FRP内网穿透部署

Posted 2023-04-12

参考技术A

FRP工具采用C/S模型，将FRP服务端部署在具有固定公网IP的机器上，FRP客户端部署在内网机器上，通过访问暴露在服务端上的端口，反向代理到位于内网的服务。在此基础上，FRP支持 TCP、UDP、HTTP、HTTPS 等多种协议，提供了加密、压缩、身份认证、代理限速和负载均衡等众多能力。

FRP开源项目地址：
https://github.com/fatedier/frp

FRP使用场景：
让互联网（外部网络）的设备能访问局域网（内部网络）的设备所提供的服务，尤其是在内部网络出口没有固定公网IP的场景中。

测试目标： 将内网Windows 7的远程桌面端口(3389)暴露到服务端，实现在外部网络可以通过远程桌面连接到内网的Windows 7。

关闭CentOS 7.6防火墙：

关闭CentOS 7.6 SELinux：

安装配置FRP服务端：

运行FRP服务端：

腾讯云安全组放行端口：

FRP客户端支持Windows、Linux、MacOS、ARM、OpenWRT等平台，本例以Windows 7为例，将Windows 7的远程桌面端口(3389)暴露到服务端，实现从公网访问Windows 7的远程桌面。

注：与暴露TCP协议不同，使用FRP暴露HTTP/HTTPS协议时，可采用端口多路复用的方式。即一个外部端口可对应多个内部不同HTTP/HTTPS服务的端口，并通过在客户端配置文件中配置不同的域名来进行区分访问。

关闭Windows 7的休眠：

打开计划任务程序：

访问FRP服务端的Web界面进行验证：

访问FRP客户端的Web界面进行验证：

在外网使用远程桌面工具进行连接：

远程桌面可成功登录：

k8s部署frp，实现内网穿透

https://blog.csdn.net/qq_38983728/article/details/106151730?utm_medium=distribute.pc_relevant.none-task-blog-2_defaultbaidujs_title~default-0.no_search_link&spm=1001.2101.3001.4242