地私有云NAS,非常详细的配置细节,复刻即可成功
一个专注于技术研究创新的程序员
01-15 1865
FRP保姆级别教程,把配置文件拷贝下来,放上去即可运行,本地NAS建设不可或缺的技术
frp内网穿透实现支持ssh远程及客户端开机自启动配置
xiao_bai111的博客
06-12 1084
frp内网穿透实现ssh远程,及客户端开机自启动设置
使用frp进行内网穿透实现ssh远程访问Linux
qq_44577070的博客
12-12 5515
流程很简单,服务端和客户端都下载 frp 配置文件,分别修改配置(地址、端口映射),然后启动运行即可。本文基于 Linux 配置,macOS 和 Windows 流程一致,最多是命令可能有点区别。
frp实现内网穿透)服务搭建ssh连接测试
givenchy_yzl的博客
12-28 788
内网穿透的英文叫做NAT traversal,又被称为端口映射或内网映射,内网穿透是网络连接术语,如下图如果我(局域网A中的一台服务器)想访问另一个局域网c中的一台服务器,可以通过拥有公网ip的B服务器加上frp服务完成端口转发,达到访问效果。
frp内网穿透SSH
hello world
12-11 3763
frp 内网穿透
Frp内网穿透 ssh
weixin_44240277的博客
07-12 615
1、简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。
怎么用frp搭建内网穿透
01-03
使用frp搭建内网穿透的步骤如下: 1. 下载并安装frp客户端:在frp的官方网站上下载适合您操作系统的frp客户端,并将其安装到您的云服务器上。 2. 配置frp客户端:在云服务器上创建一个名为frpc.ini的配置文件,并按照以下格式进行配置: ```ini [common] server_addr = x.x.x.x # 服务器IP地址 server_port = 7000 # 服务器端口 token = your_token # 用于验证的token [ssh] type = tcp local_ip = 127.0.0.1 # 内网主机IP地址 local_port = 22 # 内网主机端口 remote_port = 6000 # 服务器上映射的端口 ``` 在配置文件中,您需要将`server_addr`设置为您的云服务器的公网IP地址,`server_port`设置为frp服务器的端口,`token`设置为用于验证的token。然后,您可以根据需要添加更多的映射规则,例如上述示例中的`[ssh]`部分。 3. 启动frp客户端:在云服务器上运行以下命令启动frp客户端: ```shell ./frpc -c frpc.ini ``` 这将使用frpc.ini配置文件中的设置启动frp客户端。 通过以上步骤,您就可以使用frp搭建内网穿透了。frp客户端会将您内网主机的服务映射到云服务器上的指定端口,从而实现通过云服务器访问内网主机的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值