利用frp穿透技术,来实现你要的功能,不需要公网IP。毕竟现在公网IP运营商有很多限制:
以下文章转载自吴昊博客
frp内网穿透是通过一个带有公网IP的服务器进行中转,对被控主机实现反向代理,用户通过访问frps(中转服务器)来实现对frpc(被控主机)的远程访问。
frp流程图如下:
frp项目地址:https://github.com/fatedier/frp
本实验环境以阿里云服务器作为中转机,中转服务器使用Centos7.6,被控主机使用Centos7.6,用户使用Windows10由于网络原因,文中链接已经替换成了本地链接,如不放心,请自行去GitHub下载
frps中转服务器配置
1、下载frp
在一台有公网IP的主机上配置frps,我这里以阿里云Centos7.x主机为例
1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz
2 tar xf frp_0.27.0_linux_amd64.tar.gz
3 mv frp_0.27.0_linux_amd64 /usr/local
4 cd /usr/local/frp_0.27.0_linux_amd64
5 rm -f frpc*
2、配置frps
这里使用最基础的配置,bind_port 表示frp面板的监控端口,dashboard_user表示面板的登陆帐号,dashboard_pwd表示面板的登陆密码,其它不动。
1 vi
frps.ini
配置文件说明:
1 [common]
2 bind_port = 7000
3
4 dashboard_user = whsir
5 dashboard_pwd = blog.whsir.com
6 dashboard_port = 8000
3、启动frps
配置启动服务
1 vi /etc/systemd/system/frps.service
1 [Unit]
2 Description=frps daemon
3 After=syslog.target network.target
4 Wants=network.target
5
6 [Service]
7 Type=simple
8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps -c /usr/local/frp_0.27.0_linux_amd64/frps.ini
9
10 [Install]
11 WantedBy=multi-user.target
技行以下两个命令
1 systemctl enable frps
2 systemctl start frps
4、访问监控平台
http://公网IP:8000
账号whsir
密码blog.whsir.com
如果访问不了,请使用ss -lnt命令检查端口是否启动,是否因为防火墙原因拦截。
至此frps中转服务器配置完成
frpc内网主机配置
1、内网主机下载frp
1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz
2 tar xf frp_0.27.0_linux_amd64.tar.gz
3 mv frp_0.27.0_linux_amd64 /usr/local
4 cd /usr/local/frp_0.27.0_linux_amd64
5 rm -f frps*
2、配置frpc
其中x.x.x.x表示frps中转服务器IP地址
ssh字段:local_port = 22示被控(内网)主机的ssh端口,remote_port = 6000表示ssh中转端口
web字段:local_port = 80表示被控(内网)主机的web端口,remote_port = 8081表示web中转端口
1 vi frpc.ini
1 [common]
2 server_addr = x.x.x.x
3 server_port = 7000
4
5 [ssh]
6 type = tcp
7 local_ip = 127.0.0.1
8 local_port = 22
9 remote_port = 6000
10
11 [web]
12 type = tcp
13 local_ip = 127.0.0.1
14 local_port = 80
15 remote_port = 8081
3、启动frpc
配置启动服务
1 vi /etc/systemd/system/frpc.service
1 [Unit]
2 Description=frpc daemon
3 After=syslog.target network.target
4 Wants=network.target
5
6 [Service]
7 Type=simple
8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frpc -c /usr/local/frp_0.27.0_linux_amd64/frpc.ini
9
10 [Install]
11 WantedBy=multi-user.target
执行如下命令
1 systemctl enable frpc
2 systemctl start frpc
至此frpc被控主机配置完成
此时可通过x.x.x.x:6000连接内网ssh,通过http://x.x.x.x:8081访问内网主机web,访问速度取决于带宽
这时候,内网主机就映射到外网去了,然后,用域名指定你的frp主机ip就可以了。这样就可以实现你的功能了。
目前来看阿里云服务器不支持账号间的转移,即不支持跨账号转移。出于服务器和账户安全考虑,目前ECS服务器选定后,有以下操作限制:
不支持账号间的转移,即不支持跨账号转移。
ECS服务器选定后,暂不支持更换IP操作。但使用高防IP业务后,有一次更换IP的机会。
不支持服务器系统盘的跨服务器挂载。
数据盘可以在同可用区挂载到其他服务器,但不支持跨可用区挂载到其他服务器。
国际主机(非内地),支持5天无理由退换。
收件服务器:默认为imap,可自主选择imap或者pop3收信,对应服务器分别为imap.aliyun.com \ pop3.aliyun.com
完整的邮箱账号:test@aliyun.com
发件服务器:smtp.aliyun.com
完整的邮箱账号:test@aliyun.com
阿里云详解
简介
阿里云计算(全称阿里云计算有限公司,简称阿里云),是一家提供云计算服务的科技公司,创立于2009年9月,为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州,在北京和硅谷设有机构,研发和运营涉及云计算的产品与服务,并基于Android系统开发了名为“阿里云OS”的智能手机操作系统。
阿里云服务器
阿里云服务器(Elastic Compute Service, ECS)是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。 阿里云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务创新。
相对优势
安全稳定,数据可靠
数据安全:采用大规模分布式计算系统,每份数据多个副本;单份损坏可以在短时间内快速恢复,保证数据安全。
网络安全:安全组之间采用防火墙隔离;可杜绝ARP攻击和MAC欺骗;有效防护DDoS攻击,可进行端口入侵扫描,挂马扫描,漏洞扫描等。
系统稳定:可用性高达99.9%,支持云服务器故障自动迁移,恢复速度快,云服务器信息不变 (IP信息,磁盘等)。
性能卓越,弹性伸缩
采用绿色节能多线路机房:中国电信、联通、教育网等多线接入,保证全国用户高速访问。
多线路独享带宽:千兆光纤,业内最低价扩容带宽,独享带宽有效解决带宽瓶颈,性价比远高于传统带宽共享。
灵活扩容:计算资源可弹性伸缩;可以按需变更服务器的配置。云服务器支持套餐升级、带宽灵活按天升级(无需停机)等,随时满足您的业务发展需求。
节约成本,简单易用
成本节约:支持多种主流操作系统,让您以服务的方式使用计算及存储资源,按需取用,按需付费,无需购买大量设备,相比于传统主机投入成本降低30%-80%。
完整管理权限:云服务器从创建到启动只需数分钟,您拥有超级管理员权限,轻松部署各种互联网应用。通过Web管理方式对云服务器进行停机、启动、重启、重置和修改密 码等操作。
按需购买:云服务器配置按需购买,灵活满足不断变化的应用需求。建议搭配RDS使用,内网流量免费。
资料参考:阿里云服务器ECS介绍 吴小松 引用日期:2017.12.28
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)