frp内网穿透
内网穿透即内网映射,可以将局域网变公网,从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种:
1,通过公网服务器转发,这是目前市场上大多三方的内网穿透服务方式。
2,P2P穿透,端对端连接通信,即常说的UDP打洞方式,受国内复杂网络环境影响打洞成功机率不高。
3,通过公网服务器响应对二端握手穿透,穿透成功时直接二端P2P打洞直联。
内网穿透工具有很多,比如Ngrok、花生壳、frp。原理基本一样。
这里主要了解一下FRP, frp分为客户端和服务端,frps为服务端,frpc为客户端。
https://githubcom/fatedier/frp
https://gofrporg/docs/
https://gofrporg/docs/examples/
配置时的端口防火墙必须开放和要配置开放对应的安全组
使用FileZilla来链接,可以传输文件了
现在通过 FRP 就可以很容易实现这一功能,这里以 HTTP 服务为例:首先修改 FRP 服务端配置文件,通过 vhost_http_port 参数来设置 HTTP 访问端口,这里将 HTTP 访问端口设为 8080。
再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名,这里我们分别设置端口为 80,对应域名为 mmlikecom
frp的客户端新增[mysql]
访问:mysql -uxx1 -hxx2 -P1006 -pxx3
Centos7的服务systemctl脚本存放在:/usr/lib/systemd/目录下,有系统(system)和用户(user)之分,一般需要开机不登录就能运行的程序,就存放在/usr/lib/systemd/system/目录下。
然后,我们再把这个脚本放置在 /usr/lib/systemd/system/目录下,之后我们再运行下面两条命令来更新 systemd 配置文件,并启动服务
受到新冠疫情影响,很多企业都开始了远程居家办公,最近一年我们一直在尝试远程协作,也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术,它就是内网穿透,提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件、CRM、ERP 等,使用起来非常方便。
目前市面上常见的一共分为 二大类别,一种是自营并拥有自己的核心技术,第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。
先说一下,目前做的比较好自营的。
神卓互联
神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,WanGooe Tunnel通信协议采用C语言开发,支持高可用,低内存消耗,支持热部署,单机支持百万并发,拥有自己的核心引擎具有无需公网IP,搭建速度快等特点,自营且可长期运行使用。
优点:运行速度快、稳定可靠,使用比较方便,有完善售后支持,很多企业用户在使用,主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。
优点2:安全性比较高,自动识别和拦截境外恶意访问请求,能智能识别威胁请求,保证用户访问安全。
图示为神卓互联客户端截图,来自于网络。
花生壳
花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持HTTP、HTTPS、SSH、RDP等多种传输协议。
优点:速度快、稳定可靠,有售后支持。IPV6网络访问,自营、搭建简单,方便。
图示为花生壳客户端截图,来自于网络。
三、FRP
是一种开源项目,可以自己行搭建使用,需要自己租用 云服务器,进行搭建,上手难度程度 4星 ,需要对Linux 系统比较了解的人群,还有一种叫做nps 是一种FRP的一个变种,方便开发者进行对接使用。
优点:免费
硬件需求:需要自己租服务器,FRP已经很久未更新了,可个人搭建学习,FRP运行到一定时间,出现断连,内存溢出、诸多网友反映会出现死锁问题,包括变种也是,无任何售后服务。
以上就是目前常见的一些软件了,如 公司单位使用,建议使用成熟稳定付费的,毕竟公司运行有保障,要是个人自己搭建学习,开源可以搭建玩玩、frp 都是可以,就是云服务器太贵了,并且不能商用,毕竟是开源的很多地方都不完善,安全性也是一个最大问题,未经过专业的测试,问题比较多,特别是出现反复异常断连。
linux网络技术其实是指
1linux作服务器的各种配置:http,frp,mail,iptables(防火墙),NAT,ROUTE,流量控制转发等等
2linux网络底层的控制:协议,连接,系统内核方面,linux hacker等
一般都是指第一种
很多时候,我们需要将一些服务在Linux系统启动时即自动运行,省得每次都要去手动启动一遍,如Redis, MySQL, Nginx等。本文对CentOS与Ubuntu下开机自启动的配置方法进行整理,供参考查阅。
rclocal是CentOS以前版本的方式,在CentOS7中仍然以兼容的形式存在,虽仍可用,但不推荐(推荐使用systemd service)。
1、编写需要开机自启动的脚本,并添加执行权限
作为测试,上述脚本打印一个时间到/tmp/testlog文件中
2、在/etc/rcd/rclocal配置文件中添加脚本运行命令(使用绝对路径)
3、添加/etc/rcd/rclocal文件的执行权限
在centos7中,/etc/rcd/rclocal没有执行权限,需要手动授权
以上三步,即可使/root/test_rclocalsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。
1、编写需要开机自启动的测试脚本,并添加执行权限
2、在/etc/rcd/initd/目录下添加一个可执行脚本testchkconfig
上述testchkconfig脚本的头部必须遵循一定的格式 # chkconfig: 2345 90 10, 其中2345指定服务在哪些执行等级中开启或关闭,90表示启动的优先级(0-100,越大优先级越低),10表示关闭的优先级。执行等级包括
3、加入开机启动服务列表
使用 chkconfig --list 可查看当前加入开机自启动的服务列表,但如Note部分所述,该命令只显示SysV服务,不包含原生的systemd服务,查看systemd服务可使用systemctl list-unit-files命令。
以上三步,即可使/root/test_chkconfigsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。
chkconfig的其它命令参考
CentOS7的systemd服务脚本存放在:/usr/lib/systemd/system(系统级)/usr/lib/systemd/user(用户级)下,以service结尾。这里以nginx为例
1、在/usr/lib/systemd/system目录下创建nginxservice文件
其中Service部分的Type包括如下几种类型:
2、 开启开机自启动
以上两步,就将nginx服务配置成了在操作系统启动时自动启动。
其它命令参考
从字面看是PID文件不可读,查看/var/run/nginxpid,该文件也确实不存在,查看nginxconf配置文件,发现是pid /var/run/nginxpid;这行配置被注释掉了, 如果不指定pid文件位置,nginx默认会把pid文件保存在logs目录中。所以出现systemd启动服务时找不到pid文件而报错,将nginxconf中的pid配置注释去掉,重启nginxservice即可。
在Ubuntu1804中,主要也是以systemd服务来实现开机自启动,systemd默认读取/etc/systemd/system/下的配置文件,该目录下的一些文件会链接到/lib/systemd/system/下的文件。
因此可以在/etc/systemd/system/目录下面创建一个自启动服务配置,以内网穿透服务frp客户端为例,如
各配置项与CentOS类似。然后将服务器加到自启动列表中并启动服务
其它更多systemctl命令与CentOS类似。
也可以使用/lib/systemd/system/rc-localservice来执行一些开机需要执行的脚本,该文件内容为
从Description看它是为了兼容之前版本的/etc/rclocal的,该服务启动命名就是/etc/rclocal start,将该文件链接到/etc/systemd/system下
创建/etc/rclocal文件,并赋予可执行权限
作者:半路雨歌
链接:https://juejincn/post/6844904104515338248
强烈推荐使用宝塔:
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
很多繁琐功能一键操作
如你是极客爱好者
宝塔一键部署功能有很多程序,例如网盘,表白墙,问答系统,论坛
第三方应用市场有frp服务端,客户端抛去复杂的配置,全在图形界面下配置frp内网穿透
并且第三方应用和一键部署功能内容会越来越多
如果你是web开发者或者网站运维
宝塔的一键安装lamp,lnmp,可选版本,极速安装或者编译安装
还有简单的操作去备份数据库,备份网站,备份到ftp,百度网盘,阿里云oss等
gitsvn等自动部署功能,tply框架一键拉取
等多个强大便捷的功能
具体可以到宝塔官网看介绍,支持Windows系统以及大部分发行版Linux系统
0条评论