内网穿透工具,具体的原理不在此处赘述,直接实际操作来体会一下具体应用效果。
FRP由go语言编写,下载之后解压即可配置使用,但是其web管理界面相当简单。
FRP的官方网址是https://github.com/fatedier/frp
我们假设具体场景为:
1) 具有公网地址的服务器A,假定IP地址为 a.a.a.a
2)具有私网地址的内网主机B,假定IP地址为 b.b.b.b ,假设想把其ssh服务提供给外网访问
3)想访问b.b.b.b的ssh服务得主机C,假定IP地址为 c.c.c.c
第一步 首先在服务器A上的操作:
wget https://github.com/fatedier/frp/releases/download/v0.46.0/frp_0.46.0_linux_amd64.tar.gz
tar zxvf frp_0.46.0_linux_amd64.tar.gz
mv frp_0.46.0_linux_amd64 /etc/frp
#上述步骤用于下载frp并解压放到 /etc/frp目录下
#接下来修改 配置文件
vim /etc/frp/frps.ini
#具体内容如下:
[common]
bind_port = 7000
kcp_bind_port = 7000
token = 服务器间通信密码
dashboard_port = 7001
dashboard_user = 用户名
dashboard_pwd = WebUI密码
log_file = /var/log/frps.log
log_level = info
log_max_days = 7
#之后就可以启动frp服务了:
./frps -c ./frps.ini其中frps服务之后,可以通过url查看web界面:http://a.a.a.a:7001 使用上面配置中的用户名和密码即可登录
可以看到,该界面基本上是提供查看功能,不提供管理和配置的功能。
第二步 接下来在内网主机B上的操作:
首先也是下载frp并解压
wget https://github.com/fatedier/frp/releases/download/v0.46.0/frp_0.46.0_linux_amd64.tar.gz
tar zxvf frp_0.46.0_linux_amd64.tar.gz
mv frp_0.46.0_linux_amd64 /etc/frp解压之后,修改配置文件 vim /etc/frp/frpc.ini
[common]
server_addr = 服务器ip
server_port = 7000
token = 服务器间通信密码
protocol = kcp
log_file = /root/log/frpc.log
log_level = info
log_max_days = 7
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 6001启动frp客户端:
./frpc -c ./frpc.ini此时应该A和B 之间建立了连接
第三步 接下来用C做测试:
直接在C中运行命令 ssh a.a.a.a -p 6000 即可连接主机B 的ssh服务
注意 上面命令中的6000端口,是在主机B 的配置文件中指定