frp内网穿透
Posted 晦暗留给过往
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了frp内网穿透相关的知识,希望对你有一定的参考价值。
公司环境内网可以访问外网,但无法外网访问内网,通过frp进行内网穿透,具体frp原理可自行百度
下载源: https://github.com/fatedier/frp/releases
参考官网配置案例:https://github.com/fatedier/frp
目的:公网ssh远程连接内网服务器
环境:
公网环境A:腾讯云主机+公网+CentOS8
内网环境B:vmware虚拟机+内网+CentOS7
1,下载解压frp(公网主机)
[root@A ~]# mkdir frp
[root@A ~]# cd frp/
[root@A ~]# wget https://github.com/fatedier/frp/releases/download/v0.21.0/frp_0.21.0_linux_amd64.tar.gz
[root@A frp]# ls
frp_0.21.0_linux_amd64.tar.gz
[root@A frp]# tar zxf frp_0.21.0_linux_amd64.tar.gz
frp_0.21.0_linux_amd64 frp_0.21.0_linux_amd64.tar.gz
[root@A frp]# cd frp_0.21.0_linux_amd64/
[root@A frp_0.21.0_linux_amd64]# ls
frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE
这里面包含了server端和client端的配置文件,此机器是公网server端,可以删除其他文件,只保留frps frps.ini两个文件(都留下也可,看个人喜好)frps中s代表server,frpc中c代表client
[root@A frp_0.21.0_linux_amd64]# ls
frps frps.ini
2.配置server端frp
我们只通过SSH方式连接内网,配置文件用默认即可
[root@A frp_0.21.0_linux_amd64]# cat frps.ini
[common]
bind_port = 7000
3.启动frp
也可以使用如下方式,后台启动
nohup ./frps -c frps.ini & #启动frp
tail -f nohup.out #查看日志
4.内网client端下载frp,并配置frp
[root@localhost frp_0.21.0_linux_amd64]# cat frpc.ini
[common]
server_addr = X.X.X.X #此处填写公网server端IP
server_port = 7000 #server端 即填写服务端配置中的bind_port
[ssh]
type = tcp #协议类型,TCP或UDP
local_ip = 192.168.238.131 #本地cleint端的ip
local_port = 22 #ssh端口
remote_port = 6000 #server端远程client端ssh时,所用端口
5,启动client端frp
也可以使用如下方式,后台启动
nohup ./frps -c frps.ini & #启动frp
tail -f nohup.out #查看日志
6.server端远程连接client
ssh -p 6000 root@X.X.X.X #X.X.X.X指的是公网IP,
以上是关于frp内网穿透的主要内容,如果未能解决你的问题,请参考以下文章