简单几步实现内网穿透(Windows部署开源frp)

开源 0

本篇文章所用软件下载

场景

为了避免阐述过多理论,我们直接从需求场景入手,来了解一下为什么需要内网穿透?

小明是少数派的一位咕咕作者,在家里电脑稿某文稿了一半,到公司后打算摸鱼继续稿,怎么办呢(此处假定他没有使用任何云同步软件,也不会使用git,就算会用他也忘了提交)?
此时,小明想通过ssh等远程访问设备文件的方式来下载家里那半稿子,但他的家庭网络是没有分配公网IP的,无法通过互联网直连。内网穿透就这样派上用场了。

所以通俗地讲,内网穿透就是要将流量从公网穿透到内网,让内网设备也能通过公网访问,帮助小明在公司访问家里电脑的文件。

设施

内网穿透的核心思想就是“映射”和“转发”,把内网设备的端口映射到公网设备的端口上,来进行流量转发。

bind_port 用来建立frp服务器端与客户端连接的端口。

vhost_http_port 用来代理http请求的端口。

1.2 运行frps服务器端。

Win+R 打开运行窗口,输入cmd,打开cmd窗口,切换到frp目录,运行:frps.exe。

出现上面的提示,说明服务器端已正常运行。

1.3 端口规则设置。

通过上面的设置,外网并不能访问阿里云主机的7000和7003端口,还需要在阿里云控制台设置服务器的访问规则。

至此,服务器端配置已完成。

2.部署客户端。

1. 复制frp软件到你指定的位置,路径中最好不要有中文或空格。打开frpc.ini文件,键入:

server_addr = ***.***.***.***(替换为你阿里云主机的外网IP)

server_port = 7000

这两句是用来建立客户端与服务器端的连接用的,端口需与服务器端一致。

2.配置远程连接

[rdp]

type = tcp

local_ip = 0.0.0.0

local_port = 3389

remote_port = 7089

将服务器的7089端口,映射到本地主机的3389端口,同样,需要在阿里云控制台添加安全规则。

3.配置web映射

[web01]

type = http

local_ip = 0.0.0.0

local_port = 82

custom_domains = a.qingshanboke.com

添加http端口映射,服务器端的端口是7003,所以映射后的访问地址为:

http://a.qingshanboke.com:7003,一定要记得加上端口号。

四、写批处理启动frp

在frp程序目录下,新建start.bat文件,录入:

将此脚本设为开机启动,或者创建window定时任务,或者作为windows服务都可以。

另外,frpc_full.ini、frps_full.ini 是所有配置参数,里面有注释的,可以根据自己需要进行配置,上面我们只用到了rdp和http,其他端口映射,ssh等,都是可以的,自行研究了。

也许您对下面的内容还感兴趣: