FRP内网穿透部署

FRP内网穿透部署,第1张

FRP工具采用C/S模型,将FRP服务端部署在具有固定公网IP的机器上,FRP客户端部署在内网机器上,通过访问暴露在服务端上的端口,反向代理到位于内网的服务。在此基础上,FRP支持 TCP、UDP、HTTP、HTTPS 等多种协议,提供了加密、压缩、身份认证、代理限速和负载均衡等众多能力。

FRP开源项目地址:

https://github.com/fatedier/frp

FRP使用场景:

让互联网(外部网络)的设备能访问局域网(内部网络)的设备所提供的服务,尤其是在内部网络出口没有固定公网IP的场景中。

测试目标: 将内网Windows 7的远程桌面端口(3389)暴露到服务端,实现在外部网络可以通过远程桌面连接到内网的Windows 7。

关闭CentOS 7.6防火墙:

关闭CentOS 7.6 SELinux:

安装配置FRP服务端:

运行FRP服务端:

腾讯云安全组放行端口:

FRP客户端支持Windows、Linux、MacOS、ARM、OpenWRT等平台,本例以Windows 7为例,将Windows 7的远程桌面端口(3389)暴露到服务端,实现从公网访问Windows 7的远程桌面。

注:与暴露TCP协议不同,使用FRP暴露HTTP/HTTPS协议时,可采用端口多路复用的方式。即一个外部端口可对应多个内部不同HTTP/HTTPS服务的端口,并通过在客户端配置文件中配置不同的域名来进行区分访问。

关闭Windows 7的休眠:

打开计划任务程序:

访问FRP服务端的Web界面进行验证:

访问FRP客户端的Web界面进行验证:

在外网使用远程桌面工具进行连接:

远程桌面可成功登录:

内网穿透神器frp的搭建与使用

frpc.ini的文件内容:

# frpc.exe -c frpc.ini

[common]

server_addr = 123.206.43.20

server_port = 7000

auth_token = 123

log_file = ./frpc.log

[web01]

type = http

local_ip = 127.0.0.1

local_port = 8080

custom_domains = frpc.zhshchh.cn

开启客户端命令:frpc.exe -c frpc.ini

frps.ini的文件内容:

[common]

bind_addr = 0.0.0.0

bind_port = 7000

vhost_http_port = 80

vhost_https_port = 443

dashboard_port = 7500

[web01]

type = http

auth_token = 123

custom_domains = frpc.zhshchh.cn

服务器安装frp命令:

1:

wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh

chmod 700 ./install-frps.sh

./install-frps.sh install

2:一路回车

3:修改frps.ins文件为上面的内容

4:服务器管理命令

/etc/init.d/frps start

/etc/init.d/frps stop

/etc/init.d/frps restart

/etc/init.d/frps status

/etc/init.d/frps config

/etc/init.d/frps version


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/642726.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-20
下一篇2023-07-20

发表评论

登录后才能评论

评论列表(0条)

    保存