frp实现内网穿透

一、准备工作

使用场景

因为疫情的原因,最近在家无法返校。无法访问实验室的工作站的话就没法干活了(跑深度学习实验)。因此希望能够利用frp进行内网穿透,这样就可以用终端访问实验室的机器了,结合vscode或pycharm等软件就可以实现远程开发了。

优势(相比teamviewer等)

  • 不需要访问图形界面,节约带宽。
  • 掉线自动重连。只要目的主机不down,即使有断网情况,网络恢复后会自动重连。无需人工干预。
  • 如果将启动脚本设置为开机自启动,可实现无人工干预的永久不掉线。
  • 常用场景:转发内网机的22端口。可以像在本机一样的使用远程bash。
  • 配置简单。配合vscode等软件实现远程开发。
  • 数据传输安全:可选加密,公网机只做解析,实际数据并不直接经过外网机器。

特殊需要

  • 一台公网机(有公网ip的vps, 比如阿里云服务器)
  • frp 端口转发软件 Github地址

公网服务器购买推荐

我自己使用的是阿里云的国内学生主机,价格是 114 一年。
购买方式:先访问 阿里云主页 拖到底,在最后一行的“更多推荐”里选择“学生机”,选择“轻量应用服务器”。因为如果你是使用 frp 业务的话,网络带宽还是很重要。“轻量应用服务器”相较“云服务器 ECS”的带宽大。ECS 的 1M 带宽,对于远程访问来说会有点卡顿。轻量应用服务器的 5M 带宽就完全不存在网络延迟的问题。然后修改一下服务器配置:根据自己的所在位置选择比较近的服务器,可以选上海或者北京。然后服务器镜像,可以修改为自己使用顺手的系统服务器镜像。别的不需要修改。

阿里云

二、配置方法

配置方法——客户端(内网机器)

  1. 到 GitHub 项目: frp项目地址 中,根据自己的平台下载最新的 release 包。例:在 Linux 环境下选择后缀为 linux_amd64.tar.gz
  2. 将下载文件传入待穿透的内网机器中。
  3. 解压文件。tar -zxvf **linux_amd64.tar.gz
  4. 使用 cd 方法访问到 frp 项目文件的根目录,将会看到如下结构:
$ cd frp_0.33.0_linux_amd64/
$ ls
frpc  frpc_aliyun.ini  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd
  1. 编辑 frpc.ini (vim frpc.ini)文件为想要的配置并保存,简单的配置文件介绍如下:
    (注意:填入的时候将注释去掉,否则可能会引发格式错误)
# 必选项,这里填入公网服务端的端口信息
# 下文为测试用公网 frp 服务器参数
[common] 
server_addr = xxxx           # 公网服务器 ip,可填入域名
server_port = 7000           # 公网 frp 服务的端口号

# 这里是配置要装发的端口,本例为内网 SSH 端口
[ssh]                         # frp 服务器上的识别名,此名要求在 frp 服务器上唯一
type = tcp                    # 要装发的服务连接类型,默认为 tcp,也可省略不写
local_ip = 127.0.0.1          # 要转发的内网服务 IP,可以填写其他能在内网访问的服务器 IP
local_port = 22               # 要转发的内网服务端口,可以为 22(SSH)、6006(tensorboard)等
remote_port = 6000            # 在 frp 服务器上的访问端口,在外网访问时,使用外网 IP + 这个外网端口即可访问内网对应服务,该端口要求在 frp 服务器上未使用。

# 如需一个配置中装发多个端口,可以复制上面的 titan-ssh 端口的配置,来重复配置其他端口,如下:
[tensorboard]                 # 本例定义为内网机的 tensorboard 服务端口
local_ip = 127.0.0.1   
local_port = 6006 
remote_port = 6006 

# 下面是其他的端口配置,你可以随意增加
[jupyterbook]                 # 配置jupyter notebook
local_ip = 127.0.0.1   
local_port = 8888 
remote_port = 8888

[http_prxy]
type = tcp
remote_port = 9000
plugin = http_proxy

[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 8000
  1. 设置开机启动和后台运行
    vim /etc/systemd/system/frpc.service命令新建文件并写入以下内容:
[Unit]
Description=frpc daemon
After=syslog.target network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frpc -c /usr/frp/frp_0.16.0_linux_amd64/frpc.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target
  • 注意:ExecStart中要配置成自己的路径.
    然后使用systemctl start frpc即可启动frpc, 用systemctl enable frpc即可将frpc设置为开机启动。
  • 其它相关命令
    systemctl daemon-reload重载所有修改过的配置文件,systemctl stop frpc停止服务,systemctl restart frpc重启服务。

配置方法——服务端(公网机器)

  1. 将已经下载frp文件传入待穿透的公网机器中,解压文件,使用 cd 方法访问到 frp 项目文件的根目录。
  2. 按下例配置 frps.ini 文件。vim frps.ini
[common]                    # 此项为设定客户端访问 frp 服务在公共 ip 中的端口
bind_port = 7000           # 公网 frp 服务的端口号, 要同客户端配置的相同
  1. 开启服务器端口:



    注意阿里云的服务器,要在设置页面,安全-->防火墙里面把相应的端口打开,我是选择比较粗暴的将所有UDP,TCP端口都打开(如上图所示)。腾讯云记忆中好像无需类似的操作。以下操作是ubuntu系统中的设置。

  • 查看已经开放的端口:
firewall-cmd --list-ports
  • 开启端口(根据客户端实际开启的端口设定)
firewall-cmd --zone=public --add-port=6000/tcp --permanent
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --zone=public --add-port=8888/tcp --permanent
firewall-cmd --zone=public --add-port=6006/tcp --permanent
  • 命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
  • 重启防火墙
firewall-cmd --reload #重启firewall
  1. 设置开机启动和后台运行
    上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
    首先通过vim /etc/systemd/system/frps.service命令新建文件并写入以下内容:
[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/frp/frp_0.16.0_linux_amd64/frps -c /usr/frp/frp_0.16.0_linux_amd64/frps.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target
  • 注意:ExecStart中要配置成自己的路径。然后使用systemctl start frps即可启动frps, 用systemctl enable frps即可将frps设置为开机启动。
  1. 查看frp相关进程
ps -aux|grep frp| grep -v grep

三、SSH连接

然后你就可以在windows上用Xshell等软件愉快的远程连接了。IP就是你的阿里云服务器公网ip,端口就是你指定的[ssh]里的那项remote_port。

参考资料

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容