【网络】内网穿透方案&FRP内网穿透实战(基础版)

目录
  • https://github.com/fatedier/frp

    • 更多穿透教程也可以参考官方demo,甚至源码。

    FRP原理

    • 服务端运行,监听一个主端口,等待客户端的连接;
    • 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
    • 服务端fork新的进程监听客户端指定的端口;
    • 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
    • 客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。

    就是利用拥有公网的服务器帮忙转发数据。

    FRP配置教程之SSH

    前期准备

    需要一台具有公网IP的服务器。

    需要被穿透的内网设备。

    配置主要分两部分:

    • FRP服务端,布局在具有公网的IP的服务器。
    • FRP客户端,布局在内网设备。

    FRP穿透配置文件参考:frp*_full.ini

    服务器配置

    下载FRP

    下载release包:根据设备和frp版本下载:

    wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz

    解压:

    tar -zxvf frp_0.45.0_linux_amd64.tar.gz

    相关文件:

    • frps*:是frp服务器相关文件。
    • frpc*:是frp客户端相关文件。
    lzm@lzm-ubuntu:~/work/network/frp/frp_0.45.0_linux_amd64$ ls
frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE

    配置FRP服务端

    修改服务端配置:

    vim frps.ini

    文件内容:

    # FRP服务端
[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 12345  # 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 7001
# frp管理后台用户名和密码,请改成自己的
dashboard_user = lzm
dashboard_pwd = 123456
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

    启动FRP服务端

    拷贝到专门的文件夹&启动服务器:两种方案:

    1. 直接在当前终端运行:
    ./frps -s frpc.ini

    1. 使用systemctl命令组:

      • 需要注意的是,新版本的release已经不提供systemd相关脚本了,需要的可以下载旧版本获取。
    # 在etc文件夹下创建frp文件夹,把frps.ini服务配置拷贝过去
sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
# 把frps固件包拷贝到系统的命令库中
sudo cp frps /usr/bin
# 把frps的单元文件拷贝到用户lib
sudo cp systemd/frps.service /usr/lib/systemd/system/
# 使能&启用
sudo systemctl enable frps
sudo systemctl start frps

    验证是否启动成功

    验证服务端是否成功启动:在浏览器中输入:http://服务器公网IP:FRP后台端口号,如:http://1.244.12.12:7001

    输入用户名和密码出现下图即可说明服务端成功启动。

    可能遇到的一些问题

    1. 验证进入后台管理时失败:在验证前需要检查防火墙。云服务器不是在命令行配置防火墙,而是在后台。对于腾讯云服务器,需要在后台进入防火墙配置,然后添加规则,开放对应端口。

    客户端配置

    和服务端步骤差不多

    下载FRP

    下载release包:根据设备和frp版本下载:

    wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz

    解压:

    tar -zxvf frp_0.45.0_linux_amd64.tar.gz

    相关文件:

    • frps*:是frp服务器相关文件。
    • frpc*:是frp客户端相关文件。
    lzm@lzm-ubuntu:~/work/network/frp/frp_0.45.0_linux_amd64$ ls
frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE

    配置FRP服务端

    修改服务端配置:

    vim frpc.ini

    文件内容:

    # FRP客户端
[common]
server_addr = 服务器ip
 # 与frps.ini的bind_port一致
server_port = 7000
 # 与frps.ini的token一致
token = 123456

# 配置ssh服务
[ssh]
type = tcp
# 也可以是当前设备局域网内的其它IP
local_ip = 127.0.0.1
local_port = 22
# 这个自定义,之后再ssh连接的时候要用
remote_port = 7002

    启动FRP客户端

    ./frpc -c frpc.ini

    验证是否穿透成功

    随便拿台能接入公网的设备进行ssh验证:

    穿透成功:

嵌入式教程集合网络基础labellzm李柱明网络应用内网穿透

相关

嵌入式网络设备一次盲点补报的开发经验(二)

《痞子衡嵌入式半月刊》 第 44 期

网络基础总结

常见内网穿透工具,收好了!

TCP/IP网络基础

arduino嵌入式开发--使用涂鸦wbr3远程控制LED呼吸灯

痞子衡嵌入式:深扒IAR启动函数流程之段初始化函数__iar_data_init3实现

实现个人服务器自由:内网穿透解决方案

Ngork 内网穿透,让别人可以访问我的本地项目

三、内网穿透

如何更好地谋生,从事嵌入式软件开发五年的感悟和职业焦虑

嵌入式linuxGDB和GDBServer

标签