使用 frp 实现内网穿透

最新推荐文章于 2024-04-16 19:49:11 发布
最新推荐文章于 2024-04-16 19:49:11 发布
阅读量383 收藏 1
点赞数
分类专栏: 系统管理 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54104864/article/details/130871375
版权

内网穿透方案:
现在内网穿透的技术有很多,不过因为内网机器直接主动连外网这种方法比较简单,所以接下来说到的方法基本上都是通过这种方式的。
利用VPN创建隧道
VPN的原理是通过由主机主动向VPN服务器连接隧道并通过虚拟一个路由器组成VLAN的一种技术,通过这个介绍也能很明显看出来这是由主机主动发出的吧,通过这种方式即使不在内网中也可以让内网的电脑连自己的VPN来连接内网的电脑,以此再继续连到内网电脑所能连接的网络里面。
这种方法算是比较简单,而且很安全的方式,不过可惜中国的好多ISP都屏蔽VPN,用这种方式不是很稳当。
SSH隧道
SSH这个软件很强大,有的功能也很多。既然VPN被屏蔽了那22端口总不至于屏蔽吧,总不能把运维的饭都给抢了吧?通过SSH隧道的方式使用起来也很简单,
在公网服务器上打开sshd的GatewayPorts功能,内网设备通过执行类似于ssh -fN -R 10022:localhost:22 远程用户@远程主机这样的命令启动隧道,然后其他电脑就可以通过这个公网服务器连这个内网设备了。
这种方法很不错,但是还是有一个问题,那就是需要租服务器(刚才的VPN同样需要),所以可以还有更好的方案。
某些服务商提供的frp
frp从名字上就能听出来它是一种代理吧,这种东西目前有很多服务商都有提供,
比如SakuraFrp,还有花生壳啥的,当然如果手头有服务器也可以自己搭。这种的和前面几种不一样的是它反代出来的服务可以让其他用户直接用,很方便,不过有一个限制,就是一台服务器最多只能反代出64551个服务(不考虑tcp和udp的区别),正常人都是够用了。
端口映射
这是最好的方案,毕竟这样做可以保证不限速,而且也不需要外网服务器,但是路由器的管理权限很难搞,这确实没办法。
推荐frp https://github.com/fatedier/frp
FRP(Forward Reverse Proxy)是一个实现内网穿透的开源工具。它由一个客户端和一个服务端组成。
FRP 的工作原理是:

  1. 服务端监听一个公网端口和一个UDP端口。
  2. 客户端发起连接时,首先会连接服务端的UDP端口,通过它获取一个可连接的服务端公网端口。
  3. 然后客户端使用得到的公网端口与服务端进行通信。
  4. 服务端接收到来自公网端口的流量后,会转发到客户端指定的内网地址。
  5. 这样实现了从外网到内网的访问,完成了内网穿透。
    使用FRP实现内网穿透的基本步骤为:
  6. 在公网服务器上安装FRP服务端。
[common]
# 用于接收 frpc 连接的端口,iptables 需要开放此端口
bind_port = 7000
# 如果需要支持http类型的代理则需要指定一个端口
vhost_http_port = 8000
vhost_https_port = 44300
log_file = ./frps.log
log_level = info
# 为了防止端口被滥用,可以手动指定允许哪些端口被使用
allow_ports = 8000,44300,7000,7400,33060
  1. 启动FRP服务端。
    bash
    frps -c ./frps.ini
  2. 在内网的机器上安装FRP客户端。
    bash
    yum install frp (或者下载编译安装)
  3. 编辑frpc.ini配置文件。
[common]
server_addr = x.x.x.x
server_port = 7000
# 这两个配置用于启用客户端热加载配置文件功能 ./frpc reload
admin_addr = 127.0.0.1
admin_port = 7400
log_file = ./frpc.log
log_level = info

# 通过 ssh 访问内网机器
# ssh -oPort=6000 用户名@x.x.x.x
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# 范围端口映射
[range:tcp]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 33060

# 通过 http://www.test.com:8000 访问内网的 web 服务
[web]
type = http
local_ip = 127.0.0.1
local_port = 8000
custom_domains = www.test.com

  1. 启动FRP客户端。
    bash
    frpc -c ./frpc.ini

  2. 在公网使用公网IP:7000就可以访问到内网机器的7000端口。
    FRP是一个方便快捷的内网穿透工具,可以实现远程管理内网设备、测试环境搭建等功能

蜗牛去旅行吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
基于Frp内网穿透
10-30
1、基于Frp做的内网穿透Ui,能够通过界面一键配置 2、需要有一个云服务器 有公网Ip 3、支持端口到端口、域名访问、点对点 4、支持服务器端、客户端、点对点被访问端 如果不知道怎么配置可以联系我
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
使用frp实现内网穿透
weixin_44248000的博客
08-10 4468
​ 当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了,费时费力,而且还要同步数据。
内网穿透 篇三:通过 frp 内网穿透 实现公网访问内网服务
最新发布
zc_mk的博客
04-16 1132
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。与 Tailscale、ZeroTier 之类的异地组网工具不同,frp 是把内网的服务穿透在公网上,让所有人都可以访问。因此,部署 frp 的前提是有一台具有公网 IP的服务器
使用frp配置内网(穿透[保姆级教程])
热门推荐
瑞雪掩晨曦的博客
11-15 3万+
frp内网穿透实例首先我们了解一下基础知识什么是内网穿透使用场景有哪些frp简介frp的作用frp工作原理实验环境的准备vps域名1.frp使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内网8080端口数据 首先我们了解一下基础知识 什么是内网穿透 1.内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所
FRP内网穿透
weixin_45541397的博客
03-24 1293
是一个专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;只需要通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟代理组间的负载均衡端口复用,多个服务通过同一个服务端端口暴露。
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
Chaos的博客
12-04 9433
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
frp0430内网穿透
09-22
内网穿透配置
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
内网穿透FRP详细教程
wangluoanquan111的博客
08-21 2733
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
frp实现内网穿透
weixin_57659259的博客
09-16 474
(打个比方,你在你的电脑上运行了一个网站(没有部署到线上),但是别人访问不到,除非连用了同一个wifi,但是你有一个服务器,你可以通过服务器中转一下,做一个代理就可以访问你的本地项目,学完我觉得可以给服务器扩容,哈哈哈,就是有点费电,哈哈哈)我一开始学是看了鱼皮大佬的一个视频,他用的是ngrok(这个是不用服务器的,但是我后面部署vue的项目发现websockt的报了一堆错,没看懂。这个时候再来看这个后台,已经是连接上一个就用你服务器的ip + 这上面显示的端口 7080 就可以 把网址发给别人访问了。
基于frp内网穿透/基于云服务器的数据转发
406156440的博客
04-20 3352
文章目录1. 起源2. 具体要求如下:3. 具体操作如下3.1. 配置服务端(在云服务器上配置)3.2. 配置客户端(在本地树莓派上配置)3.3 分析上面的端口转发4. 具体数据流如下5. 云服务器端口配置设置5.1 设置对外端口5.2 设置端口安全接下来就可以愉快的远程访问服务器了 1. 起源 我疯了, 原来云服务器还可以这样用, 我竟然成功利用我的云服务器实现了一波内网穿透, 粗狂来讲, 就是利用云服务器作为一个反向代理服务器, 用于实现服务器转发本地数据, 在任意台联网的机子上随时随地访问到本地数据
使用frp对windows服务器进行内网穿透并进行ssh连接
qq_18717111的博客
09-20 2954
家里一台windows的笔记本,办公室一台windows的服务器,但是服务器没有公网ip,所以一直是用向日葵或者todesk链接,跑代码什么的比较麻烦,所以用我的一个云服务器来搭建一个内网穿透服务。也是在网络上搜集流程来做,在这里做一下汇总记录。
frp和openvpn对比
weixin_41487423的博客
12-29 1321
如果你只需要实现远程访问内部计算机或内部某个数据库的服务,FRP可能是一个简单且有效的解决方案。FRP提供了一种轻量级的反向代理机制,可以将内部网络服务暴露给外部网络,从而实现远程访问。相对于其他复杂的VPN解决方案,FRP的配置和使用较为简单。它不需要复杂的证书管理和身份验证设置,只需配置服务器和客户端的连接参数即可。FRP还支持TCP和UDP协议,并提供了安全认证和加密功能,保护数据传输的安全性。
FRP的UDP协议内网穿透方案/穿透多个内网机器/账户无效问题
weixin_42590968的博客
10-27 3669
通过Frp以UDP方式远程访问内网机器
腾讯云centos 7搭建frp内网穿透教程
wengek的博客
09-16 2206
1.被控端要装frp,配置好,linux 端下载weget后直接下载解压配置运行。 2.控制台防火墙开启映射的端口。 3.选择服务器带宽优先,腾讯云的轻量级香港服务器30m带宽。每个月24块钱,搞活动时是要8块钱每个月。测试速度0延时,画质也特别好。和局域网连接没啥区别。 以下时搭建方法。 Centos7安装FRP内网穿透工具进行远程连接: https://www.cnblogs.com/tenny-peng/p/14108553.html ...
openVPN生成客户端ca证书
05-25
要为 OpenVPN 生成客户端 CA 证书,您可以按照以下步骤操作: 1. 首先,在服务器上创建一个新的证书颁发机构(CA)。这可以通过以下命令完成: ``` cd /etc/openvpn/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca ``` 2. 接下来,生成一个客户端证书签名请求(CSR): ``` ./easyrsa gen-req client1 nopass ``` 3. 签名客户端证书签名请求: ``` ./easyrsa sign-req client client1 ``` 4. 将生成的证书和密钥文件复制到客户端计算机上。这些文件位于以下位置: ``` /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/easy-rsa/pki/issued/client1.crt /etc/openvpn/easy-rsa/pki/private/client1.key ``` 5. 在客户端上配置 OpenVPN 连接。在 OpenVPN 配置文件中,添加以下条目: ``` client dev tun proto udp remote [server-ip-address] [port] resolv-retry infinite nobind persist-key persist-tun ca /path/to/ca.crt cert /path/to/client1.crt key /path/to/client1.key ``` 6. 保存并关闭文件,然后启动 OpenVPN 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值