内网穿透
一张图解释一下内网穿透
image.png
- 通俗点说,就是可以将只有内网ip的服务器,映射到公网ip地址;可以通过公网访问内网ip服务器。
需要 一台公网服务器+内网穿透工具+内网电脑。
公网服务器
条件差点的可以这样选择
- 腾讯云购买 1核2G云服务器 ,经常会有活动99元/年。
- 阿里云购买 1核2G云服务器,经常会有活动89元/年。
frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
frp 下载安装
下载地址 到https://github.com/fatedier/frp/releases 下载对应系统的frp。
公网服务器安装和内网服务器均要安装frp
- 直接解压即可 (linux 为例)
tar -zxvf frp_0.31.2_linux_amd64.tar.gz
frp 配置文件讲解
- frpc 以及frpc.ini分别是frp的客户端的执行命令以及配置文件。
- frps 以及frps.ini分布是frp的服务端的执行命令以及配置文件。
通过公网地址远程ssh登录内网电脑配置
公网服务器frp
- 配置frps.ini
# frps.ini
[common]
bind_port = 7000
- 启动frps
./frps -c ./frps.ini
- 如果是centos7系统,可以参考systemctl配置如下
[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
ExecStart=/data/tool/frp_0.20.0_linux_amd64/frps -c /data/tool/frp_0.20.0_linux_amd64/frps.ini
[Install]
WantedBy=multi-user.target
内网电脑frp配置
- 配置frpc.ini
[common]
server_addr = x.x.x.x # 公网机器的ip地址
server_port = 7000 # frp服务端端口地址
[ssh]
type = tcp
local_ip = 127.0.0.1 #内网机器ip地址
local_port = 22 # 内网机器的ssh服务端口
remote_port = 6000 #通过公网访问的ssh端口
- 启动
./frpc -c ./frpc.ini
- 同样如果是centos7系统,可以参考systemctl配置如下
[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
ExecStart=/root/frp_0.21.0_linux_amd64/frpc -c /root/frp_0.21.0_linux_amd64/frpc.ini
[Install]
WantedBy=multi-user.target
ssh测试
- 远程连接命令
ssh -p 6000 root@118.25.3.182
- 显示如下: 登录内网成功。
image.png
下章
- 配置远程访问内网数据库;
