使用frp配置内网(穿透[保姆级教程]) |
您所在的位置:网站首页 › 怎么做内网穿透映射主机设备 › 使用frp配置内网(穿透[保姆级教程]) |
frp内网穿透实例
首先我们了解一下基础知识什么是内网穿透使用场景有哪些frp简介frp的作用frp工作原理
实验环境的准备vps域名
1.frp的使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内网8080端口数据
首先我们了解一下基础知识
什么是内网穿透
1.内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在 交换机 上,这样所有的电脑都可以共享上网。内网穿透除了可以实现内网之间机器的网络通信功通之外,还可以解决UDP中出现的数据传输不稳定问题。
2.简单说,就是A客户端要访问B客户端,通过一台服务器进行桥接,桥接有两种方式,一种是相互转发,另一个是告诉对方的地址,自己就当一个介绍人的角色。
使用场景有哪些
首先我们参考一下本人自己画的图 如果是第一次买,推荐需要的朋友选择这两款其中一款(笔者买的是第二款相对多了1核)这是新人专区的特惠(如果直接从阿里云产品里购买里比较贵) https://www.aliyun.com/activity/1111/index?spm=5176.21103406.J_6174043250.1.53321719sUISzv&scm=20140722.M_1294.P_3426.MO_466-ID_5976783-CID_21937-ST_3606-V_1 这里给大家贴上链接地址。新人活动应该是一直存在,如果链接失效,大家寻找一波一定会有收货。因为大家基本上是自用,这里给大家推荐一些,适合大众的域名购买如果大家有阿里vps了,可以直接从这里进入(下方我也会贴上链接地址) 点击新用户专享
SSH连接到VPS之后运行如下命令查看处理器架构,根据架构下载不同版本的frp arch查看结果,如果是“X86_64“即可选择”amd64”,运行如下命令,根据架构不同,选择相应版本并进行下载。 先下载 frp客户端 wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz 这里因为是github如果下载慢可以在外面下好上传到vps里然后解压 tar -zxvf frp_0.22.0_linux_amd64.tar.gz文件夹改个名,方便使用 cp -r frp_0.22.0_linux_amd64 frp把解压出来的文件夹复制到你想要的目录下,为了方便我直接放在用户目录下了,进入该目录 cd frp查看一下文件 ls -a我们只需要关注如下几个文件 frps frps.ini frpc frpc.ini然后修改frps.ini文件 vim frps.ini这个文件应有如下格式 [common] bind_port = 7000 dashboard_port = 7500 token = 12345678 dashboard_user = admin dashboard_pwd = admin vhost_http_port = 10080 vhost_https_port = 10443 如果没有必要,端口均可使用默认值,token、user和password项请自行设置。 “bind_port”表示用于客户端和服务端连接的端口,这个端口号我们之后在配置客户端的时候要用到。 “dashboard_port”是服务端仪表板的端口,若使用7500端口,在配置完成服务启动后可以通过浏览器访问 x.x.x.x:7500 (其中x.x.x.x为VPS的IP)查看frp服务运行信息。 “token”是用于客户端和服务端连接的口令,请自行设置并记录,稍后会用到。 “dashboard_user”和“dashboard_pwd”表示打开仪表板页面登录的用户名和密码,自行设置即可。 “vhost_http_port”和“vhost_https_port”用于反向代理HTTP主机时使用,本文不涉及HTTP协议,因而照抄或者删除这两条均可。可以运行frps的服务端 ./frps -c frps.ini如果看到屏幕输出这样一段内容,即表示运行正常,如果出现错误提示,请检查上面的步骤。 2019/01/12 15:22:39 [I] [service.go:130] frps tcp listen on 0.0.0.0:7000 2019/01/12 15:22:39 [I] [service.go:172] http service listen on 0.0.0.0:10080 2019/01/12 15:22:39 [I] [service.go:193] https service listen on 0.0.0.0:10443 2019/01/12 15:22:39 [I] [service.go:216] Dashboard listen on 0.0.0.0:7500 2019/01/12 15:22:39 [I] [root.go:210] Start frps success
我们的服务端仅运行在前台,如果Ctrl+C停止或者关闭SSH窗口后,frps均会停止运行,因而我们使用 nohup命令将其运行在后台。 nohup ./frps -c frps.ini &输出如下内容即表示正常运行 nohup: ignoring input and appending output to 'nohup.out'此时可先使用Ctrl+C关闭nohup,frps依然会在后台运行,使用jobs命令查看后台运行的程序jobs在结果中我们可以看到frps正在后台正常运行 [1]+ Running nohup ./frps -c frps.ini &此时访问 x.x.x.x:7500 依然可以打开仪表板界面,至此,服务端即设置完成。这里有个坑,这里设置了后台运行。如果更改了配置需要重新运行这个程序 需要先结束这个进程 ps -aux | grep "frps" kill -9 加id
这里需要注意[common] server_addr = x.x.x.x 这里是vps地址server_port = 7000 这里是上面写的sever端口token = 12345678 这里是上面server的token frp实际使用时,会按照端口号进行对应的转发,原理如下图所示。(侵权请联系删除) frpc.ini的rdp、smb字段都是自己定义的规则,自定义端口对应时格式如下。 “[xxx]”表示一个规则名称,自己定义,便于查询即可。 “type”表示转发的协议类型,有TCP和UDP等选项可以选择,如有需要请自行查询frp手册。 “local_port”是本地应用的端口号,按照实际应用工作在本机的端口号填写即可。 “remote_port”是该条规则在服务端开放的端口号,自己填写并记录即可。 RDP,即Remote Desktop 远程桌面,Windows的RDP默认端口是3389,协议为TCP,建议使用frp远程连接前,在局域网中测试好,能够成功连接后再使用frp穿透连接。 SMB,即Windows文件共享所使用的协议,默认端口号445,协议TCP,本条规则可实现远程文件访问。frpc程序不能直接双击运行!配置好frpc.ini文件后 在cmd命令行 或者powershell运行 frpc.exe如果看到屏幕输出这样一段内容,即表示运行正常,如果出现错误提示,请检查上面的步骤。 2019/01/12 16:14:56 [I] [service.go:205] login to server success, get run id [2b65b4e58a5917ac], server udp port [0] 2019/01/12 16:14:56 [I] [proxy_manager.go:136] [2b65b4e58a5917ac] proxy added: [rdp smb] 2019/01/12 16:14:56 [I] [control.go:143] [smb] start proxy success 2019/01/12 16:14:56 [I] [control.go:143] [rdp] start proxy success这里运用kali里的工具可以直接访问vps的7001端口进入远程桌面的Win7 redesktop you-vps-ip:端口
这个地址是我们的vps地址,端口为上方设置的端口
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |