公有云通过frp实现点对点安全访问内网服务器

最新推荐文章于 2024-02-21 17:21:56 发布
最新推荐文章于 2024-02-21 17:21:56 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: web 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyongjiang/article/details/121551619
版权

目录

参考

第一步:公有云服务器上配置frps

1、上传frp到公有云服务器

2、解压frp压缩包

3、修改frps配置文件

4、设置和启动frps服务

5、配置云主机服务器安全组

6、 验证frp服务器端配置

第二步:公有云服务器上配置frpc

1、修改frpc配置文件

 2、设置和启动frpc服务

3、设置安全组

第三步:内网服务器上配置frpc

1、上传frp到内网服务器(同第一步公有云服务器操作)

2、解压frp压缩包(同第一步公有云服务器操作)

3、修改frpc配置文件

4、设置和启动frpc服务

5、测试

意义

IPV4公网地址非常昂贵,大量的租用云主机价格也不菲。所以可以用少量的公有云资源与本地服务器组网,共同对外提供服务。公有云上的云主机提供前端服务和需要高可靠性的服务,而大量的worker服务则可以放在本地机房。

本方案就通过frp实现了前端在云上,后端在本地的web服务。

参考

文档 | frp

使用frp配置内网访问(穿透)教程(超详细,简单)_Lisen’s blog-CSDN博客_frp内网穿透

第一步:公有云服务器上配置frps

1、上传frp到公有云服务器

公有云服务器需要有EIP,记下这个IP地址,用于替代后续所有出现xxx.xxx.xxx.xxx的地方

winscp上传frp_0.38.0_linux_amd64.tar.gz到root目录

2、解压frp压缩包

tar -zxvf frp_0.38.0_linux_amd64.tar.gz
frp_0.38.0_linux_amd64/
frp_0.38.0_linux_amd64/frpc_full.ini
frp_0.38.0_linux_amd64/frps.ini
frp_0.38.0_linux_amd64/frps_full.ini
frp_0.38.0_linux_amd64/LICENSE
frp_0.38.0_linux_amd64/frpc
frp_0.38.0_linux_amd64/systemd/
frp_0.38.0_linux_amd64/systemd/frps@.service
frp_0.38.0_linux_amd64/systemd/frpc.service
frp_0.38.0_linux_amd64/systemd/frps.service
frp_0.38.0_linux_amd64/systemd/frpc@.service
frp_0.38.0_linux_amd64/frpc.ini
frp_0.38.0_linux_amd64/frps

cd frp_0.38.0_linux_amd64/

3、修改frps配置文件

vim frps.ini

[common]
# frp监听端口
bind_port = 31000
# 授权码
token = 52010
# 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 31001
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

4、设置和启动frps服务

mkdir -p /etc/frp
cp frps.ini /etc/frp
cp frps /usr/bin
cp systemd/frps.service /usr/lib/systemd/system/
systemctl enable frps
systemctl start frps

5、配置云主机服务器安全组

6、 验证frp服务器端配置

访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态
如:http://xxx.xxx.xxx.xxx:31001/,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd
登录之后界面如下:

到此,云主机服务器上的配置完成了一小半。

有云云主机还要访问内网服务器,所以,云主机还需要配置frpc。 

第二步:公有云服务器上配置frpc

1、修改frpc配置文件

vim frpc.ini

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 31000
token = 52010

[secret_web_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_web
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 8080

 2、设置和启动frpc服务

cp frpc.ini /etc/frp
cp frpc /usr/bin
cp systemd/frpc.service /usr/lib/systemd/system/
systemctl enable frpc
systemctl start frpc

3、设置安全组

如果云主机没有代开8080端口,需要添加安全组

第三步:内网服务器上配置frpc

1、上传frp到内网服务器(同第一步公有云服务器操作)

2、解压frp压缩包(同第一步公有云服务器操作)

3、修改frpc配置文件

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 31000
token = 52010

[secret_web] 
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg 
local_ip = 127.0.0.1
local_port = 8080

4、设置和启动frpc服务

cp frpc.ini /etc/frp
cp frpc /usr/bin
cp systemd/frpc.service /lib/systemd/system/
systemctl enable frpc
systemctl start frpc

注意:这个地方cp frpc.service的目标目录有变化,我的内网服务器版本跟云主机不完全一样

5、测试

在内网服务器上启动web服务

在公有云服务器上curl

curl http://127.0.0.1:8080/runner/v1/status

在控制台上看到如下提示:

[GIN-debug] Listening and serving HTTP on :8080
[GIN] 2021/11/26 - 00:00:18 | 200 |     180.153µs |       127.0.0.1 | GET      "/runner/v1/status"
yiyongjiang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frp点对点udp方式内网穿透ssh,不走服务器流量
08-03 1万+
frp点对点udp方式内网穿透ssh,不走服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019 年 5 月 25 日) frp内网穿透...
frp穿透
Rareay
08-13 479
用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。相关文件拷贝至服务端任意目录,编辑。相关文件拷贝至服务端任意目录,编辑。启动后即可通过公网 IP 的。.........
使用Frp配置内网访问(穿透)
最新发布
u010100623的博客
02-21 1574
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 项目地址: https://github.com/fatedier/frp
内网渗透(二)——FRP隧道搭建
qq_61562251的博客
12-10 940
配置好了,该电脑走到流量都是该公网服务器的,也就是说,无需火狐挂代理,也可以直接访问内网服务器所能访问到的内容。在使用中,避免其他人随意连接和被钓鱼,最好把token、账号秘密、流量加密添加进去。socket代理:可以将整台电脑的流量都进行转发,不支持icmp协议。操作简单,所以使用的人较多,有特征。注意:linux和Windows的配置文件是不一样的。可以打开页面了,页面地址是本地页面所设置的监听端口下。点对点代理:只将这个端口的流量进行转发。攻击者电脑通过代理配置,一样可以访问
张晓东:公有云对企业发展战略的影响
02-26
本文从整体角度浅谈公有云带来的价值和影响,评估公有云发展速度和当前的发展现状,并探讨企业在进行发展战略制定时,应该如何把两者有效的结合在一起。张晓东在IT领域工作15年,曾担任数据库技术专家、IT服务经理、高级云计算架构师、战略部高级总监等职位。本文尝试从整体角度简单探讨公有云带来的价值和影响,评估公有云发展速度和当前的发展现状,并探讨企业在进行发展战略制定时,应该如何把公有云和企业未来发展战略有效的结合在一起。云计算本身来自于IT技术领域的革新,实现了五个基本特性:从云计算角度看,公有云是云计算部署模式的一种,除此之外还有私有云、混合云等部署模式。公有云通常指第三方提供商以云的模式为用户提供
-AWS公有云安全解决方案.pdf
06-29
-AWS公有云安全解决方案.pdf
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 2834
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内网开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置)
内网穿透笔记】NAPT类型测试与XTCP点对点内网穿透适用例外
热门推荐
Deng's Blog
04-10 8万+
本文主要介绍了 点对点穿透 和 服务器中转穿透 两种不同途径的内外内网穿透方案,并介绍了SymmeticNAT类型自我鉴定方法以及XTCP点对点内网穿透实现方法。
腾讯云轻量级服务器打通点对点协议
weixin_41432198的博客
02-24 301
腾讯云一次使用
使用frp中的xtcp映射穿透指定服务实现不依赖公网ip网速的内网穿透p2p
flyinghu123的博客
07-27 3609
frp使用xtcp映射穿透指定服务,实现访问内网服务器
最简单的FRP内网穿透教程
♀我爱摇滚,更爱金属乐♀
05-04 2万+
1、概述 众所周知,局域网内部机器由于没有公网IP,因此无法被局域网外部的客户端直接访问FRP就是这样一个用于内网穿透的应用,它需要一台拥有公网IP的服务器作为中转,实现访问内网机器的目的。 首先第一步是下载FRP: https://github.com/fatedier/frp/releases 2、基本原理 如图所示,现有公网服务器一台(220.181.38.251), 局域网主机两台,局域网地址分别是: 192.168.0.2 192.168.0.3 frp下载之后包含两端,frps是安装
虚拟化安全——公有云安全的核心关键问题
01-19
在全球信息化的普及和信息技术蓬勃发展的背景下,使用面向社会与公众的云计算应用与服务已经成为企业发展的趋势和必然,并且公有云在企业发展中的作业也越来越巨大。对公有云安全现状进行梳理,总结了目前公有云面临的主要安全技术问题,分析了每种技术的优缺点,指出了关键核心与安全前提是虚拟化安全,并对当前形势下公有云安全防范策略提出建议。
华为公有云安全设计基线.zip
05-20
安全设计原则 云数据中心网络安全设计基线 云平台软件安全基线 租户虚拟化安全基线 API接口安全基线 身份和访问管理基线 加密和数据保护基线 安全运维系统安全基线 安全服务基线 PAAS服务基线等
使用frp配置内网访问(穿透)教程(超详细,简单)
09-10 5089
使用frp配置内网访问(穿透)教程(超详细,简单), 什么是 Frp? 171819APP(www.171819.top)内网穿透工具有很多,其中Frp(Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。你可以粗略理解它是一个中转站,帮你实现公网 ←→ FRP(服务器) ←→ 家庭内网的连接,让内网里的设备也可以被公网访问到。 官方提供的 Frp...
容器化 FRP 使用方案
为了不折腾而去折腾的那些事
10-04 604
容器化 FRP 使用方案 最近在折腾过程中,使用到了 FRP 这款软件,碰巧作者在几天前更新的 v0.34.1 版本只发布了容器版本,并未像之前一样发布多种编译版本。 距离上一次写 FRP 相关的内容,已经过去了两年。本文就基于官方容器版本,介绍该软件的简单使用方法吧。 在容器中使用 FRP 服务端 首先在服务端找一个合适的目录,创建 frps.ini 配置文件,考虑到后续的便捷使用,这里我们使用环境变量来对配置进行抽象。 [common] bind_port = {{ .Envs.FRP_SERVER_P
内网穿透之frp详解(http、https及tcp穿透配置)
XiaoChen10086的博客
05-24 2万+
frp 是一个使用 go 语言开发的反向代理服务,可用于内网穿透,支持 tcp, udp 协议,为 http 和 https 协议提供了额外的能力,且尝试性支持了点对点穿透。 由于 ngrok 2.x 已经闭源,ngrok 1.x 已不再维护,所以这里尝试使用 frp 替代 ngrok 作为个人的内网穿透工具。 0. 前提条件 一台 Linux 云主机 (这里是 CentOS 7),并要求具有固定公网 IP 暴露这台云主机指定端口的能力 有一个域名解析到这个公网 IP,如frp.test.com和*.fr
利用frp和云服务器实现内网穿透功能
梧桐树的博客
04-13 1561
什么是frp frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 服务端下载frp 官方连接:https://.
内网穿透神器frp之进阶配置——stcp及p2p模式
黄腾霄的博客
02-08 7万+
我们在上一篇文章内网穿透神器frp——实现在家远程办公_mac,rdp,windows_黄腾霄的博客-CSDN博客中介绍了如何使用frp的tcp模式,在公网暴露内网设备的tcp服务。还根据此技术实现了对内网设备的远程桌面服务访问。今天我们来分析下这种方式存在的问题,以及可以参考的解决方案。 Frp的TCP模式问题 这里主要存在2个问题。 第一个是安全问题: 试想一下,frp的tcp模式相当于你的...
公有云二级等保需要哪些安全产品
06-10
公有云二级等保通常需要以下安全产品来保障安全: 1. 安全审计系统:可以对云上的操作和事件进行审计,发现异常行为并及时报警。 2. 防火墙:可以对进出云平台的流量进行监控和过滤,保护云平台免受网络攻击。 3. 入侵检测系统(IDS):可以实时监控云平台的安全事件,识别和响应潜在的安全威胁。 4. 数据加密:可对云平台中的数据进行加密,防止敏感数据泄露。 5. 访问控制系统:可以对云平台的访问进行控制,确保只有授权用户才能访问云平台。 6. 安全漏洞扫描:可以对云平台进行定期的安全漏洞扫描,发现和修复潜在的安全漏洞。 7. 安全运维管理平台:可以对云平台的安全事件进行集中管理和响应,提高安全事件的处理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值