FRP实现内网穿透

文章目录

  • 前言
  • 一、frp是什么?
  • 二、使用步骤
    • 1.安装frp
    • 2.有公网IP Centos
      • 2.1.frps配置
      • 2.2.防火墙配置(有坑)
    • 3.配置无公网IP Centos
    • 4.内网穿透测试


前言

使用旧笔记本电脑安装Centos当作服务器使用,配置了网络后Centos可以访问外网了。当我想要在其他网络环境下连接我家里的服务器,怎么办呢,因为没有公网IP所以只能通过连接内网IP访问使用。如果在其他网络环境下显然是无法连接家里的内网IP的,以下提供2种解决方案:

  • 1.购买公网IP。偏贵,适合企业使用
  • 2.内网穿透。顾名思义就是将家里的内网IP、端口转发到公网IP/域名,然后再通过访问公网IP/域名访问到家里的Centos服务器。

内网穿透工具有很多种,这里就不多介绍了。市面上绝大部分工具免费功能都是通过转发到服务商的子域名,虽然是免费的,但是会不定时更换地址,而且由于是共用的地址有些难免被非法使用投诉导致在wx等等平台打不开,所以很不方便限制也比较多。


一、frp是什么?

FRP 是一种快速反向代理,可帮助您将 NAT 或防火墙后面的本地服务器暴露给互联网。截至目前,它支持TCP和UDP,以及HTTP和HTTPS协议,其中请求可以通过域名转发到内部服务。

二、使用步骤

  • 准备一台有公网IP的云服务器,这里我使用的腾讯云服务器(Centos7.9系统)
  • 准备一台可以访问公网但无公网IP的服务器(我这是用笔记本电脑安装Centos做服务器使用),系统也是使用的Centos系统
  • 使用ssh客户端连接两台电脑

1.安装frp

官网:https://github.com/fatedier/frp/releases

FRP实现内网穿透_第1张图片

  • 创建frp安装目录(分别在有公网IP Centos和无公网IP Centos创建
mkdir -p /usr/local/frp
  • 下载frp(分别在有公网IP Centos和无公网IP Centos下载
# 先进入安装目录
cd /usr/local/frp
# 下载frp压缩包
wget https://github.com/fatedier/frp/releases/download/v0.46.1/frp_0.46.1_linux_amd64.tar.gz

  • 解压frp(分别在有公网IP Centos和无公网IP Centos解压
tar -zxvf frp_0.46.1_linux_amd64.tar.gz

FRP实现内网穿透_第2张图片

2.有公网IP Centos

  • 公网服务器上保留只需保留frps相关文件:
rm -rf frpc*

FRP实现内网穿透_第3张图片

2.1.frps配置

  • 配置frps.ini
vim frps.ini

添加以下配置:

# 服务端认证的token
token = asd123456
# 服务端管理界面的端口
dashboard_port = 7500
# 服务端管理界面的用户名
dashboard_user = xxx
# 服务端管理界面的密码
dashboard_pwd = xxx
enable_prometheus = true
# 日志存储
log_file = /usr/local/frp/frp_0.46.1_linux_amd64/frps.log
# 日志级别
log_level = info
# 日志记录时间
log_max_days = 3

FRP实现内网穿透_第4张图片

  • 配置service启动
vim /lib/systemd/system/frps.service

添加以下配置:

[Unit]
Description=frps
After=network.target

[Service]
# 中间ExecStart 后面的 /usr/local/frp/frp_0.46.1_linux_amd64/frps -c /usr/local/frp/frp_0.46.1_linux_amd64/frps.ini 中的路径需要设置成你存放frps文件的路径
ExecStart=/usr/local/frp/frp_0.46.1_linux_amd64/frps -c /usr/local/frp/frp_0.46.1_linux_amd64/frps.ini

[Install]
WantedBy=multi-user.target

FRP实现内网穿透_第5张图片

  • 启动frps服务
systemctl start frps.service
  • 查看服务状态
systemctl status frps.service
  • 设置为开机自启
systemctl enable frps.service
  • 查看服务运行日志
journalctl -u frps.service

2.2.防火墙配置(有坑)

  • 由于有公网IP Centos开了防火墙,需要放行相关端口(注意:我这里放行的6000端口是映射无公网IP Centos的22端口)
firewall-cmd --zone=public --add-port=7000/tcp --add-port=7500/tcp --add-port=6000/tcp --permanent
  • 刷新防火墙规则
firewall-cmd --reload

FRP实现内网穿透_第6张图片

  • 由于我的公网服务器是腾讯云的,所以还要再去控制台配置一下,不然还是无法被访问的

FRP实现内网穿透_第7张图片

  • 访问控制台:http://container-ip:7500

FRP实现内网穿透_第8张图片

3.配置无公网IP Centos

  • 无公网服务器上保留只需保留frpc相关文件:
rm -rf frps*

FRP实现内网穿透_第9张图片

  • 配置frpc.ini
vim frpc.ini

添加以下配置:

# 服务端配置的认证的token
token = asd123456
# 服务端的公网IP地址(填写你服务器的ip地址)
server_addr = xxx.xxx.xxx.xxx
# 服务端配置的通信端口
server_port = 7000
# 日志存储
log_file = /usr/local/frp/frp_0.46.1_linux_amd64/frpc.log
# 日志级别
log_level = info
# 日志记录时间
log_max_days = 3

[ssh]
type = tcp
# 访问的本地的地址
local_ip = 127.0.0.1
# 访问本地的端口
local_port = 22
# 远程访问的端口 即通过 服务器IP:6000 可以访问到内网的 127.0.0.1:22
remote_port = 6000

FRP实现内网穿透_第10张图片

  • 配置service启动
vim /lib/systemd/system/frpc.service

添加以下配置:

[Unit]
Description=frpc service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
# 中间ExecStart 后面的 /usr/local/frp/frp_0.46.1_linux_amd64/frpc -c /usr/local/frp/frp_0.46.1_linux_amd64/frpc.ini 中的路径需要设置成你存放frpc文件的路径
ExecStart=/usr/local/frp/frp_0.46.1_linux_amd64/frpc -c /usr/local/frp/frp_0.46.1_linux_amd64/frpc.ini

[Install]
WantedBy=multi-user.target

FRP实现内网穿透_第11张图片

  • 启动frpc服务
systemctl start frpc.service
  • 查看服务状态
systemctl status frpc.service
  • 设置为开机自启
systemctl enable frpc.service
  • 查看服务运行日志
journalctl -u frpc.service

在这里插入图片描述

4.内网穿透测试

注意:主机填写有公网IP Centos的公网IP

FRP实现内网穿透_第12张图片

  • 可以看到已经连接到无公网IP Centos

FRP实现内网穿透_第13张图片

你可能感兴趣的:(Linux,服务器,腾讯云,centos,内网穿透,运维)