如何实现内网穿透(FRP+Screen)
一、为什么要内网穿透
当需要在外网获取内网内部的服务时,就可以进行内网渗透。内网穿透简单来讲就是通过一个带有公网ip的中继服务器进行消息中转,将内网的端口暴露出来,内网机器与中继服务器之间一直保持通信,公网需要访问内网服务的时候,只需访问中继服务器即可。
答主这里的需求就是,当在家没有校园网的时候想要连接学校里面的服务器(QaQ放假还要干活。。。)
这里我们使用FRP+Screen的方案
FRP的作用就是分为client和server两个程序,分别运行在内网机器和中继服务器上,负责保持二者之间的通讯,以及消息的转发。
Screen的作用是让FRP程序一直在服务器上保持挂起运行。
二、什么是FRP和Screen
1. FRP
内网穿透工具有很多,其中 Frp (Fast Reverse Proxy) 是比较流行的一款。FRP 是一个免费开源的用于内网穿透的反向代理应用,它支持 TCP、UDP 协议, 也为 http 和 https 协议提供了额外的支持。官网地址:frp
2. Screen
Screen简单来说可以实现让一个程序一直挂起运行在服务器上,这里我们需要的是让FRP服务器端的程序一直运行在我们的中继服务器上,让FRP客户端程序一直运行在内网服务器中。我们只需要用到几个命令,详细使用教程参见Screen教程
screen -S xx 创建一个新的名为xx的窗口
Ctrl + A + D 挂起当前窗口,回到主窗口
screen -ls 列出当前所有窗口
screen -r xx 回到xx窗口三、安装步骤
1.安装screen
注意内网服务器和中继服务器上都需要安装Screen
安装步骤如下,出现版本号即为成功
[root@TS-DEV ~]# yum install screen
[root@TS-DEV ~]# rpm -qa|grep screen
screen-4.0.3-4.el5
2.安装FRP
这里安装的是v0.37.1版本,如果有最新版本可以进行替换。查看最新版本frp-v
因为frp包含client端和server端,以下步骤同样需要在内网服务器和中继服务器上都运行安装一遍。
sudo wget "https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz"
sudo tar xzvf frp_0.37.1_linux_amd64.tar.gz3.内网服务器配置
以下命令均在内网服务器上执行:
a)使用screen创建一个窗口,起名为frp_client
screen -S frp_client 创建完成后,窗口自动切换至frp_client窗口,后续操作均在frp_client环境中,只要该环境保持挂起,内部程序一直保持运行。
b) 编辑frpc.ini配置文件
执行以下命令
cd frp_0.37.1_linux_amd64/
vim frpc.ini编辑frpc.ini配置文件
[common]
server_addr = xx.xx.xx.xx # 改为远程中继服务器ip
server_port = 7000 # 默认通信端口,可以不改
[ssh]
type = tcp
local_ip = xx.xx.xx.xx # 改为内网服务器ip
local_port = 22 # 修改为ssh连接内网服务器端口,一般为22
remote_port = 59022 # 中继服务器监听端口
c)启动frpc client端服务
./frpc -c ./frpc.inid)将frpc_client窗口挂起
Ctrl+A+D:快捷键将目前窗口挂起,回到主窗口,这样即使断开连接fepc_client窗口内的程序还会保持运行。(如果想重新回到frpc_client窗口,首先执行 screen -ls 列出当前所有窗口,再screen -r 窗口编号 即可)
4. 中继服务器配置
以下命令均在中继服务器上执行:
a) 添加防火墙规则,这里添加7000端口和59022端口。其中7000端口负责与内网服务器保持通信,59022端口是在监听公网的ssh请求,一旦公网ssh59022端口,中继服务器就进行转发。
b)创建frpc_server窗口
screen -S frp_serverc)启动frpc server端程序
cd frp_0.37.1_linux_amd64/
./frps -c ./frps.inid)将frpc_server环境挂起
Ctrl+A+D:快捷键将目前窗口挂起,回到主窗口。
四. 测试
此时,中继服务器和内网服务器之间应该已经保持连接,内网穿透的功能应该已经实现。
此时我们只要ssh 中继服务器的 59022端口,使用内网服务器的账号密码,即可登录内网服务器。