frp实现内网穿透

一、准备工作

使用场景

因为疫情的原因,最近在家无法返校。无法访问实验室的工作站的话就没法干活了(跑深度学习实验)。因此希望能够利用frp进行内网穿透,这样就可以用终端访问实验室的机器了,结合vscode或pycharm等软件就可以实现远程开发了。

优势(相比teamviewer等)

  • 不需要访问图形界面,节约带宽。
  • 掉线自动重连。只要目的主机不down,即使有断网情况,网络恢复后会自动重连。无需人工干预。
  • 如果将启动脚本设置为开机自启动,可实现无人工干预的永久不掉线。
  • 常用场景:转发内网机的22端口。可以像在本机一样的使用远程bash。
  • 配置简单。配合vscode等软件实现远程开发。
  • 数据传输安全:可选加密,公网机只做解析,实际数据并不直接经过外网机器。

特殊需要

  • 一台公网机(有公网ip的vps, 比如阿里云服务器)
  • frp 端口转发软件 Github地址

公网服务器购买推荐

我自己使用的是阿里云的国内学生主机,价格是 114 一年。
购买方式:先访问 阿里云主页 拖到底,在最后一行的“更多推荐”里选择“学生机”,选择“轻量应用服务器”。因为如果你是使用 frp 业务的话,网络带宽还是很重要。“轻量应用服务器”相较“云服务器 ECS”的带宽大。ECS 的 1M 带宽,对于远程访问来说会有点卡顿。轻量应用服务器的 5M 带宽就完全不存在网络延迟的问题。然后修改一下服务器配置:根据自己的所在位置选择比较近的服务器,可以选上海或者北京。然后服务器镜像,可以修改为自己使用顺手的系统服务器镜像。别的不需要修改。

frp实现内网穿透_第1张图片
阿里云

二、配置方法

配置方法——客户端(内网机器)

  1. 到 GitHub 项目: frp项目地址 中,根据自己的平台下载最新的 release 包。例:在 Linux 环境下选择后缀为 linux_amd64.tar.gz
  2. 将下载文件传入待穿透的内网机器中。
  3. 解压文件。tar -zxvf **linux_amd64.tar.gz
  4. 使用 cd 方法访问到 frp 项目文件的根目录,将会看到如下结构:
$ cd frp_0.33.0_linux_amd64/
$ ls
frpc  frpc_aliyun.ini  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd
  1. 编辑 frpc.ini (vim frpc.ini)文件为想要的配置并保存,简单的配置文件介绍如下:
    (注意:填入的时候将注释去掉,否则可能会引发格式错误)
# 必选项,这里填入公网服务端的端口信息
# 下文为测试用公网 frp 服务器参数
[common] 
server_addr = xxxx           # 公网服务器 ip,可填入域名
server_port = 7000           # 公网 frp 服务的端口号

# 这里是配置要装发的端口,本例为内网 SSH 端口
[ssh]                         # frp 服务器上的识别名,此名要求在 frp 服务器上唯一
type = tcp                    # 要装发的服务连接类型,默认为 tcp,也可省略不写
local_ip = 127.0.0.1          # 要转发的内网服务 IP,可以填写其他能在内网访问的服务器 IP
local_port = 22               # 要转发的内网服务端口,可以为 22(SSH)、6006(tensorboard)等
remote_port = 6000            # 在 frp 服务器上的访问端口,在外网访问时,使用外网 IP + 这个外网端口即可访问内网对应服务,该端口要求在 frp 服务器上未使用。

# 如需一个配置中装发多个端口,可以复制上面的 titan-ssh 端口的配置,来重复配置其他端口,如下:
[tensorboard]                 # 本例定义为内网机的 tensorboard 服务端口
local_ip = 127.0.0.1   
local_port = 6006 
remote_port = 6006 

# 下面是其他的端口配置,你可以随意增加
[jupyterbook]                 # 配置jupyter notebook
local_ip = 127.0.0.1   
local_port = 8888 
remote_port = 8888

[http_prxy]
type = tcp
remote_port = 9000
plugin = http_proxy

[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 8000
  1. 设置开机启动和后台运行
    vim /etc/systemd/system/frpc.service命令新建文件并写入以下内容:
[Unit]
Description=frpc daemon
After=syslog.target network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frpc -c /usr/frp/frp_0.16.0_linux_amd64/frpc.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target
  • 注意:ExecStart中要配置成自己的路径.
    然后使用systemctl start frpc即可启动frpc, 用systemctl enable frpc即可将frpc设置为开机启动。
  • 其它相关命令
    systemctl daemon-reload重载所有修改过的配置文件,systemctl stop frpc停止服务,systemctl restart frpc重启服务。

配置方法——服务端(公网机器)

  1. 将已经下载frp文件传入待穿透的公网机器中,解压文件,使用 cd 方法访问到 frp 项目文件的根目录。
  2. 按下例配置 frps.ini 文件。vim frps.ini
[common]                    # 此项为设定客户端访问 frp 服务在公共 ip 中的端口
bind_port = 7000           # 公网 frp 服务的端口号, 要同客户端配置的相同
  1. 开启服务器端口:


    frp实现内网穿透_第2张图片

    注意阿里云的服务器,要在设置页面,安全-->防火墙里面把相应的端口打开,我是选择比较粗暴的将所有UDP,TCP端口都打开(如上图所示)。腾讯云记忆中好像无需类似的操作。以下操作是ubuntu系统中的设置。

  • 查看已经开放的端口:
firewall-cmd --list-ports
  • 开启端口(根据客户端实际开启的端口设定)
firewall-cmd --zone=public --add-port=6000/tcp --permanent
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=6006/tcp --permanent
  • 命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
  • 重启防火墙
firewall-cmd --reload #重启firewall
  1. 设置开机启动和后台运行
    上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
    首先通过vim /etc/systemd/system/frps.service命令新建文件并写入以下内容:
[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frps -c /usr/frp/frp_0.16.0_linux_amd64/frps.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target
  • 注意:ExecStart中要配置成自己的路径。然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。
  1. 查看frp相关进程
ps -aux|grep frp| grep -v grep

三、SSH连接

然后你就可以在windows上用Xshell等软件愉快的远程连接了。IP就是你的阿里云服务器公网ip,端口就是你指定的[ssh]里的那项remote_port。

参考资料

  • 使用frp服务在外网中实现对内网机器的远程连接
  • frp ssh 反向代理 内网穿透 校园网资源 知网
  • 疫情期间,有哪些适合远程办公的沟通、协作等软件工具?
  • 手把手教你用frp实现内网穿透,进行远程桌面和http访问
  • 教你如何寒假在家使用校园网下载论文

你可能感兴趣的:(frp实现内网穿透)