内网让网络较为安全,但是也影响了服务暴露和公网实验。现在也有固定公网ip+nat的方式暴露的方案,但是此方案需要向运营商申请固定IP和配置NAT网关,并不适用家用的网络和一些非固定IP环境。 网上虽然有服务商提供动态DNS来解决,但是需要花钱,不是一个做技术的人的好选。 偶然有机会了解一些小工具(frp、ngrok 、 natapp(收费)、小米球、sunny-ngrok、echosite、ssh(autossh)、lanproxy、spike、fcn), 可以完成此类实验工作。本文只介绍frp这个免费的小工具。
准备工作:
有一个公网IP的服务器(VPS),根据服务器环境,和主机环境下载相应的frp服务器端和客户端。我这里服务器服务器环境是linux 64位,客户端环境是linux 64 端。所以到官网https://github.com/fatedier/frp/releases下载相应版本,写文档时,版本为: v0.21.0; 解压后获得7个文件
开始配置服务端:
服务端只需要两个文件: frps和frps.ini ; 其中frps是服务端执行文件, frps.ini是配置文件; 配置文件如下:
[common]
bind_addr = 0.0.0.0
bind_port = 7000
auto_token = sss
bind_addr 为绑定的本机IP,bind_port 为frp客户端连接的端口, auto_token是客户端与服务端的连接密码。
配置好后即可以运行, 运行命: :./frps -c ./frps.ini
配置客户端:
同样,客户端配置也只需要两个文件: frpc和frpc.ini 其中frpc是客户端执行文件, frpc.ini是配置文件, 配置文件如下:
[common]
server_addr = 172.16.0.31
server_port = 7000
auto_token = sss
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
server_addr是服务器端的公网IP地址,server_port是frp服务端口号,auto_token是连接服务器的口令,必须和服务器保持一致。[ssh]是客户端通过服务器与用户之间的通道名,每个客户端必须不一样,remote_port是服务器端对外提供本机服务的端口号,即用户连接172.16.0.31:6000,相当于连接127.0.0.1:22,即客户端上的ssh服务。
运行客户端:./frpc -c ./frpc.ini
测试
这样我们就可以在外网通过 ssh 172.16.0.31 -p 6000 连接到内网机器的ssh服务上了。 同理 也可代理https http 等tcp服务。
