项目现场内网部署了转发服务器(称为边缘服务器)。这些服务器都在各个项目的内网呢?有些项目在异地,为了方便远程ssh登录管理和维护这些边缘服务器。所以为这些服务器做了穿透内网远程登录服务。
项目现场内网部署了转发服务器(称为边缘服务器)。这些服务器都在各个项目的内网呢?有些项目在异地,为了方便远程ssh登录管理和维护这些边缘服务器。所以为这些服务器做了穿透内网远程登录服务。
下载地址:https://github.com/fatedier/frp/releases
请安装当前的安装机器的系统环境选择对应的下载版本。
本次配置的服务器端(代理)机器,和客户端机器(被控端)都以linux的centos系统为例,frpv版本选择0.38.0版本,frp版本截至2024年07月17日已更新到v.0.59.0版本。整体配置过程大同小异,唯一的区别在于新版的配置文件是toml不是ini。不过配置步骤不变。
#获取下载包(github下载wget下载比较慢可以通过浏览器下载方式后上传到服务器中)
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
#解压
tar -zxvf frp_0.38.0_linux_amd64.tar.gz
#进入解压包
cd frp_0.38.0_linux_amd64
#将frps拷贝到usr/bin/ 目录下
cp frps usr/bin/
#将frps.ini拷贝到/etc/frp/frps.ini
mkdir /etc/frp/
cp frps.ini /etc/frp/
#建进程管理文件./systemd/frps.service 拷贝到 /lib/systemd/system/
cp ./systemd/frps.service /lib/systemd/system/
#该进程自启
systemctl enable frps.service
#启动该进程
systemctl start frps.service
上述几个命令 就完成了服务器端的配置和服务启动,后面只需要根据需求配置frps.ini就可以了。
[common]
bind_port = 7001
token = t12345678
vhost_http_port = 8080
vhost_https_port = 443443
#可视化面板
[dashboard]
dashboard_port = 7002
dashboard_user = admin
dashboard_pwd = admin123
客户端的按照&启动流程和服务器端的一致,只是把frps文件的安装改为frpc安装。值得注意的是客户端版本和服务器端版本要保持一致。
frpc.ini配置文件也是根据业务需求做相关配置
[common]
server_addr = 127.0.0.1 #frps ip地址
server_port = 7001 #同步frps bind_port
token = t12345678 #同步frps token
# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 5001 #远程连接转发的端口 ssh root@ip -p5001
实践中发现,frpc客户端很容易被攻击。竟然发生了远程的电脑root密码被篡改的情况。配置的时候要注意这个情况。具体的解决方案可以在社区中寻找,这里有一天帖子可以提供一些思路:https://github.com/fatedier/frp/issues/1891
除特别注明外,本站所有文章均为作者原创。 或分享自己的编程经验,或探讨工作中的问题,或聊以人生趣事。 转载请注明出处来自 https://www.qiusuoweb.com/157.html
运营天数
总访问量
文章数量
-
-
-
交流群:157451741
新浪微博:草莽兴
发布评论