linux服务器上使用frp实现tcp端口转发--以访问内网mysql为例

前言 最近在部署测试环境 部署服务器上没有公网地址和端口 无法使用navicat等工具对数据库操作 因此需要内网穿透或tcp端口转发来实现

一、 使用frp映射mysql端口

公网服务器作为服务器端frps
内网服务器作为客户端frpc
服务端和客户端均下载相应的包
没开端口的自行开启相应端口
开启7000端口如下

firewall-cmd --zone=public --add-port=7000/tcp --permanent

1.配置frp服务端

• 进入公网服务器下载frp服务端

wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz

• 解压缩

tar -zxvf frp.tar.gz

• 进入解压后目录

 cd frp_0.47.0_linux_amd64/

• 拷贝frps到/usr/bin目录下

 cp frps /usr/bin

• 拷贝frps.in文件到/etc目录下

cp frps.ini /etc

• 编辑/etc的frps.ini文件

vim /etc/frps.ini

• 写入以下内容并保存

绑定的7000 端口后面会用
token客户端需要填写

bind_port = 7000
token=youfei123123

• 编辑frp服务端service
  s

vim /etc/systemd/system/frps.service

ExecStart 从服务器读取服务端配置

Description=frps

[Service]
Type=simple
Restart=always
RestartSec=5s
ExecStart=/usr/bin/frps -c /etc/frps.ini

[Install]
WantedBy=multi-user.target

• 开启防火墙7000端口

firewall-cmd --zone=public --add-port=7000/tcp --permanent

• 重载已添加的端口

firewall-cmd --reload

• 启动服务端服务

systemctl start frps

2、配置frp客户端

• 进入内网服务器下载frp服务端

wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz

• 解压缩

tar -zxvf frp.tar.gz

• 进入解压后目录

 cd frp_0.47.0_linux_amd64/

• 拷贝frpc到/usr/bin目录下

 cp frpc /usr/bin

• 拷贝frpc.ini文件到/etc目录下

cp frpc.ini /etc

• 编辑/etc的frps.ini文件

vim /etc/frpc.ini

写入以下内容并保存

# server_addr 服务器内网地址
# server_port 服务器内网端口
# token 服务端指定token
# local_port 本机mysql端口号
# remote_port 远程端口号 下面是映射了两个端口

server_addr = xxx.35.2.xx
server_port = 7000
token = youfei123123

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 2200
remote_port = 8045

多个mysql如下

server_addr = xx.35.2.xx
server_port = 7000
token = youfei123123

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 2200
remote_port = 8045
[ssh-2]
type = tcp
local_ip = 127.0.0.1
local_port = 2300
remote_port = 8044

• 编写客户端服务

vim /etc/systemd/system/frpc.service

• 写入以下内容

[Unit]
Description=frpc

[Service]
Type=simple
Restart=always
RestartSec=5s
ExecStart=/usr/bin/frpc -c /etc/frpc.ini
[Install]
WantedBy=multi-user.target

• 重载配置文件使其生效（可忽略）

systemctl daemon-reload

• 启动客户端服务

systemctl start frpc

完结 然后就可以使用navicat等软件远程连接内网的数据库了 当然网址需要填公网服务器的公网IP 端口也要填remote_port 端口
账号密码填内网服务器的mysql账号密码