公有云通过frp实现点对点安全访问内网服务器

最新推荐文章于 2024-10-31 00:13:33 发布
最新推荐文章于 2024-10-31 00:13:33 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: web 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiyongjiang/article/details/121551619
版权
该博客详细介绍了如何使用frp(Fast Reverse Proxy)在公有云服务器和内网服务器之间建立连接,实现内网服务的公网访问。首先,配置公有云服务器上的frps,包括安装、配置、启动服务及验证。接着,配置公有云服务器上的frpc,以允许云主机访问内网。最后,在内网服务器上配置frpc,确保内外部通信。整个过程旨在利用少量公有云资源节省成本,实现前端云上、后端本地的web服务部署。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

参考

第一步:公有云服务器上配置frps

1、上传frp到公有云服务器

2、解压frp压缩包

3、修改frps配置文件

4、设置和启动frps服务

5、配置云主机服务器安全组

6、 验证frp服务器端配置

第二步:公有云服务器上配置frpc

1、修改frpc配置文件

 2、设置和启动frpc服务

3、设置安全组

第三步:内网服务器上配置frpc

1、上传frp到内网服务器(同第一步公有云服务器操作)

2、解压frp压缩包(同第一步公有云服务器操作)

3、修改frpc配置文件

4、设置和启动frpc服务

5、测试

意义

IPV4公网地址非常昂贵,大量的租用云主机价格也不菲。所以可以用少量的公有云资源与本地服务器组网,共同对外提供服务。公有云上的云主机提供前端服务和需要高可靠性的服务,而大量的worker服务则可以放在本地机房。

本方案就通过frp实现了前端在云上,后端在本地的web服务。

参考

文档 | frp

使用frp配置内网访问(穿透)教程(超详细,简单)_Lisen’s blog-优快云博客_frp内网穿透

第一步:公有云服务器上配置frps

1、上传frp到公有云服务器

公有云服务器需要有EIP,记下这个IP地址,用于替代后续所有出现xxx.xxx.xxx.xxx的地方

winscp上传frp_0.38.0_linux_amd64.tar.gz到root目录

2、解压frp压缩包

tar -zxvf frp_0.38.0_linux_amd64.tar.gz
frp_0.38.0_linux_amd64/
frp_0.38.0_linux_amd64/frpc_full.ini
frp_0.38.0_linux_amd64/frps.ini
frp_0.38.0_linux_amd64/frps_full.ini
frp_0.38.0_linux_amd64/LICENSE
frp_0.38.0_linux_amd64/frpc
frp_0.38.0_linux_amd64/systemd/
frp_0.38.0_linux_amd64/systemd/frps@.service
frp_0.38.0_linux_amd64/systemd/frpc.service
frp_0.38.0_linux_amd64/systemd/frps.service
frp_0.38.0_linux_amd64/systemd/frpc@.service
frp_0.38.0_linux_amd64/frpc.ini
frp_0.38.0_linux_amd64/frps

cd frp_0.38.0_linux_amd64/

3、修改frps配置文件

vim frps.ini

[common]
# frp监听端口
bind_port = 31000
# 授权码
token = 52010
# 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 31001
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

4、设置和启动frps服务

mkdir -p /etc/frp
cp frps.ini /etc/frp
cp frps /usr/bin
cp systemd/frps.service /usr/lib/systemd/system/
systemctl enable frps
systemctl start frps

5、配置云主机服务器安全组

6、 验证frp服务器端配置

访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态
如:http://xxx.xxx.xxx.xxx:31001/,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd
登录之后界面如下:

到此,云主机服务器上的配置完成了一小半。

有云云主机还要访问内网服务器,所以,云主机还需要配置frpc。 

第二步:公有云服务器上配置frpc

1、修改frpc配置文件

vim frpc.ini

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 31000
token = 52010

[secret_web_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_web
sk = abcdefg
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 8080

 2、设置和启动frpc服务

cp frpc.ini /etc/frp
cp frpc /usr/bin
cp systemd/frpc.service /usr/lib/systemd/system/
systemctl enable frpc
systemctl start frpc

3、设置安全组

如果云主机没有代开8080端口,需要添加安全组

第三步:内网服务器上配置frpc

1、上传frp到内网服务器(同第一步公有云服务器操作)

2、解压frp压缩包(同第一步公有云服务器操作)

3、修改frpc配置文件

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 31000
token = 52010

[secret_web] 
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = abcdefg 
local_ip = 127.0.0.1
local_port = 8080

4、设置和启动frpc服务

cp frpc.ini /etc/frp
cp frpc /usr/bin
cp systemd/frpc.service /lib/systemd/system/
systemctl enable frpc
systemctl start frpc

注意:这个地方cp frpc.service的目标目录有变化,我的内网服务器版本跟云主机不完全一样

5、测试

在内网服务器上启动web服务

在公有云服务器上curl

curl http://127.0.0.1:8080/runner/v1/status

在控制台上看到如下提示:

[GIN-debug] Listening and serving HTTP on :8080
[GIN] 2021/11/26 - 00:00:18 | 200 |     180.153µs |       127.0.0.1 | GET      "/runner/v1/status"
frp点对点udp方式内网穿透ssh,不走服务器流量
08-03 1万+
frp点对点udp方式内网穿透ssh,不走服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019 年 5 月 25 日) frp内网穿透...
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 3045
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
使用frp搭建P2P点对点穿透
m0_61444659的博客
03-10 3695
在需要访问穿透主机的主机上开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)2、在需要穿透的主机内网开启一个frpc客户端,将配置文件写入frpc.ini(客户端配置)做p2p穿透所使用的协议为xtcp,搭建最少需要一台服务端两台客户端。优点:仅少量占用服务器带宽,占用的带宽可忽略不计,传输大文件利器!4、开启所有服务,在本地运行mstsc进行测试,连接上即可。将配置文件写入frps.ini(服务端配置)
内网穿透技术选型PPTP(点对点隧道协议)和 FRP(Fast Reverse Proxy)
qq_37106501的博客
10-31 924
PPTP(点对点隧道协议)和 FRP(Fast Reverse Proxy)
frp内网穿透使用教程,点对点代理,socket5代理
爱喝星冰乐的博客
05-17 3352
内网穿透
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
专注计算机领域
07-18 5165
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务器
FRP指定访问者:安全地暴露内网服务.doc
10-27
之前的教程介绍的frp内网穿透都是用tcp模式,但是tcp模式是直接把端口映射到公网IP上,很容易被扫描爆破,还是存在一定的风险。我们可以使用frp提供的stcp模式来避免公开暴露端口,要求访问者运行一个frpc作为身份认证和流量转发,把访问者的本地端口绑定到内网frpc服务上。不再公开映射内网frpc端口。
frp内网穿透工具:实现本机远程桌面访问
- **服务端配置**:用户需要在公有云服务器或具有公网IP的主机上部署frp服务端,配置监听端口和转发规则。 - **客户端配置**:内网主机上运行frp客户端,设置与服务端的连接信息以及需要转发的服务端口。 - **连接...
NAT和内网穿透
Mazai-Liu的博客
06-26 813
NAT(Network Address Translation,网络地址转换)是一种广泛应用于计算机网络的技术,其主要目的是为了解决IPv4地址空间的短缺问题,并且增强网络安全。NAT技术允许一个私有网络内的多个设备共享一个或几个全局唯一的公共IP地址访问互联网。
如何实现在移动端实现对Windows电脑的远程操控呢
优快云_Novice的博客
09-23 928
如何实现在移动端对Windows电脑的远程控制呢 事情起因 我是软件工程专业的学生,这学期有两门专业课需要带着笔记本去教室上课。然而厚重的游戏本并不能在无外接供电情况撑过四节课,所以就有了移动端远程操作电脑的想法。 功能实现 只需额外花费一元,即可在移动端实现对现有Windows电脑进行远程操作,延迟低、效率高。 步骤分为三步 第一步:电脑端的Windows10专业版(或企业版)系统 本教程电脑端需要微软专业版(或企业版)系统提供远程控制的功能支持。 若你的Windows版本为专业版(或企业版)请跳过下一行
RTSP P2P 内网穿透
最新发布
02-05
### RTSP P2P 内网穿透实现方法 #### 配置RTSP协议以UDP或TCP传输视频流 RTSP协议支持通过UDP或TCP来传输实际的视频流。考虑到P2P底层通常由UDP实现,在配置用于P2P场景下的RTSP服务时,建议优先采用基于UDP的方式...
frp内网穿透,搭建公共服务端
weixin_34061042的博客
04-14 297
2019独角兽企业重金招聘Python工程师标准>>> ...
利用frp和云服务器实现内网穿透功能
梧桐树的博客
04-13 1699
什么是frp frp 是一个高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 服务端下载frp 官方连接:https://.
WebRTC之点对点连接
我与风来
06-25 2948
简介 一个 RTCPeerConnection 实例运行应用程序与另一个浏览器的RTCPeerConnection(或者另一个实现了该协议的端点)建立点对点连接。通信是通过在信令通道上交换控制消息(称为信令协议)来协调的,信令通道需要服务器提供(协议中并未特殊规定),例如使用XMLHttpRequest 或Web Sockets。 配置信息 RTCConfiguration 定...
点对点模式
weixin_30399797的博客
05-28 691
点对点模式,即Peer-to-Peer模式,在这种模式中,单个组件被称为对等点。对等点可以作为客户端,从其他对等点请求服务,也可以作为服务器,为其他对等点提供服务。对等点可以充当客户端或服务器的角色,并且可以随时间动态地更改其角色。每个节点既可以从其他节点得到服务,也可以向其他节点提供服务。其依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。一个组件是软件指令内部...
WebRTC 之点对点连接——浏览器
bytxl的专栏
01-19 4598
WebRTC 的精髓——点对点连接 上一篇文章中,主要讲了浏览器怎样获取用户设备上的视频流,并且显示在 HTML5  标签中。这一篇文章则是让这一切变得有用起来:把视频流发送到另一位用户的浏览器上。WebRTC 特有的点对点连接,可以让服务器不必中转大量的视频数据,让通讯的速度、私密性得到更好的保障。这是 WebRTC 相对于 WebSocket 等技术最大的优势,也就是它存在的根本
内网穿透Frp服务端与客户端部署教程(未完待续)
小凯凯的博客
05-14 553
什么是frpfrp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 ...
腾讯云轻量级服务器打通点对点协议
weixin_41432198的博客
02-24 498
腾讯云一次使用
容器化 FRP 使用方案
折腾技术
10-04 693
容器化 FRP 使用方案 最近在折腾过程中,使用到了 FRP 这款软件,碰巧作者在几天前更新的 v0.34.1 版本只发布了容器版本,并未像之前一样发布多种编译版本。 距离上一次写 FRP 相关的内容,已经过去了两年。本文就基于官方容器版本,介绍该软件的简单使用方法吧。 在容器中使用 FRP 服务端 首先在服务端找一个合适的目录,创建 frps.ini 配置文件,考虑到后续的便捷使用,这里我们使用环境变量来对配置进行抽象。 [common] bind_port = {{ .Envs.FRP_SERVER_P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值