frp实现内网穿透

一、准备工作

使用场景

因为疫情的原因，最近在家无法返校。无法访问实验室的工作站的话就没法干活了（跑深度学习实验）。因此希望能够利用frp进行内网穿透，这样就可以用终端访问实验室的机器了，结合vscode或pycharm等软件就可以实现远程开发了。

优势（相比teamviewer等）

不需要访问图形界面，节约带宽。
掉线自动重连。只要目的主机不down，即使有断网情况,网络恢复后会自动重连。无需人工干预。
如果将启动脚本设置为开机自启动，可实现无人工干预的永久不掉线。
常用场景：转发内网机的22端口。可以像在本机一样的使用远程bash。
配置简单。配合vscode等软件实现远程开发。
数据传输安全：可选加密，公网机只做解析，实际数据并不直接经过外网机器。

特殊需要

一台公网机（有公网ip的vps，比如阿里云服务器）
frp 端口转发软件 Github地址

公网服务器购买推荐

我自己使用的是阿里云的国内学生主机，价格是 114 一年。
购买方式：先访问阿里云主页拖到底，在最后一行的“更多推荐”里选择“学生机”，选择“轻量应用服务器”。因为如果你是使用 frp 业务的话，网络带宽还是很重要。“轻量应用服务器”相较“云服务器 ECS”的带宽大。ECS 的 1M 带宽，对于远程访问来说会有点卡顿。轻量应用服务器的 5M 带宽就完全不存在网络延迟的问题。然后修改一下服务器配置：根据自己的所在位置选择比较近的服务器，可以选上海或者北京。然后服务器镜像，可以修改为自己使用顺手的系统服务器镜像。别的不需要修改。

阿里云

二、配置方法

配置方法——客户端（内网机器）

到 GitHub 项目： frp项目地址中，根据自己的平台下载最新的 release 包。例：在 Linux 环境下选择后缀为 linux_amd64.tar.gz 。
将下载文件传入待穿透的内网机器中。
解压文件。tar -zxvf **linux_amd64.tar.gz
使用 cd 方法访问到 frp 项目文件的根目录，将会看到如下结构：

$ cd frp_0.33.0_linux_amd64/
$ ls
frpc  frpc_aliyun.ini  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd

编辑 frpc.ini (vim frpc.ini)文件为想要的配置并保存，简单的配置文件介绍如下：
（注意：填入的时候将注释去掉，否则可能会引发格式错误）

# 必选项，这里填入公网服务端的端口信息
# 下文为测试用公网 frp 服务器参数
[common] 
server_addr = xxxx           # 公网服务器 ip，可填入域名
server_port = 7000           # 公网 frp 服务的端口号

# 这里是配置要装发的端口，本例为内网 SSH 端口
[ssh]                         # frp 服务器上的识别名，此名要求在 frp 服务器上唯一
type = tcp                    # 要装发的服务连接类型，默认为 tcp，也可省略不写
local_ip = 127.0.0.1          # 要转发的内网服务 IP，可以填写其他能在内网访问的服务器 IP
local_port = 22               # 要转发的内网服务端口，可以为 22（SSH）、6006（tensorboard）等
remote_port = 6000            # 在 frp 服务器上的访问端口，在外网访问时，使用外网 IP + 这个外网端口即可访问内网对应服务，该端口要求在 frp 服务器上未使用。

# 如需一个配置中装发多个端口，可以复制上面的 titan-ssh 端口的配置，来重复配置其他端口，如下：
[tensorboard]                 # 本例定义为内网机的 tensorboard 服务端口
local_ip = 127.0.0.1   
local_port = 6006 
remote_port = 6006 

# 下面是其他的端口配置，你可以随意增加
[jupyterbook]                 # 配置jupyter notebook
local_ip = 127.0.0.1   
local_port = 8888 
remote_port = 8888

[http_prxy]
type = tcp
remote_port = 9000
plugin = http_proxy

[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 8000

设置开机启动和后台运行
vim /etc/systemd/system/frpc.service命令新建文件并写入以下内容:

[Unit]
Description=frpc daemon
After=syslog.target network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frpc -c /usr/frp/frp_0.16.0_linux_amd64/frpc.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target

注意：ExecStart中要配置成自己的路径.
然后使用systemctl start frpc即可启动frpc, 用systemctl enable frpc即可将frpc设置为开机启动。
其它相关命令
systemctl daemon-reload重载所有修改过的配置文件，systemctl stop frpc停止服务，systemctl restart frpc重启服务。

配置方法——服务端(公网机器)

将已经下载frp文件传入待穿透的公网机器中，解压文件，使用 cd 方法访问到 frp 项目文件的根目录。
按下例配置 frps.ini 文件。vim frps.ini

[common]                    # 此项为设定客户端访问 frp 服务在公共 ip 中的端口
bind_port = 7000           # 公网 frp 服务的端口号， 要同客户端配置的相同

开启服务器端口：

注意阿里云的服务器，要在设置页面，安全-->防火墙里面把相应的端口打开，我是选择比较粗暴的将所有UDP，TCP端口都打开（如上图所示）。腾讯云记忆中好像无需类似的操作。以下操作是ubuntu系统中的设置。

查看已经开放的端口：

firewall-cmd --list-ports

开启端口(根据客户端实际开启的端口设定)

firewall-cmd --zone=public --add-port=6000/tcp --permanent
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=6006/tcp --permanent

命令含义：

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload #重启firewall

设置开机启动和后台运行
上一步中的frps占据了整个命令窗口，所以接下来要考虑如何让它在后台运行并且开机自启：
首先通过vim /etc/systemd/system/frps.service命令新建文件并写入以下内容:

[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frps -c /usr/frp/frp_0.16.0_linux_amd64/frps.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target

注意：ExecStart中要配置成自己的路径。然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。

查看frp相关进程

ps -aux|grep frp| grep -v grep

三、SSH连接

然后你就可以在windows上用Xshell等软件愉快的远程连接了。IP就是你的阿里云服务器公网ip，端口就是你指定的[ssh]里的那项remote_port。

参考资料

使用frp服务在外网中实现对内网机器的远程连接
frp ssh 反向代理内网穿透校园网资源知网
疫情期间，有哪些适合远程办公的沟通、协作等软件工具？
手把手教你用frp实现内网穿透，进行远程桌面和http访问
教你如何寒假在家使用校园网下载论文