专注WEB开发 分享经验,沉淀知识

内网穿透工具frp配置详情

 作者:chenxing  时间:2024-07-18 22:30  评论:

项目现场内网部署了转发服务器(称为边缘服务器)。这些服务器都在各个项目的内网呢?有些项目在异地,为了方便远程ssh登录管理和维护这些边缘服务器。所以为这些服务器做了穿透内网远程登录服务。

从需求聊起

项目现场内网部署了转发服务器(称为边缘服务器)。这些服务器都在各个项目的内网呢?有些项目在异地,为了方便远程ssh登录管理和维护这些边缘服务器。所以为这些服务器做了穿透内网远程登录服务。

image-20240716192222544

内网穿透服务工具选择-frp

下载地址:https://github.com/fatedier/frp/releases

请安装当前的安装机器的系统环境选择对应的下载版本。

本次配置的服务器端(代理)机器,和客户端机器(被控端)都以linux的centos系统为例,frpv版本选择0.38.0版本,frp版本截至2024年07月17日已更新到v.0.59.0版本。整体配置过程大同小异,唯一的区别在于新版的配置文件是toml不是ini。不过配置步骤不变。

frp 服务器端配置步骤

#获取下载包(github下载wget下载比较慢可以通过浏览器下载方式后上传到服务器中)
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz
#解压
tar -zxvf frp_0.38.0_linux_amd64.tar.gz
#进入解压包
cd frp_0.38.0_linux_amd64
#将frps拷贝到usr/bin/ 目录下
cp frps usr/bin/
#将frps.ini拷贝到/etc/frp/frps.ini
mkdir /etc/frp/
cp frps.ini /etc/frp/
#建进程管理文件./systemd/frps.service 拷贝到 /lib/systemd/system/
cp ./systemd/frps.service /lib/systemd/system/
#该进程自启
systemctl enable frps.service
#启动该进程
systemctl start frps.service

上述几个命令 就完成了服务器端的配置和服务启动,后面只需要根据需求配置frps.ini就可以了。

[common]
bind_port = 7001
token = t12345678
vhost_http_port = 8080
vhost_https_port = 443443

#可视化面板
[dashboard]
dashboard_port = 7002
dashboard_user = admin
dashboard_pwd = admin123

frp客户端配置步骤

客户端的按照&启动流程和服务器端的一致,只是把frps文件的安装改为frpc安装。值得注意的是客户端版本和服务器端版本要保持一致。

frpc.ini配置文件也是根据业务需求做相关配置

[common]
server_addr = 127.0.0.1                     #frps ip地址
server_port = 7001              #同步frps bind_port
token = t12345678               #同步frps token

# 配置ssh服务
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 5001 #远程连接转发的端口 ssh root@ip -p5001

frp的安全性

实践中发现,frpc客户端很容易被攻击。竟然发生了远程的电脑root密码被篡改的情况。配置的时候要注意这个情况。具体的解决方案可以在社区中寻找,这里有一天帖子可以提供一些思路:https://github.com/fatedier/frp/issues/1891

除特别注明外,本站所有文章均为作者原创。 或分享自己的编程经验,或探讨工作中的问题,或聊以人生趣事。 转载请注明出处来自 https://www.qiusuoweb.com/157.html

发布评论

 提交评论
有人回复时邮件通知我

 评论(0)

站长头像
chenxing(PHP攻城狮)

运营天数

总访问量

文章数量

-

-

-

交流群:157451741

新浪微博:草莽兴

 近期文章

聊聊国产化

 2024-08-24 15:56  97

内网穿透工具frp配置详情

 2024-07-18 22:30  192

mac在终端复制出现乱码00~ *** 01~

 2024-07-16 20:38  43

php html生成图片

 2024-07-08 20:25  82

scp命令使用说明

 2024-07-06 12:14  113

如何在当前目录打开终端

 2024-07-04 14:54  84

 最新评论

 tradeOff: 08月30日 10:19
在某些领域国产化是一个迫不得已的事儿
来源: 聊聊国产化
 sue: 07月03日 10:24
可以
来源: 微信小程序如何获取单个input值
 流年: 07月02日 11:31
不错的尝试
来源: 博客系统如何用markdown编辑器发布文章
 诚心: 09月29日 23:01
学到了
来源: 如何一次性推送百万级别的消息
 Nick: 04月14日 12:26
网上的资料还是太老,都只是取一个元素,解决了一大难题
来源: redis set集合取出一组数据并删除
 skywalker: 11月03日 18:21
简洁明了
来源: mysql 获取某个日期的前一天或后一天