Leif160519的blog Leif160519的blog

——————

目录
如何通过云服务器内网穿透访问家庭Linux服务器
/        

如何通过云服务器内网穿透访问家庭Linux服务器 置顶!

前置条件

  • 1.一台阿里云ECS或者其他云服务器,具有公网ip地址,有域名解析到该公网ip上,如example.com
  • 2.家庭内网Linux服务器,X86架构,可以是虚拟机,也可以是工控机或服务器
  • 3.下载frp内网穿透工具,链接:https://pan.baidu.com/s/1GlIqBB-9PjHo6NfMD68F5Q?pwd=6p70 提取码:6p70

一、云端服务器部署frps

1、解压frp到指定目录/opt

tar -zxvf frp_0.37.0_linux_386.tar.gz /opt

2、重命名frp目录

mv /opt/frp_0.37.0_linux_386 /opt/frp

3、将可执行文件创建软链接

ln -svf /opt/frp/frps /usr/bin/frps

4、创建frp配置目录并拷贝配置文件

mkdir /etc/frp
cp /opt/frp/frps.ini /etc/frp

5、创建frps服务配置文件

ln -svf /opt/frp/systemd/frps.service /lib/systemd/system/frps.service

6、启动frps并设置开机自启

systemctl daemon-reload
systemctl enable frps.service
systemctl start frps.service

7、查看frps服务状态

systemctl status frps.service
lsof -i:7000

二、云服务器安全组设置

开启6000和7000端口的入站规则即可
image.png

三、本地服务器部署frpc

本地服务器配置与云服务器端的配置相似,不同的是本地客户端需要配置的相关文件是frpc.inifrpcfrpc.service这三个。

1、解压frp到指定目录/opt

tar -zxvf frp_0.37.0_linux_386.tar.gz /opt

2、重命名frp目录

mv /opt/frp_0.37.0_linux_386 /opt/frp

3、将可执行文件创建软链接

ln -svf /opt/frp/frpc /usr/bin/frpc

4、创建frp配置目录并拷贝配置文件

mkdir /etc/frp
cp /opt/frp/frpc.ini /etc/frp

5、修改frpc.ini配置

[common]
server_addr = example.com   #frp服务端地址,可以填ip或者域名,这里假设为example.com
server_port = 7000          #frp服务端端口,即填写服务端配置中的 bind_port
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin           # admin开头的参数是systemctl reload必须配置的

[ssh]
type = tcp                  #连接类型,填tcp或udp
local_ip = 127.0.0.1        #填127.0.0.1或内网ip都可以
local_port = 22             #需要转发到的端口,ssh端口是22
remote_port = 6000          #frp服务端的远程监听端口,即你访问服务端的remote_port就相当于访问客户端的 local_port,如果填0则会随机分配一个端口
  • 注意:如果是想远程链接windows,则需添加以下参数
[rdp]
type  = tcp
local_ip = 127.0.0.1 # windows服务器的ip地址,若是windows本机部署,则写127.0.0.1
local_port = 3389 # windows远程端口号,需在设置中提前开启
remote_port = 6000

6、创建frps服务配置文件

ln -svf /opt/frp/systemd/frpc.service /lib/systemd/system/frpc.service

7、启动frps并设置开机自启

systemctl daemon-reload
systemctl enable frpc.service
systemctl start frpc.service

8、查看frps服务状态

systemctl status frps.service
lsof -i:7000
  • 注意:若安全组未开放端口,本地服务器的frpc服务将无法启动

四、使用方法

找一台公网服务器或者其他可以ssh登录的设备,输入以下命令

ssh root@example.com -p 6000

五、安全措施

为保安全,可以设置ssh-key私钥访问,禁用密码登录,防止恶意登录

六、参考

“The first 90% of the code accounts for the first 90% of the development time. The remaining 10% of the code accounts for the other 90% of the development time.” – Tom Cargill

标  题如何通过云服务器内网穿透访问家庭Linux服务器
作  者Leif160519
出  处https://github.icu/articles/2023/06/16/1686899454011.html
关于博主:坐标六朝古都南京,服务器运维工程师+桌面运维工程师,如有问题探讨可以直接下方留言。
声援博主:如果您觉得文章对您有帮助,可以评论、订阅、收藏。您的鼓励是博主的最大动力!