CentOS 7 部署frp穿透内网

本文将介绍如何在CentOS 7.9上部署frp,并通过示例展示如何配置和测试内网穿透。

文章目录

    • (1)引言
    • (2)准备工作
    • (4)frps服务器端配置
    • (5)frpc客户端配置
    • (6)启动停止重启命令
    • (7)设置开机自启动
    • (8)使用openwrt作为frpc客户端连接

(1)引言

在家庭网络环境中,如果你想在外部访问到家里的局域网设备,通常情况下需要拥有公网IP。然而,由于IPv4地址资源有限,运营商很少会提供公网IP给家庭用户,除非你愿意支付额外费用。虽然IPv6可以解决这个问题,但需要互访的两端都是IPv6才能实现访问。

为了实现在外部随时访问家庭网络中的设备,我们可以选择使用frp来进行内网穿透。frp是一个开源的内网穿透工具,它可以将内网设备暴露给外部网络,从而实现远程访问。

(2)准备工作

在开始之前,你需要准备以下几项:

  1. 一台带有公网IP的云服务器,本文以CentOS 7.9为例。
  2. 家庭网络中需要访问的设备,例如家用群晖NAS。
  3. 了解云服务器的防火墙和安全组设置,以便进行相应的配置。

frp下载

1、GitHub文件地址:https://github.com/fatedier/frp/releases

2、根据所需下载需要的版本:

选择对应版本,右击复制下载链接,到服务器下载或直接下载都行。

在这里插入图片描述

3、服务器使用wget进行下载

wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz

(4)frps服务器端配置

1、防火墙和安全组设置

在部署frp之前,我们需要进行一些防火墙和安全组的设置,以确保frp能够正常运行并且安全可靠。

2、关闭云服务器防火墙

首先,我们需要关闭云服务器上的防火墙。在CentOS 7.9上,可以使用以下命令关闭防火墙并禁用其开机启动:

systemctl stop firewalld && systemctl disable firewalld

3、关闭SELinux

SELinux是一种安全增强机制,它可以限制进程的权限。为了简化配置过程,我们可以将SELinux设置为"Permissive"模式,或者完全禁用它。可以使用以下命令将SELinux设置为"Permissive"模式:

setenforce 0

4、开放安全组端口

在云服务器的安全组中,我们需要开放一些端口以允许frp的通信。具体需要开放的端口包括:

  • frp服务的绑定端口(默认为7000)
  • frp的仪表盘端口(默认为7001)
  • frp的HTTP虚拟主机端口(默认为10080)
  • frp的HTTPS虚拟主机端口(默认为10443)
  • DSM 应用服务端口(5000)
  • Openwrt端口(8120)

在这里插入图片描述

请根据你的实际情况在安全组中开放相应的端口。

5、安装frps

  1. 创建配置文件目录
mkdir -p /usr/local/frps
  1. 将frps解压到tmp目录下备用
tar zxvf frp_0.32.1_linux_amd64.tar.gz  -C /tmp
  1. 查看解压的配置文件内容
 ll /tmp/frp_0.32.1_linux_amd64
total 23000
-rwxrwxr-x 1 mysql mysql 10575872 Apr  3  2020 frpc
-rw-rw-r-- 1 mysql mysql     7575 Apr  3  2020 frpc_full.ini
-rw-rw-r-- 1 mysql mysql      126 Apr  3  2020 frpc.ini
-rwxrwxr-x 1 mysql mysql 12935168 Apr  3  2020 frps
-rw-rw-r-- 1 mysql mysql     4639 Apr  3  2020 frps_full.ini
-rw-rw-r-- 1 mysql mysql       26 Apr  3  2020 frps.ini
-rw-rw-r-- 1 mysql mysql    11358 Apr  3  2020 LICENSE
drwxrwxr-x 2 mysql mysql     4096 Apr  3  2020 systemd
  1. 复制frpsfrps.ini两个配置文件
cd /tmp/frp_0.32.1_linux_amd64
cp frps frps.ini /usr/local/frps
  1. 修改frp配置文件

现在,我们需要对frp进行配置,以便实现内网穿透。

使用文本编辑器vim打开frp的配置文件/usr/local/frps/frps.ini

vim /usr/local/frps/frps.ini

根据需要,修改以下配置项:

[common]
bind_port = 7000
dashboard_port = 7001
vhost_http_port = 10080
vhost_https_port = 10443
token = 123456789
dashboard_user = admin
dashboard_pwd = admin

#内网NAS
[dsm]
type = tcp
local_ip = 192.168.31.100
local_port = 5000
remote_port = 5000

#内网路由器
[openwrt]
type = tcp
local_ip = 192.168.31.120
local_port = 80
remote_port = 8120

上述配置是frp的配置文件,其中包含了以下几个部分:

  1. [common]:这是通用配置部分,包含了一些常用的配置项。

    • bind_port:指定frp服务器监听的端口号,这里设置为7000。
    • dashboard_port:frp的仪表板(dashboard)的端口号,用于管理frp服务,这里设置为7001。
    • vhost_http_port:虚拟主机的HTTP端口号,用于HTTP协议的内网穿透,这里设置为10080。
    • vhost_https_port:虚拟主机的HTTPS端口号,用于HTTPS协议的内网穿透,这里设置为10443。
    • token:用于验证客户端与服务器之间的身份验证令牌。
    • dashboard_user:仪表板的用户名,这里设置为"admin"。
    • dashboard_pwd:仪表板的密码,这里设置为"admin"。
  2. [dsm]:这是一个自定义的服务配置部分,用于将frp服务器上的TCP流量转发到本地的NAS服务。

    • type:指定服务类型为TCP。
    • local_ip:本地服务的IP地址,这里设置为192.168.31.100。
    • local_port:本地服务的端口号,这里设置为5000。
    • remote_port:frp服务器上的对外暴露的端口号,这里设置为5000。
  3. [openwrt]:这是另一个自定义的服务配置部分,用于将frp服务器上的TCP流量转发到本地的路由器。

    • type:指定服务类型为TCP。
    • local_ip:本地服务的IP地址,这里设置为192.168.31.120。
    • local_port:本地服务的端口号,这里设置为80。
    • remote_port:frp服务器上的对外暴露的端口号,这里设置为8120。

通过这样的配置,frp可以将来自frp服务器的流量转发到本地的NAS服务和路由器上,实现了内网穿透的功能。请确保配置文件中的IP地址、端口号等信息与实际情况相符,并确保frp服务器和本地服务的网络连通性。

(5)frpc客户端配置

frpc配置与frps服务端配置其实相差不大

1、下载frp

wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz

2、创建frpc软件目录

mkdir -p /usr/local/frpc

3、解压frpc配置文件

tar zxvf frp_0.32.1_linux_amd64.tar.gz  -C /tmp

3、复制配置文件frpc.ini和frpc

cd /tmp/frp_0.32.1_linux_amd64

cp frps frpc.ini /usr/local/frpc

4、编辑配置文件

[common]
server_addr = 服务器的IP
server_port = 7000
token = 123456789




[dsm]
type = tcp
local_ip = 192.168.31.100
local_port = 5000
remote_port = 5000



[openwrt] 
type = tcp
local_ip = 192.168.31.120
local_port = 80
remote_port = 8120

(6)启动停止重启命令

1、服务端启动:

nohup 为后台运行进程

cd /usr/local/frps
nohup ./frps -c frps.ini > /dev/null 2> /dev/null &

2、客户端启动:

cd /usr/local/frpc
nohup ./frpc -c frpc.ini > /dev/null 2> /dev/null

3、查看frps和frpc进程

ps aux | grep frps
root      3908  0.0  0.7 715756 13468 pts/0    Sl   13:12   0:00 ./frps -c frps.ini
root      4271  0.0  0.0 112812   980 pts/0    S+   13:18   0:00 grep --color=auto frps


ps aux | grep frpc
root     28639  0.2  0.0 712392  8792 pts/2    Sl   13:16   0:00 ./frpc -c frpc.ini
root     28698  0.0  0.0  23244  2224 pts/2    S+   13:16   0:00 grep --color=auto frpc

4、查看frps服务端监听的端口

 netstat -tnlp | grep frps

输出:

tcp6       0      0 :::10000                :::*                    LISTEN      3908/./frps         
tcp6       0      0 :::8120                 :::*                    LISTEN      3908/./frps                 
tcp6       0      0 :::7000                 :::*                    LISTEN      3908/./frps         
tcp6       0      0 :::7001                 :::*                    LISTEN      3908/./frps         
tcp6       0      0 :::10080                :::*                    LISTEN      3908/./frps         
tcp6       0      0 :::5000                 :::*                    LISTEN      3908/./frps         
tcp6       0      0 :::10443                :::*                    LISTEN      3908/./frps        

(7)设置开机自启动

1、关闭frps和frpc进程

查询进程id

 ps aux | grep frps

输出:

root      3908  0.0  0.6 715756 12644 pts/0    Sl   13:12   0:00 ./frps -c frps.ini

关闭进程

kill -9 3908

frpc依次操作。

2、创建服务单元启动frps

在服务器端操作:

1、创建一个 Systemd 服务单元文件

 vim /etc/systemd/system/frps.service

内容如下:

[Unit]
Description=FRP Client

[Service]
ExecStart=/usr/local/frps/frps -c /usr/local/frps/frps.ini

[Install]
WantedBy=multi-user.target

客户端也是如此操作,修改vim /etc/systemd/system/frpc.service,和配置文件ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.ini即可。

3、创建启动服务单元fpc

 vim /etc/systemd/system/frpc.service

内容:

[Unit]
Description=FRP Client

[Service]
ExecStart=/usr/local/frpc/frpc -c /usr/local/frpc/frpc.ini

[Install]
WantedBy=multi-user.target

3、启动命令

#开启服务 
systemctl start frps 或frpc
#开机自启动 
systemctl enable  frps 或frpc

#重新启动 
systemctl restart  frps 或frpc

#停止启动 
systemctl stop  frps 或frpc

打开DSM网页界面,成功

在这里插入图片描述
openwrt访问
在这里插入图片描述

下载文件测试
速度有点慢,我的服务器网络是1M的

在这里插入图片描述

(8)使用openwrt作为frpc客户端连接

访问openwrt后台,在服务->Frp 内网穿透

端口令牌参考->>/etc/frps/frps.ini配置文件

服务器:填frpc服务器IP
端口:frpc服务端口(bind_port)
令牌:填token
用户:admin
在这里插入图片描述

编辑添加服务列表
在这里插入图片描述

设置协议类型:tcp
远程端口:5000
内网主机:192.168.31.100
内网端口:5000
在这里插入图片描述

服务器添加:

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/240921.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

工信部举行发布会 数字化产业推动元宇宙发展取得良好成效

据官方消息,工业和信息化部12日举行“发挥国家高新区作用 加快推进新型工业化”新闻发布会。 在数字化建设方面取得了良好的成绩: 一是数字经济加速发展。国家高新区着力推动人工智能、大数据、云计算、区块链和元宇宙等新产业新业态蓬勃发展&#xff…

1688订单详情接口使用指南:含代码实现获取订单信息

一、引言 随着电子商务的飞速发展,越来越多的企业开始通过1688平台进行采购和销售。为了更好地管理订单,提高客户满意度,许多企业选择使用1688订单详情接口来获取订单信息。本文将详细介绍如何使用1688订单详情接口,并提供示例代…

2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题

2023 年山东省职业院校技能大赛(高等职业教育) “信息安全管理与评估”样题 目录 任务 1 网络平台搭建(50 分) 任务 2 网络安全设备配置与防护(250 分) 模块二 网络安全事件响应、数字取证调查、应用程序安…

Guava的注解处理机制

第1章:引言 Guava不仅仅是一个工具库,它更像是Java程序员的瑞士军刀,提供了一系列强大的功能,从集合操作到函数式编程,再到今天咱们要深入探讨的——注解处理机制。 注解(Annotations)&#x…

14:00面试,14:08就出来了,问的问题有点变态。。。。。。

从小厂出来,没想到在另一家公司又寄了。 到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到5月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%…

uniapp+vite+ts+express踩坑总结

1 关于引入express包报 import express from "express"; ^^^^^^ SyntaxError: Cannot use import statement outside a module的问题。 解决方案: 在package.json中添加type:“module”选项 2 Response is a type and must be imported …

Visio中如何在字母上打出上波浪线

1. 如何打出这样的带有波浪线的文字 我们在使用visio中,有时候遇见了特殊符号,比如下方这个带有波浪线的X,如何在visio打出这样的带有波浪线的文字? 2. 操作 首先输入你想打上上波浪线的字母,如下图所示 光标一定…

jmeter里如何添加Referer

按照此实例添加即可。 例如:接口

Flutter实现Android拖动到垃圾桶删除效果-Draggable和DragTarget的详细讲解

文章目录 Draggable介绍构造函数参数说明使用示例 DragTarget 介绍构造函数参数说明使用示例 DragTarget 如何接收Draggable传递过来的数据? Draggable介绍 Draggable是Flutter框架中的一个小部件,用于支持用户通过手势拖动一个子部件。它是基于手势的一…

常州经开区大学生音乐节——常州首届校园乐队比赛

2023年12月9日下午,由江苏省文化馆指导、常州经开区社会事业局主办、常州柒号文化传播有限公司承办、百吉琴行协办的青春制“燥”大学生音乐节——常州首届校园乐队比赛,在常州经开区文化活动中心顺利举办。 常州经开区社会事业局副局长 方姣 为本次比赛…

光栅化渲染:顶点属性插值及透视校正

要使基础的光栅化器正常工作,我们需要做的就是知道如何将三角形投影到屏幕上,将投影坐标转换为光栅空间,然后光栅化三角形,并可能使用深度缓冲区来解决可见性问题。 这已经足以创建 3D 场景的图像,这些图像既是透视正确…

非标设计之中间继电器

目录 一、简介:二、结构和原理:三、中间继电器分类四、中间继电器作用:五、线路图: 一、简介: 在很多的家用电器上(如自动洗衣机、电炉加温等等),为了防止电流过大而损伤电器,因此在电器上面安装…

大学生创新创业平台竞赛管理子系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本大学生创新创业平台竞赛管理子系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完…

16:00的面试,16:07就出来了,问的问题过于变态了。。。

从小厂出来,没想到在另一家公司又寄了。 到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到六月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40…

Docker-compose单机容器集群编排

yml文件概述 是一种标记语言,以竖列的形式展示序列化的数据,可读性高。 类似于json格式,语法简单。 YAML通过缩进来标识数据结构,连续的项目用-减号来表示。 yml文件使用注意事项: 1、大小写敏感2、通过缩进表示层级…

文心一言 VS 讯飞星火 VS chatgpt (155)-- 算法导论12.3 2题

二、用go语言,假设通过反复向一棵树中插人互不相同的关键字来构造一棵二叉搜索树。证明:在这棵树中查找关键字所检查过的结点数目等于先前插入这个关键字所检查的结点数目加 1。 文心一言: 为了证明这个结论,我们可以使用二叉搜…

JavaScript中的构造函数是什么,如何使用ES6中的类来进行构造函数的封装和继承?

目录 学习目标: 学习内容: 学习时间: 学习讲解: 深入对象 创建对象三种方式 构造函数 练习 实例化执行过程 说明:1. 创建新对象2. 构造函数this指向新对象3. 执行构造函数代码,修改this&#xff…

Qt使用Cryptopp生成HMAC-MD5

近期项目中HTTPS通讯中,token需要使用HMAC-MD5算法生成,往上找了一些资料后,仍不能满足自身需求,故次一记。 前期准备: ①下载Cryptopp库(我下载的是8.8.0 Release版本):Crypto Li…

搬运机器人行业分析:中国市场销量已达到6.3万台左右

近年来,随着我国人口红利的逐渐消失,企业用工成本不断上涨,各种工业机器人获得了广泛的应用。焊接、装配、切割、分拣、搬运等机器人的出现,不仅通过“机器换人”解放了企业和行业的生产力,更推动了产业发展由劳动密集…

2012r2无法启动此程序,因为计算机中丢失api-ms-win-crt-runtime-l1-1-0.dll。测试成功,完美解决。

2012r2修复api-ms-win-crt-runtime-l1-1-0.dll资源-CSDN文库csdn的下载地址 若要开始下载,请单击“下载”按钮,然后执行以下操作之一,或者从“更改语言”中选择另一种语言,然后单击“更改”。 单击“运行”立即开始安装。单击“保…