返回

内网穿透指南:使用FRP实现安全、稳定的内网访问

后端

前言

在当今数字时代,远程访问和管理内网资源变得越来越重要。无论是企业还是个人,都可能需要在不同地点访问私有网络中的服务器或设备。然而,直接从公网访问内网资源往往面临安全风险和网络限制。

内网穿透技术应运而生,它允许您安全地从公网访问内网资源。内网穿透通过在公网服务器和内网服务器之间建立安全的隧道,将内网资源暴露给公网。这使得您可以通过公网服务器作为中介,访问内网资源,而无需直接将内网服务器暴露给公网。

正文

在本文中,我们将使用FRP(Fast Reverse Proxy)来实现内网穿透。FRP是一款开源的、高性能的反向代理工具,可以轻松地将内网服务暴露给公网。它支持多种协议,包括HTTP、HTTPS、TCP和UDP,并且可以轻松地进行配置和管理。

一、准备工作

在开始配置之前,您需要准备以下内容:

  • 一个拥有公网IP的服务器(我们将称之为“公网服务器”)。
  • 一个需要进行内网穿透的内网服务器(我们将称之为“内网服务器”)。
  • 公网服务器和内网服务器之间的网络连接。

二、安装FRP

  1. 在公网服务器上安装FRP。
yum install -y wget
wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz
tar -zxvf frp_0.45.0_linux_amd64.tar.gz
cd frp_0.45.0_linux_amd64
  1. 在内网服务器上安装FRP。
yum install -y wget
wget https://github.com/fatedier/frp/releases/download/v0.45.0/frp_0.45.0_linux_amd64.tar.gz
tar -zxvf frp_0.45.0_linux_amd64.tar.gz
cd frp_0.45.0_linux_amd64

三、配置FRP

  1. 在公网服务器上配置FRP。
vim /etc/frp/frps.ini

在frps.ini文件中,添加以下内容:

[common]
bind_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 2222

其中:

  • bind_port指定FRP服务器监听的端口。
  • ssh部分配置了SSH服务的内网穿透。
  • local_ip指定需要进行内网穿透的内网服务器的IP地址。
  • local_port指定需要进行内网穿透的内网服务器的端口。
  • remote_port指定公网服务器上开放的端口,用于访问内网服务器的SSH服务。
  1. 在内网服务器上配置FRP。
vim /etc/frp/frpc.ini

在frpc.ini文件中,添加以下内容:

[common]
server_addr = 您的公网服务器IP
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 2222

其中:

  • server_addr指定公网服务器的IP地址。
  • server_port指定公网服务器上FRP服务器监听的端口。
  • ssh部分配置了SSH服务的内网穿透。
  • local_ip指定需要进行内网穿透的内网服务器的IP地址。
  • local_port指定需要进行内网穿透的内网服务器的端口。
  • remote_port指定公网服务器上开放的端口,用于访问内网服务器的SSH服务。

四、启动FRP服务

  1. 在公网服务器上启动FRP服务。
./frps -c /etc/frp/frps.ini
  1. 在内网服务器上启动FRP服务。
./frpc -c /etc/frp/frpc.ini

五、测试内网穿透

  1. 在公网服务器上,使用SSH客户端连接到内网服务器的SSH服务。
ssh -p 2222 username@您的公网服务器IP

其中:

  • -p 2222指定您在公网服务器上开放的SSH服务端口。
  • username指定您在内网服务器上的用户名。
  • 您的公网服务器IP指定您的公网服务器的IP地址。
  1. 如果连接成功,则说明内网穿透配置成功。

六、注意事项

  • 在配置FRP时,请确保公网服务器和内网服务器之间具有良好的网络连接。
  • 在公网服务器上开放的端口应与内网服务器上进行内网穿透的端口一致。
  • 在内网服务器上,应允许公网服务器的IP地址访问需要进行内网穿透的端口。

结论

通过使用FRP进行内网穿透,您可以安全、稳定地访问内网资源。FRP是一款功能强大、易于配置的内网穿透工具,可以满足您对内网访问的需求。希望本指南能够帮助您轻松实现内网穿透,并享受更加便捷的远程访问体验。