一、准备工作
使用场景
因为疫情的原因,最近在家无法返校。无法访问实验室的工作站的话就没法干活了(跑深度学习实验)。因此希望能够利用frp进行内网穿透,这样就可以用终端访问实验室的机器了,结合vscode或pycharm等软件就可以实现远程开发了。
优势(相比teamviewer等)
- 不需要访问图形界面,节约带宽。
- 掉线自动重连。只要目的主机不down,即使有断网情况,网络恢复后会自动重连。无需人工干预。
- 如果将启动脚本设置为开机自启动,可实现无人工干预的永久不掉线。
- 常用场景:转发内网机的22端口。可以像在本机一样的使用远程bash。
- 配置简单。配合vscode等软件实现远程开发。
- 数据传输安全:可选加密,公网机只做解析,实际数据并不直接经过外网机器。
特殊需要
- 一台公网机(有公网ip的vps, 比如阿里云服务器)
- frp 端口转发软件 Github地址
公网服务器购买推荐
我自己使用的是阿里云的国内学生主机,价格是 114 一年。
购买方式:先访问 阿里云主页 拖到底,在最后一行的“更多推荐”里选择“学生机”,选择“轻量应用服务器”。因为如果你是使用 frp 业务的话,网络带宽还是很重要。“轻量应用服务器”相较“云服务器 ECS”的带宽大。ECS 的 1M 带宽,对于远程访问来说会有点卡顿。轻量应用服务器的 5M 带宽就完全不存在网络延迟的问题。然后修改一下服务器配置:根据自己的所在位置选择比较近的服务器,可以选上海或者北京。然后服务器镜像,可以修改为自己使用顺手的系统服务器镜像。别的不需要修改。
阿里云
二、配置方法
配置方法——客户端(内网机器)
- 到 GitHub 项目: frp项目地址 中,根据自己的平台下载最新的 release 包。例:在 Linux 环境下选择后缀为
linux_amd64.tar.gz。 - 将下载文件传入待穿透的内网机器中。
- 解压文件。
tar -zxvf **linux_amd64.tar.gz - 使用 cd 方法访问到 frp 项目文件的根目录,将会看到如下结构:
$ cd frp_0.33.0_linux_amd64/
$ ls
frpc frpc_aliyun.ini frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd
- 编辑 frpc.ini (
vim frpc.ini)文件为想要的配置并保存,简单的配置文件介绍如下:
(注意:填入的时候将注释去掉,否则可能会引发格式错误)
# 必选项,这里填入公网服务端的端口信息
# 下文为测试用公网 frp 服务器参数
[common]
server_addr = xxxx # 公网服务器 ip,可填入域名
server_port = 7000 # 公网 frp 服务的端口号
# 这里是配置要装发的端口,本例为内网 SSH 端口
[ssh] # frp 服务器上的识别名,此名要求在 frp 服务器上唯一
type = tcp # 要装发的服务连接类型,默认为 tcp,也可省略不写
local_ip = 127.0.0.1 # 要转发的内网服务 IP,可以填写其他能在内网访问的服务器 IP
local_port = 22 # 要转发的内网服务端口,可以为 22(SSH)、6006(tensorboard)等
remote_port = 6000 # 在 frp 服务器上的访问端口,在外网访问时,使用外网 IP + 这个外网端口即可访问内网对应服务,该端口要求在 frp 服务器上未使用。
# 如需一个配置中装发多个端口,可以复制上面的 titan-ssh 端口的配置,来重复配置其他端口,如下:
[tensorboard] # 本例定义为内网机的 tensorboard 服务端口
local_ip = 127.0.0.1
local_port = 6006
remote_port = 6006
# 下面是其他的端口配置,你可以随意增加
[jupyterbook] # 配置jupyter notebook
local_ip = 127.0.0.1
local_port = 8888
remote_port = 8888
[http_prxy]
type = tcp
remote_port = 9000
plugin = http_proxy
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 8000
- 设置开机启动和后台运行
vim /etc/systemd/system/frpc.service命令新建文件并写入以下内容:
[Unit]
Description=frpc daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frpc -c /usr/frp/frp_0.16.0_linux_amd64/frpc.ini
Restart= always
RestartSec=1min
[Install]
WantedBy=multi-user.target
- 注意:
ExecStart中要配置成自己的路径.
然后使用systemctl start frpc即可启动frpc, 用systemctl enable frpc即可将frpc设置为开机启动。 - 其它相关命令
systemctl daemon-reload重载所有修改过的配置文件,systemctl stop frpc停止服务,systemctl restart frpc重启服务。
配置方法——服务端(公网机器)
- 将已经下载frp文件传入待穿透的公网机器中,解压文件,使用 cd 方法访问到 frp 项目文件的根目录。
- 按下例配置 frps.ini 文件。
vim frps.ini
[common] # 此项为设定客户端访问 frp 服务在公共 ip 中的端口
bind_port = 7000 # 公网 frp 服务的端口号, 要同客户端配置的相同
-
开启服务器端口:
注意阿里云的服务器,要在设置页面,安全-->防火墙里面把相应的端口打开,我是选择比较粗暴的将所有UDP,TCP端口都打开(如上图所示)。腾讯云记忆中好像无需类似的操作。以下操作是ubuntu系统中的设置。
- 查看已经开放的端口:
firewall-cmd --list-ports
- 开启端口(根据客户端实际开启的端口设定)
firewall-cmd --zone=public --add-port=6000/tcp --permanent
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=6006/tcp --permanent
- 命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
- 重启防火墙
firewall-cmd --reload #重启firewall
- 设置开机启动和后台运行
上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
首先通过vim /etc/systemd/system/frps.service命令新建文件并写入以下内容:
[Unit]
Description=frps daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frps -c /usr/frp/frp_0.16.0_linux_amd64/frps.ini
Restart= always
RestartSec=1min
[Install]
WantedBy=multi-user.target
- 注意:
ExecStart中要配置成自己的路径。然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。
- 查看frp相关进程
ps -aux|grep frp| grep -v grep
三、SSH连接
然后你就可以在windows上用Xshell等软件愉快的远程连接了。IP就是你的阿里云服务器公网ip,端口就是你指定的[ssh]里的那项remote_port。
参考资料
- 使用frp服务在外网中实现对内网机器的远程连接
- frp ssh 反向代理 内网穿透 校园网资源 知网
- 疫情期间,有哪些适合远程办公的沟通、协作等软件工具?
- 手把手教你用frp实现内网穿透,进行远程桌面和http访问
- 教你如何寒假在家使用校园网下载论文