给实验室服务器配置内网穿透,避免内网尴尬,在家也能用服务器~
我这个环境呢,学校实验室的服务器是两块 3090 的 ubuntu,可以看我本专栏之前的文章,你能更细致的了解到我都干了些啥。realVNC 确实是实现了只要能联网就能用图形化的功能。但是这一放假不在同一个省份,250公里,图形界面反应太慢了。于是内网穿透咱就得用起来了呀~
内网穿透 (fast reverse proxy, frp),是一个高性能反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转,暴露到公网中。通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性。
作者是中国人哦~
这是 Github 项目主页,这是官方文档。你要有一个公网 IP 节点,一般咱就是嫖个租个云服务器,这边需要读者自己了解一下阿里云、腾讯云、百度云、金山云、京东云等等云服务,咱就用华为云来举例子,因为阿里云免费到期了,华为云有免费活动
是租一个最便宜的计算型服务器就好,通常就叫弹性云服务器ECS,各种云服务的类型大概翻翻看看介绍,基本上就都理解的差不多了。有搭网站的、GPU的、做电商的、数据库的,大差不离,名字也是百花齐放啊。
现在你就有一台公网节点了~
接下来就要在公网 IP 节点服务器和内网服务器上安装 frp 服务的 service 端和 client 端了,把对应版本的服务下载到服务器上。一般咱就都是 linux_amd64 那个版本
root@ecs-curledgoat:~# ls -al
total 8680
drwx------ 5 root root 4096 Jan 24 20:21 .
drwxr-xr-x 25 root root 4096 Jan 24 18:26 ..
-rw-r--r-- 1 root root 158 Jan 24 18:32 .bash_history
-rw-r--r-- 1 root root 3106 Apr 9 2018 .bashrc
drwx------ 3 root root 4096 Feb 24 2021 .cache
-rw-r--r-- 1 root root 8848900 Jan 24 20:21 frp_0.38.0_linux_amd64.tar.gz
drwx------ 3 root root 4096 Feb 24 2021 .gnupg
-rw-r--r-- 1 root root 148 Aug 17 2015 .profile
drwx------ 2 root root 4096 Jan 24 16:01 .ssh
-rw------- 1 root root 120 Jan 24 20:14 .Xauthority
可以看到咱这边已经有了,然后解压出来,
root@ecs-curledgoat:~# tar -zxvf frp_0.38.0_linux_amd64.tar.gz
frp_0.38.0_linux_amd64/
frp_0.38.0_linux_amd64/frpc_full.ini
frp_0.38.0_linux_amd64/frps.ini
frp_0.38.0_linux_amd64/frps_full.ini
frp_0.38.0_linux_amd64/LICENSE
frp_0.38.0_linux_amd64/frpc
frp_0.38.0_linux_amd64/systemd/
frp_0.38.0_linux_amd64/systemd/[email protected]
frp_0.38.0_linux_amd64/systemd/frpc.service
frp_0.38.0_linux_amd64/systemd/frps.service
frp_0.38.0_linux_amd64/systemd/[email protected]
frp_0.38.0_linux_amd64/frpc.ini
frp_0.38.0_linux_amd64/frps
root@ecs-curledgoat:~# cd frp_0.38.0_linux_amd64/
root@ecs-curledgoat:~/frp_0.38.0_linux_amd64# ls -al
total 23188
drwxr-xr-x 3 1001 121 4096 Oct 25 21:01 .
drwx------ 6 root root 4096 Jan 24 20:24 ..
-rwxr-xr-x 1 1001 121 10219520 Oct 25 20:58 frpc
-rw-r--r-- 1 1001 121 9699 Oct 25 21:01 frpc_full.ini
-rw-r--r-- 1 1001 121 126 Oct 25 21:01 frpc.ini
-rwxr-xr-x 1 1001 121 13471744 Oct 25 20:58 frps
-rw-r--r-- 1 1001 121 5010 Oct 25 21:01 frps_full.ini
-rw-r--r-- 1 1001 121 26 Oct 25 21:01 frps.ini
-rw-r--r-- 1 1001 121 11358 Oct 25 21:01 LICENSE
drwxr-xr-x 2 1001 121 4096 Oct 25 21:01 systemd
frpc 是内网服务器用的,frps 是公网服务器用的。
接下来写配置文件。在公网机器上修改 frps.ini 文件,在内网机器上修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
# frps
[common]
bind_port = 7000
# frpc
[common]
tls_enable = true # frpc启动报错login to server failed: EOF时,添加这一行
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
一定要注意,你云服务器的 7000 6000 端口一定要开放,在云服务器的安全策略中是可以配置的。你也可以根据自己的喜好设置不同的端口。
通过 systemd 启动服务并且配置开机自启,frp 的压缩包里有 systemd 目录,我们使用其中的单元文件 frpc.service 和 frps.service 来配置,当然也可以使用单元模板文件。
frps.service 的文件内容如下,注释是后期补上去的
[Unit]
Description=Frp Server Service # 服务描述
After=network.target # frps 将会在 network.service 启动完毕之后再启动
[Service]
Type=simple # 不论进程是否启动成功,systemctl start 都执行成功
User=nobody # 设置进程在执行时使用的用户
Restart=on-failure # on-failure 表示仅在服务进程异常退出时重启
RestartSec=5s # 设置在重启服务前暂停多长时间
ExecStart=/usr/bin/frps -c /etc/frp/frps.ini # 在启动该服务时需要执行的命令行
[Install]
WantedBy=multi-user.target # 用于 systemctl enable 时创建软连接
将这个文件拷贝到 /etc/systemd/system/ 目录下。并根据配置文件中的 ExecStart=/usr/bin/frps -c /etc/frp/frps.ini 将 frps 和 frps.ini 文件放置到对应的路径下。这个非常重要! 否则 systemd 无法通过 frps.service 配置文件所给出的路径去执行 frps 服务。
启动 frps 服务
> sudo systemctl start frps.service
查看 frps 服务的状态 (如果服务运行正常,小圆点会是绿色的,Markdown 的代码编辑显示不出来)
> sudo systemctl status frps.service
● frps.service - Frp Server Service
Loaded: loaded (/etc/systemd/system/frps.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-01-24 22:19:29 CST; 14s ago
Main PID: 13201 (frps)
Tasks: 6 (limit: 4658)
CGroup: /system.slice/frps.service
└─13201 /usr/bin/frps -c /etc/frp/frps.ini
Jan 24 22:19:29 ecs-curledgoat systemd[1]: Started Frp Server Service.
Jan 24 22:19:29 ecs-curledgoat frps[13201]: 2022/01/24 22:19:29 [I] [root.go:200] frps uses config file: /etc/frp/frps.ini
Jan 24 22:19:29 ecs-curledgoat frps[13201]: 2022/01/24 22:19:29 [I] [service.go:192] frps tcp listen on 0.0.0.0:7000
Jan 24 22:19:29 ecs-curledgoat frps[13201]: 2022/01/24 22:19:29 [I] [root.go:209] frps started successfully
停止 frps:
> sudo systemctl stop frps.service
开启 frps 服务开机自启动:
> systemctl enable frps.service
> Created symlink /etc/systemd/system/multi-user.target.wants/frps.service → /etc/systemd/system/frps.service.
禁用 frps 服务开机自启动:
> sudo systemctl disable frps.service
Removed /etc/systemd/system/multi-user.target.wants/frps.service.
客户端的 frpc 配置是完全一样的,就不再重复给出了。
SSH 连接内网服务器时,使用 内网服务器用户名@外网服务器地址:服务器端口(上例中的7000)