frp内网穿透之实现内网linux主机访问

官方网站

官方文档

frp内网穿透是通过一个带有公网IP的服务器进行中转，对被控主机实现反向代理，用户通过访问frps（中转服务器）来实现对frpc（被控主机）的远程访问。

frp流程图如下：

本实验环境以阿里云服务器作为中转机，中转服务器使用Centos7.6，被控主机使用Centos7.6，用户使用Windows10

frps中转服务器配置

1、下载frp

在一台有公网IP的主机上配置frps，我这里以阿里云Centos7.x主机为例

$ wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz
$ tar xf frp_0.27.0_linux_amd64.tar.gz
$ mv frp_0.27.0_linux_amd64 /usr/local
$ cd /usr/local/frp_0.27.0_linux_amd64
$ rm -f frpc*

2、配置frps

这里使用最基础的配置

$ vi frps.ini

[common]
bind_port = 7000
 
dashboard_user =admin
dashboard_pwd = admin
dashboard_port = 8000

3、启动frps

配置启动服务

$ vi /etc/systemd/system/frps.service

[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target
 
[Service]
Type=simple
ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps -c /usr/local/frp_0.27.0_linux_amd64/frps.ini
 
[Install]
WantedBy=multi-user.target

$ systemctl enable frps
$ systemctl start frps

4、访问监控平台

http://公网IP:8000

账号admin
密码admin
如果访问不了，请使用ss -lnt命令检查端口是否启动，是否因为防火墙原因拦截。

至此frps中转服务器配置完成

frpc内网主机配置

1、内网主机下载frp

$ wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz
$ tar xf frp_0.27.0_linux_amd64.tar.gz
$ mv frp_0.27.0_linux_amd64 /usr/local
$ cd /usr/local/frp_0.27.0_linux_amd64
$ rm -f frps*

2、配置frpc

其中x.x.x.x表示frps中转服务器IP地址

ssh字段：local_port = 22示被控（内网）主机的ssh端口，remote_port = 6000表示ssh中转端口

web字段：local_port = 80表示被控（内网）主机的web端口，remote_port = 8081表示web中转端口

$ vi frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000
 
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
 
[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8081

3、启动frpc