frp内⽹穿透⼯具使⽤,附远程桌⾯
⽬录
前⾔
由于之前做devops,需要给⽤户⽀持,为了⽅便远程,⾸先使⽤的是向⽇葵,但是这个收费就算了,收费后效果也不⼤(很显然著的是去年疫情时候远程办公),后⾯就查询有没远程⼯具,继⽽发现了frp,觉得很好⽤,配置对于⾸次使⽤的⼈来说,稍微有点复杂,因此记录下。
frp介绍
frp简单来说就是个内⽹穿透⼯具,提供了⽀持tcp的转发,这也是我们最常⽤的功能,下载地址和⽂档请参考,
如果配置ssh、http,也是类似,具体参考⽂档
使⽤frp进⾏远程桌⾯
windows默认提供了远程桌⾯功能,但是由于电脑都是局域⽹,没有公⽹ip,是⽆法进⾏远程桌⾯的,如果使⽤内⽹穿透⼯具frp,就可以实现。
配置frp tcp
以家中电脑远程办公室电脑为例
1.准备⼀个云服务端(具有公⽹ip,⽐如阿⾥云、腾讯云、京东云等),在云服务器上安装frp
从github下载frp,解压后frp⽬录是/etc/frp
服务端配置
#vim /etc/frp/frps.ini⽂件
#⽂件 frps.ini
[common]
bind_port = 7000
#启动frp
nohup /etc/frp/frps -c /etc/frp/frps.ini &
客户端(办公室电脑)配置
同理下载frp安装包,解压后(⽬录D:\tools\frp_0.31.2_windows_amd64),编辑frpc.ini⽂件
#frpc.ini
[common]
server_addr = 云服务器ip
server_port = 7000
#不能相同
[office_demo_mstsc]
type = tcp
local_ip = 127.0.0.1
local_port = 3389 #3389是windows的远程桌⾯端⼝,如果是ssh默认是22
remote_port = 7002 #把云服务器的7002映射到办公pc的3389端⼝,即远程桌⾯端⼝
Windows开机启动frp
winkey+r,输⼊shell:startup,进⼊开机启动⽬录,创建frpc.vbs⽂件,内如如下移动电源什么牌子好
set ateobject("wscript.shell")
ws.run "D:\tools\frp_0.31.2_windows_ -c D:\tools\frp_0.31.2_windows_amd64\frpc.ini",0
dnf公会地下城怎么进双击frpc.vbs启动frp,在Windows进程中可以查看到,同时在云服务器netstat -an |grep 700,发下7002端⼝处理监听状态。
这样就可以从家中电脑进⾏远程桌⾯到办公室电脑:远程地址云服务器ip:7002 ,输⼊办公室电脑账户密码即可登录。
这个做法就是使⽤的frp的tcp转发功能,把云服务器的7002端⼝流量转发到办公电脑的3389端⼝,这种⽅法简单,但是由于把内⽹的办公电脑暴露到了外⽹,不安全。我由于使⽤此⽅法远程家中电脑,由于家⾥电脑密码太简单,导致被电脑被⿊,电脑密码被修改⽽⽆法登陆。因此要考虑使⽤安全的远程⽅法。
配置stcp
stcp即securt tcp,安全的tcp
由于frp tcp需要把内⽹端⼝暴露到公⽹,⽆法保证安全性,当然电脑密码设置的复杂也可以,但是谁天天去输⼊那么复杂的密码登录电脑呢,很不⽅便,因此采⽤安全的⽅式进⾏远程桌⾯,frp提供了stcp即secret tcp,安全的tcp,这种⽅式流量也是经过云服务器,但是内⽹端⼝并不进⾏暴露,⽽且经过认证,很安全。云服务器配置
#vim /etc/frp/frps.ini⽂件
[common]
bind_port = 7000
token = 123456 #token配置,客户端要保持⼀致,也可以不加什么是物联网的基础
dashboard_port = 7501 #dashboard端⼝,在浏览器输⼊云服务ip:7501 即可访问查看
dashboard_user = frp
dashboard_pwd = frp123456 #建议密码复杂
#启动
nohup /etc/frp/frps -c /etc/frp/frps.ini &
在浏览器输⼊云服务ip:7501 即可访问查看仪表盘
⽇志直接查看/etc/frp/nohup⽂件即可
公司电脑配置(受控⽅)
[common]
server_addr = 云服务器ip
董贞mvserver_port = 7000
token = 123456 # 如果服务端设置了token,那客户端要保持⼀致才连得上
#服务名不能相同,
[office_demo_mstsc]
type = stcp #使⽤stcp
sk = mstsc123 #安全key,访问端也要保持⼀致
local_ip = 127.0.0.1
local_port = 3389
#remote_port = 7002 #发现去除了公⽹监听 stcp模式以服务名的形式匹配,不再需要remote_port
同理,使⽤⾃⼰编写的frp.vbs脚本进⾏启动
家⾥电脑配置(控制⽅)
[common]
server_addr = 云服务器ip
server_port = 7000
token = 123456 # 如果服务端设置了token,那客户端要保持⼀致才连得上
#访问公司电脑
[office_demo_mstsc_visitor]
type = stcp
# stcp 的访问者
role = visitor
sk = mstsc123 #保持和受控⽅frp内的sk相同,否则⽆法通过
# 要访问的 stcp 代理的名字江西结婚风俗
server_name = office_demo_mstsc #受控⽅的服务名称
# 绑定本地端⼝⽤于访问 SSH 服务
bind_addr = 127.0.0.1
上古十大神兽
bind_port = 7555 #本地监听端⼝
然后家中电脑 mstsc,输⼊127.0.0.1:7555 输⼊公司电脑的账户密码即可访问
这种⽅式最安全,受控⽅只能被配置的使⽤⽅(⾃⼰家⾥电脑)远程。但是⽐较⿇烦同理,如果要使⽤公司电脑控制家中电脑,在两边的frpc.ini配置即可。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论