主要参考链接:
frp内网穿透反向代理实现Windows远程桌面连接 - Shineの小破站 (geomatlab.com)
FRP 简单入门安装配置教程 - 开源免费内网穿透工具,无公网 IP 远程访问 - 异次元软件下载 (iplaysoft.com)
FRP内网穿透搭建远程桌面 - 青阳のblog-一个计算机爱好者的个人博客 (hipyt.cn)
最近想要入门深度学习《动手学深度学习》 — 动手学深度学习 2.0.0-beta0 documentation (d2l.ai),于是有了在iPad上写代码的想法。起初在连接同一wifi网络的情况下,我很容易就通过ssh连接上了虚拟机中运行的ubuntu系统,但当我回到宿舍、将iPad连接上手机热点后却发现怎么也连不上系统。后来经过查阅资料了解到,不同网络的设备通过内网IP是无法直接连接的,我只好找其他办法连接上虚拟机。最后经过一番了解,我选择了通过内网穿透达到自己连接不同网络上的设备的目的。
我实现内网穿透的过程并不顺利,过程中遇到的各种问题让我决定写一篇文章来记录这段过程,希望能帮助到有和我同样需求的同学。由于我还是个刚入门的小白,所以各种问题我无法解释得非常清楚,如果文章中有不正确的地方也希望各路大佬指正。
为了在iPad上敲代码,我们首先需要准备一个能够远程连接主机的终端。这里我使用的是广受好评的Terminus,这是一款内置付费内容的软件,而它的免费部分正好能够满足我们的使用需求。
Terminus在使用前会要求你登录账号,中国地区的苹果账号似乎无法正常登录,可以试试用境外地区的苹果账号登录(确保你能登回原来的账号)。登录之后点击软件右上角的加号就可以添加要连接的主机了。
如果你的iPad和虚拟机上的ubuntu现在处于同一网络,你就可以通过ifconfig命令来查询主机IP,然后在添加主机时将IP填入Hostname中,保存后在Host列表中选择刚才添加的主机,输入用户名和密码就可以登录到系统中啦。(如果你不想每次登录都输入用户名和密码,则可以长按列表中的主机调出选项栏,选中编辑(Edit)选项后找到用户名(Username)和密码(Password)选项,填入登录时使用到的用户名和密码并保存,之后的每次登录就都不用手动输入了)
连进主机后的界面差不多长下面这样。你可以在设置主机的页面调整界面颜色,界面颜色默认是黑色,我根据自己的喜好调整成了白色。
如果你发现连接不上主机,则可能是因为主机中没有安装ssh服务。你可以通过如下命令安装ssh服务:
#安装ssh服务器
$ sudo apt install openssh-server
在安装了ssh服务之后发现仍然连不上系统,则可能是网络设置的问题了(比如被防火墙拦截、虚拟机网络设置等,也可能是两台设备不在同一个网络),当你遇到这些问题时就需要具体问题具体解决了。
由于在不同网络下无法通过内网IP直接连接两台设备(互相不可见),所以我们需要一台拥有公网IP的设备充当信使,两台设备发出的消息经由信使转交给对方,使得在不同地方的两台设备可以获知对方发出的消息。
经由推荐,我选择了阿里云的ECS共享型 n4云服务器,3年的使用年限花了将近两百大洋。起初担心1M带宽会不会出现网络卡顿,实际体验下来感觉延迟还算能接受。你可以在文章末尾找到推荐云服务器的知乎文章,可以根据自己的情况选择不同配置的服务器。
下单云服务器后我们就可以创建实例了,在创建实例镜像一栏我选择的是CentOS 7.9 64位的系统镜像。
创建完实例后我们就可以在控制台界面管理实例了(你可以在阿里云首页的右上角找到控制台),在这里我们可以查看实例的公网IP。
接着我们就可以通过公网IP远程连入云服务器系统了,不过在进行这步操作之前,我们需要点击名称上方的蓝字(✅运行中左边)进入到实例详细信息页面,然后通过重置实例密码选项设置登录root用户时所使用的密码。
设置完密码后我们就可以回到Terminus中进行操作了。我们重新添加一台主机,在Hostname一栏中填入实例的公网IP,保存后尝试连入服务器,一切顺利的话我们就可以看到连接上服务器后的终端界面了:
准备工作做完后我们就可以开始着手实现内网穿透了!首先我们需要在云服务器的系统上安装frp服务。
frp的安装包可以在对应Github仓库下的releases目录中找到,你可以在这个链接中下载到frp的最新发行版本:Releases · fatedier/frp · GitHub
这里我们根据云服务器的处理器架构选择相应的打包文件(即图中划蓝线的文件),右击文件后选择复制链接,到服务器终端里输入wget+空格并黏贴上链接,随后敲下回车键就可以开始下载安装包了
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
这里我遇到了无法下载安装包的问题,初步分析是阿里云服务器登不上Github的原因。我的解决办法是手动下载安装包并上传至阿里云对象存储中,然后再到服务器中通过url链接下载安装包。
你可以通过以下指令直接实现这一步骤。
wget https://public-document-ferostmask.oss-cn-shenzhen.aliyuncs.com/frp_0.38.0_linux_amd64.tar.gz
#我已经把安装包上传至我的对象存储中了,你可以直接通过链接下载
下载完打包文件后我们通过tar命令对文件进行解包和移动:
tar -xzvf frp_0.38.0_linux_amd64.tar.gz #解包
mv ./frp_0.38.0_linux_amd64 /usr/local/frp #移动文件至/usr/local目录下并重命名文件
cd /usr/local/frp #将工作路径改为/usr/local/frp
工作路径切换至/usr/local/frp后我们就可以开始着手编辑配置文件了:
vim frps.ini
修改配置文件如下:
[common]
bind_port = 7000 #客户端与服务端的通信端口,默认7000,可以更改,但需要避开某些端口
dashboard_port = 7500 #仪表盘端口
dashboard_user = admin #仪表盘用户名
dashboard_pwd = 123456 #仪表盘密码
token = 12345678 #安全授权码,建议用复杂一些的授权码
保存退出,在终端里输入以下命令就可以启动frps服务了
./frps -c ./frps.ini
看到以下输出信息说明frps服务正常启动了
完成以上步骤后,我们只差一步就可以通过端口访问云服务器了。
让我们回到阿里云控制台,进入实例详细信息界面点击配置安全组规则选项,接着在右边点击配置规则进入到安全组的配置界面
进入配置界面后,我们点击手动添加,在端口范围填入7000, 7001, 7500,授权对象选择0.0.0.0/0,随后点击保存。保存后端口的授权就开启了。
这时我们在浏览器地址栏中输入 - 公网IP:7500,回车后在弹窗中填入frps.ini中设置的后台用户名和密码就能访问仪表盘页面了。(确保连接到云服务器系统的终端没有退出,断开重连则需要重启frps服务才能正常连接)
到这里我们已经成功一半了!接下来我们只要在主机上配置frpc服务就可以实现内网穿透了。
在ubuntu上,这一步和之前安装frp的步骤基本一致。如果你想要实现Windows远程桌面连接,则可以参考这条博文frp内网穿透反向代理实现Windows远程桌面连接 - Shineの小破站 (geomatlab.com)(注意:博文中使用的3389端口记得要安全组规则中授权)
#ubuntu上的操作
$ wget https://public-document-ferostmask.oss-cn-shenzhen.aliyuncs.com/frp_0.38.0_linux_amd64.tar.gz #下载安装包
$ tar -xzvf frp_0.38.0_linux_amd64.tar.gz #解包
$ mv ./frp_0.38.0_linux_amd64 /usr/local/frp #移动文件至/usr/local目录下并重命名文件
$ cd /usr/local/frp #将工作路径改为/usr/local/frp
客户端的配置文件同样需要编辑:
$ vim frpc.ini
修改配置文件如下:
[common]
tls_enable = true #开启TLS服务,没有开启的话可能会遇到EOF报错
server_addr = 公网IP #填入公网IP
server_port = 7000 #与服务端的通信端口,需要与服务器配置一致
token = 12345678 #安全授权码,需要与服务端配置一致
[ssh]
type = tcp #代理类型
local_ip = 127.0.0.1 #电脑在局域网中的内网IP,如果是本机可以使用127.0.0.1
local_port = 22 #远程桌面端口,默认是22
remote_port = 7001 #为内网提供给外网访问的服务端口
这里使用的服务端口记得也要在安全组配置中授权,这里使用的7001已经在之前的步骤中授权了。
修改完成后保存退出,然后使用如下命令启用frpc服务:
$ ./frpc -c ./frpc.ini
看到以上信息输出就说明frpc服务正常启动了。
此时服务端也有对应的信息输出。
到这里我们已经完成大部分工作了,现在让我们重新回到Terminus:
保持云服务器的终端连接,回到主界面添加新主机。在Hostname一栏填入公网IP,下拉找到Port栏,填入我们在frpc.ini中填写的remote_port(这里我使用的是7001),点击保存。
随后我们尝试连入主机,输入用户名、密码,不出意外的话我们就进入到了ubuntu系统中了!
至此我们就可以在外通过端口连接上家中开着的主机啦。
到这里我们已经实现了一开始的目标,只是还有些不太方便的地方需要我们处理一下。
在文中我一直强调保证连接到云服务器的终端没有关闭,这是因为我们在终端里启用进程时,进程是被囊括在会话组中的,当我们退出终端后同一会话组下的所有进程都会被关闭,也就是frps服务会被关闭,这样我们就无法让客户端与服务端建立连接了。
我们不希望每次使用内网穿透前都重新打开终端运行frps进程,所以有没有什么方法能够让内网穿透的体验好一点呢。方法是有的:
我们在云服务器系统上进行以下操作:
vim /etc/systemd/system/frps.service#创建文件
编辑文本内容如下:
[Unit]
Description=frps daemon
After=syslog.target network.target
Wants=network.target
[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
Restart=always
RestartSec=1min
[Install]
WantedBy=multi-user.target
保存后退出,使用如下命令启动frps服务
systemctl start frps
终端无信息返回,这时我们退出连接云服务器的终端,再到主机上启用客户端,发现客户端正常运行。尝试从iPad重新连回主机,正常连接上就表示frps服务仍在运行中了。我们没有设置开机自动启动服务,所以在每次重启云服务器后,我们都需要重新连回终端开启frps服务。
而对于客户端,如果是图像界面就比较无所谓终端占用了,并且因为使用过程中需要虚拟机一直开着,所以我没有配置虚拟机上的服务。
虽然是个人使用的服务,但因为担心安全问题,我还是建议采取一些安全措施:比如主机root用户采用强密码、安装Denyhosts-DenyHosts防御ssh暴力破解 - 知乎 (zhihu.com)等。
其他参考链接:
Ubuntu安装和配置ssh教程_future_ai的博客-CSDN博客_ubuntu安装ssh
云服务器哪家好!2021年阿里云、腾讯云、华为云、百度云的服务器配置及价格对比 - 知乎 (zhihu.com)
centos出现“FirewallD is not running” - 【cosmo】 - 博客园 (cnblogs.com)
【点滴记录】宝塔使用frp配置内网穿透 - 赵苦瓜のBlog (jixiaob.cn)
[frp] 内网穿透神器搭建 萌新也看得懂的教程系列 - 神代綺凛の随波逐流 (moe.best)
(10条消息) (亲测)内网穿透 frp 配置示例_sun-CSDN博客
Linux进程关系 - Vamei - 博客园 (cnblogs.com)