linux服务器上使用frp实现tcp端口转发--以访问内网mysql为例

前言 最近在部署测试环境 部署服务器上没有公网地址和端口 无法使用navicat等工具对数据库操作 因此需要内网穿透或tcp端口转发来实现

一、 使用frp映射mysql端口

公网服务器作为服务器端frps
内网服务器作为客户端frpc
服务端和客户端均下载相应的包
没开端口的自行开启相应端口
开启7000端口如下

firewall-cmd --zone=public --add-port=7000/tcp --permanent

1.配置frp服务端

  • 进入公网服务器下载frp服务端
wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
  • 解压缩
tar -zxvf frp.tar.gz
  • 进入解压后目录
 cd frp_0.47.0_linux_amd64/
  • 拷贝frps到/usr/bin目录下
 cp frps /usr/bin
  • 拷贝frps.in文件到/etc目录下
cp frps.ini /etc
  • 编辑/etc的frps.ini文件
vim /etc/frps.ini
  • 写入以下内容并保存

绑定的7000 端口后面会用
token客户端需要填写

bind_port = 7000
token=youfei123123
  • 编辑frp服务端service
    s
vim /etc/systemd/system/frps.service

ExecStart 从服务器读取服务端配置

Description=frps

[Service]
Type=simple
Restart=always
RestartSec=5s
ExecStart=/usr/bin/frps -c /etc/frps.ini

[Install]
WantedBy=multi-user.target
  • 开启防火墙7000端口
firewall-cmd --zone=public --add-port=7000/tcp --permanent
  • 重载已添加的端口
firewall-cmd --reload
  • 启动服务端服务
systemctl start frps

2、配置frp客户端

  • 进入内网服务器下载frp服务端
wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
  • 解压缩
tar -zxvf frp.tar.gz
  • 进入解压后目录
 cd frp_0.47.0_linux_amd64/
  • 拷贝frpc到/usr/bin目录下
 cp frpc /usr/bin
  • 拷贝frpc.ini文件到/etc目录下
cp frpc.ini /etc
  • 编辑/etc的frps.ini文件
vim /etc/frpc.ini

写入以下内容并保存

# server_addr 服务器内网地址
# server_port 服务器内网端口
# token 服务端指定token
# local_port 本机mysql端口号
# remote_port 远程端口号 下面是映射了两个端口
server_addr = xxx.35.2.xx
server_port = 7000
token = youfei123123

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 2200
remote_port = 8045

多个mysql如下

server_addr = xx.35.2.xx
server_port = 7000
token = youfei123123

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 2200
remote_port = 8045
[ssh-2]
type = tcp
local_ip = 127.0.0.1
local_port = 2300
remote_port = 8044
  • 编写客户端服务
vim /etc/systemd/system/frpc.service
  • 写入以下内容
[Unit]
Description=frpc

[Service]
Type=simple
Restart=always
RestartSec=5s
ExecStart=/usr/bin/frpc -c /etc/frpc.ini
[Install]
WantedBy=multi-user.target
  • 重载配置文件使其生效(可忽略)
systemctl daemon-reload
  • 启动客户端服务
systemctl start frpc

完结 然后就可以使用navicat等软件远程连接内网的数据库了 当然网址需要填公网服务器的公网IP 端口也要填remote_port 端口
账号密码填内网服务器的mysql账号密码

你可能感兴趣的:(tcp/ip,mysql,服务器)