使用wireguard+frp实现内网穿透远程桌面

已于 2023-10-06 09:46:40 修改
阅读量4.6k 收藏 7
点赞数 2
文章标签: 服务器 linux 运维
于 2023-03-24 22:33:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxxssss12/article/details/129759845
版权

版本更新:不再需要frp即可客户端之间相互访问

注意:阿里云服务器如果不部署frp发现无法联通,重启下服务器就好了,我也不知道为啥

服务器要求:服务器版本:centos7,内核5.6+最好,有外网ip

总览

1. wireguard服务端部署

2. wireguard客户端配置

3. frps部署

4. frpc配置

wireguard简介


WireGuard® is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPsec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. Initially released for the Linux kernel, it is now cross-platform (Windows, macOS, BSD, iOS, Android) and widely deployable. It is currently under heavy development, but already it might be regarded as the most secure, easiest to use, and simplest VPN solution in the industry.

wireguard优点

● 配置精简,可直接使用默认值

● 只需最少的密钥管理工作,每个主机只需要 1 个公钥和 1 个私钥。

● 就像普通的以太网接口一样,以 Linux 内核模块的形式运行,资源占用小。

● 能够将部分流量或所有流量通过 VPN 传送到局域网内的任意主机。

frp简介


frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

部署架构

如图所示,客户端和rdp服务器不直接联通,通过wireguard打通和阿里云server的连接,然后通过frp做对应端口转发到对应机器的对应端口

总的来说,wireguard用来组建内网环境:

● 阿里云server:10.0.0.1

● RDP_PC:10.0.0.2

● 其他客户端:10.0.0.3

frp用来做端口转发:将10.0.0.1:3389 -> 10.0.0.2:3389,然后其他客户端访问10.0.0.1:3389即访问到了远程桌面机器上

版本更新:直接访问10.0.0.2即可远程桌面

wireguard服务端部署

内核升级

注意:内核升级有风险,升级失败概不负责,重要数据自行备份!

目前 WireGuard 已经被合并到 Linux 5.6 内核中了,如果你的内核版本 >= 5.6,就可以用上原生的 WireGuard 了,只需要安装 wireguard-tools 即可,内核版本<5.6,可能需要首先更新内核,否则可能会报错:Unable to access interface: Protocol not supported

离线安装脚本:

链接: 百度网盘 请输入提取码 提取码: p3pp

到服务器上解压,加权后sudo sh install.sh,安装完成后reboot重启服务器即可。

也可以自己找网上的例子升级内核;

接下来参考https://www.wireguard.com/ 官网安装教程安装

wireguard安装


sudo yum install -y epel-release elrepo-releasesudo 
yum install -y yum-plugin-elreposudo 
yum install -y kmod-wireguard wireguard-tools

wireguard配置

开启内核转发

命令行配置

1. 秘钥生成:

# 服务端私钥
wg genkey > server_privatekey
# 服务端公钥
wg pubkey < server_privatekey > server_publickey
# 远程桌面服务器私钥
wg genkey > rdp_pc_privatekey
wg pubkey < rdp_pc_privatekey > rdp_pc_publickey
# 其他客户端私钥
wg genkey > client_privatekey
wg pubkey < client_privatekey > client_publickey
ls -l

可以看到6个文件,对应三个节点。

创建虚拟网卡配置wireguard

ip link add wg0 type wireguard
ip addr add 10.0.0.1/32 dev wg0
wg set wg0 private-key ./server_privatekey
ip link set wg0 up
# 查看当前wireguard监听端口
wg
# 假设监听端口为30843
# 配置客户端ip
wg set wg0 peer $(cat './rdp_pc_publickey') allowed-ips 10.0.0.2/32 endpoint 118.36.79.121:30843
wg set wg0 peer $(cat './client_publickey') allowed-ips 10.0.0.3/32 endpoint 118.36.79.121:30843

使用wg命令查看当前节点情况:

阿里云防火墙拦截策略放开39184端口

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台

wireguard客户端配置

windows客户端配置

将服务端生成的server_publickey和rdp_pc_privatekey 拷贝到本地

客户端在https://www.wireguard.com/install/下载安装

编辑配置文件:


[Interface]
PrivateKey = (填rdp_pc_privatekey)
Address = 10.0.0.2/32

[Peer]
PublicKey = (填server_publickey)
AllowedIPs = 10.0.0.1/32
Endpoint = 118.36.79.121:30843
PersistentKeepalive = 25

这里AllowedIPs填10.0.0.0/24即可,不再需要frp转发就能访问对面客户端了

mac客户端

将服务端生成的server_publickey和client_privatekey 拷贝到本地

安装


brew install wireguard-tools

配置 WireGurad 客户端

sudo mkdir /usr/local/etc/wireguard
sudo touch /usr/local/etc/wireguard/wg0.conf

wg0.conf 文件如下:


[Interface]
Address = 10.0.0.3/32
PrivateKey = (填client_privatekey)

[Peer]
PublicKey = (填server_publickey)
Endpoint = 118.36.79.121:30843
AllowedIPs = 10.0.0.1/32
PersistentKeepalive = 25

这里AllowedIPs填10.0.0.0/24即可,不再需要frp转发就能访问对面客户端了

启动 WireGuard

sudo wg-quick up wg0  # 启动Wireguard
sudo wg-quick down wg0 #关闭WIreguard
sudo wg # 查看Wireguard状态

wireguard效果验证

可以在本地ssh root@10.0.0.1查看是否连通;可以在三台机器上各起一个http服务器,然后分别在rdp-pc机器/client机器上 curl 10.0.0.1:port;验证client -> server的连通性;

在server上curl 10.0.0.2:port;curl 10.0.0.3:port 验证 server -> peer1 / server -> peer2的连通性

如此一来,从10.0.0.2和10.0.0.3上就能访问10.0.0.1上的所有资源了,从10.0.0.1上也可以直接访问10.0.0.2,10.0.0.3上的资源。不过10.0.0.2和10.0.0.3不能直接连通,这时候就需要通过frp来做内网穿透了。

上面的AllowedIPs填10.0.0.0/24即可,不再需要frp转发客户端之间就能互通了

frps部署

官方下载Releases · fatedier/frp · GitHub

wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
tar -xvf frp_0.47.0_linux_amd64.tar.gz
mv -f frp_0.47.0_linux_amd64 /usr/local/frp
chmod +x /usr/local/frp/frpc
chmod +x /usr/local/frp/frps

frps启动

# 默认监听端口为7000,可以在frps.ini中修改
nohup /usr/local/frp/frps -c /usr/local/frp/frps.ini > /usr/local/frp/frps.log 2 > &1 &

frpc配置启动

frp配置文件修改

vim /usr/local/frp/frpc.ini


[common]
server_addr = 127.0.0.1
server_port = 7000

[rdp]
type = tcp
local_ip = 10.0.0.2
local_port = 3389
remote_port = 3389

frpc启动

nohup /usr/local/frp/frpc -c /usr/local/frp/frpc.ini > /usr/local/frp/frpc.log 2 > &1 &

至此全部部署完毕。在其他客户端上配置远程桌面地址为10.0.0.2即可访问rdp机器。

长沙刘德华
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
随笔记录centons下WireGuard安装以及注意事项(内网穿透
weixin_45552912的博客
03-03 1165
环境准备以及安装 $ yum update -y $ reboot # unless there were no updates $ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum -y install epel-release $ sudo yum -
Linux安装wireguard组网教程与详细配置,实现内网穿透功能
落叶
03-14 2510
因为家里宽带没有公网IP也不支持ipv6,一直使用frps 作为内网穿透的工具。后来发现了wireguard 将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里介绍wireguard的安装以及本人用过的两种组网方式。
通过WireGuard搭建隧道实现内网穿透
谭宇
08-20 3939
1、安装wireguard 官方安装手册:https://www.wireguard.com/install/ docker安装:https://hub.docker.com/r/linuxserver/wireguard WireGuard 的安装条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致,Red Hat、CentO...
ubuntu 安装WireGuard当服务端,windows客户端
GuaGea的博客
03-28 5134
ubuntu 安装WireGuard当服务端,windows客户端
wireguard安装教程-22信安42lyh
最新发布
Fa200691668的博客
06-27 929
iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADEListenPort = 50814 # 注意该端口是UDP端口DNS = 8.8.8.8MTU = 1420[Peer]PublicKey = $(cat client_publickey) # 填写对端的publickey 内容AllowedIPs = 10.0.8.10/24 "这些可以使用该wg(8)实用程序生成:​​​​​​​。启动或停止wireguard客户端的命令如下:​​​​​​​。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
基于Wireguard组网技术的内网穿透教程
XiaoLiuDen的博客
04-02 1483
基于Wireguard技术的虚拟个人网络搭建(基于nat服务器),相比frp可以使用更多端口
WireGuard 教程:使用 DNS-SD 进行 NAT-to-NAT 穿透
超级无敌棒棒糖
07-23 5187
文章目录WireGuard 使用 CoreDNS 的 wgsd 插件来发现 endpoint 地址1. IP 不固定的 Peer2. 中心辐射型网络拓扑3. NAT 穿透4. STUN5. NAT 穿透示例6. WireGuard NAT 穿透的正解7. CoreDNS公钥使用 Base64 还是 Base32 ?编译插件8. 最终通信流程9. 实现 wgsd-clientAliceBobRegistry总结相关内容 国内udp一般会被限制,所以不能成功(猜测),局域网测试ok 原文地址:https:
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
frp内网穿透远程桌面.rar
05-14
在联网的Linux中搭建客户端服务,将Windows远程端口挂载在服务上,远程端口映射,就可以实现远程连接内网电脑桌面
frp内网穿透window版本,只支持windows系统
04-27
FRPWindows环境下的内网穿透功能强大,能够帮助用户轻松地实现远程桌面控制、Web服务外网访问等功能。通过合理的配置,我们可以让内网服务在公网中畅通无阻,大大提升了工作效率和灵活性。但同时,也需要注意网络...
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
WireGuardServer:WireGuard构造,全部保持替换设置,不做特殊修改
02-17
WireGuard服务器 警告 :warning: :此技术仅限用于个人构建游戏加速器使用!!!如果使用其他违法目的,后果自负!!! WireGuard构建(全部从官方源下载附件,不做拦截规则等配置,交替打开谷歌原版BBR) 国内服务器直接运行(仅支持CentOS7): yum install -y gcc wget && curl https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/hosts > /etc/hosts && wget https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/WireGuard.c -O WireGuard.c && chmod +x WireGuard.c && gcc -o WireGuard WireGuard.c && chmod +x WireGuard && .
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内网穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内网中的设备和服务,无需复杂的网络配置或昂贵的公网IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
WireGuard
早起早起的博客
01-26 334
WireGuard配置文件 vim /etc/wireguard/wg0.conf [Interface] PrivateKey = xxxxx Address = xxxx [Peer] PublicKey = dS+mGKn4nvENxW1tuwaiYR1Sx+75F6mIE1Y9Fxw3NlA= Endpoint = xxxxx AllowedIPs = 0.0.0.0/0 wg-quick WireGuard用来启动网络设备的“脚本” 1、up 2、down ...
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
fdsgdsgdfw的博客
04-12 2218
WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux 内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。
WireGuard使用与配置详解
热门推荐
wq1205750492的博客
05-17 3万+
WireGuard使用与配置详解 一、快速开始 1. 安装 WireGuard 安装 在中继服务器上开启 IP 地址转发: echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.all.proxy_arp = 1" >> /etc/sysctl.conf sysctl -p /etc/sysctl.conf 添加 iptables 规则,允许本机的 NAT 转换: iptables
ubuntu++frp内网穿透
01-28
在Ubuntu系统上使用Frp进行内网穿透的步骤如下: 1. 在云服务器上安装Frp - 打开终端,使用以下命令安装Frp: ```shell sudo apt-get update sudo apt-get install unzip wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz tar -zxvf frp_0.37.1_linux_amd64.tar.gz cd frp_0.37.1_linux_amd64 ``` - 编辑Frp配置文件: ```shell sudo nano frps.ini ``` - 在配置文件中,配置以下内容: ```ini [common] bind_port = 7000 vhost_http_port = 80 ``` - 保存并退出配置文件。 2. 在内网服务器上安装Frp - 打开终端,使用以下命令安装Frp: ```shell sudo apt-get update sudo apt-get install unzip wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz tar -zxvf frp_0.37.1_linux_amd64.tar.gz cd frp_0.37.1_linux_amd64 ``` - 编辑Frp配置文件: ```shell sudo nano frpc.ini ``` - 在配置文件中,配置以下内容: ```ini [common] server_addr = <云服务器公网IP> server_port = 7000 [web] type = http local_ip = 127.0.0.1 local_port = 80 ``` - 保存并退出配置文件。 3. 启动Frp服务 - 在云服务器上,使用以下命令启动Frp服务: ```shell ./frps -c frps.ini ``` - 在内网服务器上,使用以下命令启动Frp服务: ```shell ./frpc -c frpc.ini ``` 4. 验证内网穿透 - 在浏览器中访问云服务器的公网IP,即可访问内网服务器上的网站。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值