[笔记] 使用frp从外网访问内网
之前尝试过otunnel,也记录过使用方法,见[笔记] 使用otunnel从外网访问内网,但是用了几天发现还是不够稳定。
然后尝试frp,发现性能稳定,够用,将过程及配置分享在这里吧。
需求
内网机器没有公网IP,但是可以访问外网,现在需要从外网访问内网机器。
举例,在家里机器A访问公司内网机器B。
前提
需要一台有公网IP的服务器S做中转,这样就可以打通AB两端了。
A <---> S <---> B
环境
- 家中A机,Win10
- 服务器S,Ubuntu 16.04 LTS 64 bit,公网IP: 123.12.23.13 (举例而已),SSH 端口: 22
- 内网B机,Ubuntu 18.04 LTS 64 bit,内网IP: 192.168.2.3 (举例而已),SSH 端口: 1122,用户名: shit
工具
-
大牛fatedier开发的frp,官网介绍如下:“frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。”
下载链接:frp,支持Mac,FreeBSD,Linux,OpenBSD,Windows等平台,当前最新版本是v0.28.2
教程
frp架构如下,在服务器上运行frps,在客户机上运行frpc。
官方教程:frp用法
最简配置实战
基于上面的环境,作如下操作:
-
在服务器S上下载frp并解压出
frps和frps.ini,修改frps.ini如下:[common] bind_port = 7000启动
frps:./frps -c ./frps.ini这是在服务器S上监听端口7000。
-
在内网B机上下载frp并解压出
frpc和frpc.ini,修改frpc.ini如下:[common] server_addr = 123.12.23.13 server_port = 7000 [ssh] type = tcp local_ip = 192.168.2.3 local_port = 1122 remote_port = 6000启动
frpc:./frpc -c ./frpc.ini这是从内网机器连接到服务器S的7000端口,以后外网SSH连接到服务器S的6000端口,就等价于连接到内网B机的1122端口
-
从家中A机的bash窗口运行SSH:
$ ssh shit@123.12.23.13 -p 6000
内网多HTTP服务透出配置实战
只是ssh肯定不够用,当然想将内网更多的HTTP服务透出啊,比方jupyter notebook,或者内网机器上搭建的git server。基于上面的环境,作如下操作:
-
修改服务器S上的配置文件
frps.ini如下:[common] bind_port = 7000 vhost_http_port = 8080 token = ohmygod重新启动
frps:./frps -c ./frps.ini这是在服务器S上监听端口7000,同时将内网HTTP服务以8080端口透出,并且使用
ohmygod作为Token加密。 -
修改内网B机上的配置文件
frpc.ini如下:[common] server_addr = 123.12.23.13 server_port = 7000 token = ohmygod [ssh] type = tcp local_ip = 192.168.2.3 local_port = 1122 remote_port = 6000 use_encryption = true use_compression = true [cmcc] type = http local_port = 10086 custom_domains = cmcc [unicom] type = http local_port = 10010 custom_domains = unicom重新启动
frpc:./frpc -c ./frpc.ini这样就可以同时将内网的两个HTTP服务(cmcc和unicom)透出。
-
从家中A机的浏览器访问内网机B上的HTTP服务
修改
%windir%\system32\drivers\etc\hosts文件,添加如下内容:123.12.23.13 cmcc 123.12.23.13 unicom如果需要访问内网B机的
cmcc服务,在浏览器中输入http://cmcc:8080。如果需要访问内网B机的
unicom服务,在浏览器中输入http://unicom:8080。注意到了吗?访问的端口,都是8080,只是域名不同。服务器S会根据这个域名映射到内网B机真正的HTTP服务上。
