当前位置:首页 > 娱乐

【by6135】frp 用于内网穿透的基本配置和使用

Frp是一款高性能反向代理应用程序,侧重于内部网渗透,支持TCP、UDP、HTTP、HTTPS等多种协议。

可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

本文就以 配置 frp,使得可以从外网访问内网远程桌面(端口号 3389)为最终目标 展开。使用的公网服务器操作系统为 CentOS 7.6,内网的机器操作系统为 Windows 10。访问 frp 的网站以下载对应操作系统和架构的程序。另外不要忘记在内网机器上设置“允许远程连接”哦。

frps

即 frp 的服务端,用于部署在公网的服务器上,与内网通信转发流量,下载程序后自带了配置文件 。

frp 配置文件如下:

[common] bind_port = 7000 log_file = . token = nihaonihao123123

bind_port 表示监听在服务器本地的端口,log_file 表示日志文件位置,token 表示密码 (只有在 frpc 中配置相同的密码才能连接该 frps)

配置完成后可以使用 ./frps -c ./ 启动(如果没有执行权限,可使用 chmod a+x frps赋予其权限后再执行)

注册为 systemctl 服务

首先创建 systemctl 配置文件::

[Unit] Description = frp server After = ne Wants = ne [Service] Type = simple WorkingDirectory=/PATH/TO/YOUR/FRP ExecStart = /PATH/TO/YOUR/FRP/frps -c /PATH/TO/YOUR/FRP/ [Install] WantedBy = mul

其中 WorkingDirectory 和 ExecStart 要改为 frps 程序所在的路径。需要注意的是,由于在 frps 的配置文件中 log_file 使用了相对路径,因此需要要指定 WorkingDirectory。

执行如下命令以注册并启动 frps 服务:

cp /PATH_TO_FILE/ /etc/systemd/system systemctl enable frps systemctl start frps

可以使用 netstat -lntup | grep 7000 (即 frp 配置文件中设定的端口)查看服务是否成功启动。

至此,服务器端的服务配置完成~

frpc

即 frp 的客户端,部署在需要穿透出去的内网机器上。启动后会与上面的服务端通信,告诉他该怎么转发我 frpc 的流量(也就是我们要做的配置了)。下载程序后自带了配置文件 (注意与上面的 区分)。

配置如下:

[common] server_addr = 1.2.3.4 server_port = 7000 log_file = .\\ token = nihaonihao123123 [LBWNB] type = tcp local_ip = 127.0.0.1 local_port = 3389 remote_port = 6135

common 项中配置的是服务器端的信息,注意 Linux 和 Windows 下的路径分隔符不同,Windows 下由于 “\” 会转义因此需要两个 “\”。

下面的一个项中是自定义的一个名字(不能与其它 frpc 重复),type 表示通信协议类型,local_ip 表示监听内网机器本地的地址(将数据转发到这个地址上),local_port 表示监听内网机器本地的端口号,remote_port 是告知远程服务器,我这个 frpc 要通过(服务器上的)这个端口与外界通信,请它在服务器上监听。

配置完成后可以使用 ./frpc -c ./ 启动。

注册为 Windows 服务

起初使用了 sc create,不仅没有服务描述,还总是启动失败。感觉这个命令似乎有点过于简单,甚至有点过时了。后改用 WinSW。

WinSW 的配置文件命名比较奇怪。需要与可执行文件名一致,如我的 exe 文件为 WinSW-x64.exe,配置文件名就一定要为 WinSW-x64.xml。好处似乎是,可以将 WinSW-x64.exe 随意命名,如 NiHao.exe ,配置文件名为 NiHao.xml 即可。
本来以为第二个参数可以任意指定配置文件的名称,尝试了数次。最后参考了WinSW配置文件的官方文档,第二个参数为 path,只是路径,不是文件名,好吧。

将配置文件改为如下(自行替换为实际路径):

<service> <id>my_frpc</id> <name>frpC</name> <description>frp 客户端程序,用于映射至外网</description> <executable>C:\PATH\TO\YOUR\FRP\;/executable> <arguments>-c </arguments> </service>

似乎无需显式指定工作路径也可以正常打印日志,如需指定,可以使用 <workingdirectory> 标签

执行一下 install 和 start 命令即可注册和启动 frpc 服务。

.\WinSW-x64.exe install .\WinSW-x64.exe start

对应的,停止和删除可以执行 stop, uninstall。

可以使用 netstat -ano | findstr 7000 检查是否与服务端建立了连接(Linux 和 Windows 下的 netstat 参数也不太相同)。

至此,服务器端的服务配置完成~ 此时可以使用 远程桌面应用 在 互联网上访问内网机器了。

图为在 Android 手机上进行远程桌面

后记

nssm 似乎也可以用来方便地注册 Windows 服务,没有尝试,可以参考文章:注册frpc为windows服务,可在未登录用户时启动、将frpc注册成windows系统服务。

可以在微软的远程桌面客户端页面对应跳转下载。居然还有 Android 或 IOS 的远程桌面应用,在紧急情况下用用吧QAQ。

没想到的是,周末刚刚部署好,现在就用上了——突然通知线上有个样式的问题。心想直接用这个试试吧。结果还是有点卡的(服务器带宽为6M,像是当前网络的问题)。直接远程写代码还是够呛,而且很多图标背景还是黑色,估计是文件资源管理器 ex 的bug了。最后在本地下载代码写好后,拷贝到远程再编译发布。最为诡异的是,我第二天回到公司打开电脑,右下角的图标还是模模糊糊的,就像前一天弱网环境下远程一样0.0。

后来尝试在网络环境较好的时候,体验还是不错的。

文章来自

1.《【by6135】frp 用于内网穿透的基本配置和使用》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《【by6135】frp 用于内网穿透的基本配置和使用》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/3201503.html

上一篇

【墨香铜臭新书】《陈情令》《天官赐福》破亿…女作家却消失3年!惊传「假释出狱」

下一篇

【992T】领着支付宝二十亿红包过新年,真是太爽了

【by6135】50-63-5|磷酸氯喹|Chloroquine Diphosphate Salt

【by6135】50-63-5|磷酸氯喹|Chloroquine Diphosphate Salt

by6135相关介绍,简介:磷酸氯氟烃、二磷酸氯喹是一种抗疟疾和抗炎药物,广泛用于治疗疟疾和类风湿性关节炎。 Chloroquine 是 autophagy 和 toll-like receptors (TLRs) 的抑制...

【by6135】时髦办 | 我竟然有一天想跟着男艺人学穿衣

  • 【by6135】时髦办 | 我竟然有一天想跟着男艺人学穿衣
  • 【by6135】时髦办 | 我竟然有一天想跟着男艺人学穿衣
  • 【by6135】时髦办 | 我竟然有一天想跟着男艺人学穿衣

【by6135】2021迈阿密、旧金山、迪拜春季豪华新盘集锦

  • 【by6135】2021迈阿密、旧金山、迪拜春季豪华新盘集锦
  • 【by6135】2021迈阿密、旧金山、迪拜春季豪华新盘集锦
  • 【by6135】2021迈阿密、旧金山、迪拜春季豪华新盘集锦

【by6135】七家全北京颜值最高的书店和图书馆,让你足足泡上一天

  • 【by6135】七家全北京颜值最高的书店和图书馆,让你足足泡上一天
  • 【by6135】七家全北京颜值最高的书店和图书馆,让你足足泡上一天
  • 【by6135】七家全北京颜值最高的书店和图书馆,让你足足泡上一天
【by6135】谷歌浏览器Chromev67.0.3396.62发布 更新哪些内容

【by6135】谷歌浏览器Chromev67.0.3396.62发布 更新哪些内容

by6135相关介绍,[闽南网] Google浏览器Google Chrome稳定版发布v67正式首个版本,详细版本号v67.0.3396.62,以前的正式版本v66.0 ­ Chrome v66版本新增阻止自动播放视频功...