frp内网穿透,第1张

内网穿透即内网映射,可以将局域网变公网,从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种:

1,通过公网服务器转发,这是目前市场上大多三方的内网穿透服务方式。

2,P2P穿透,端对端连接通信,即常说的UDP打洞方式,受国内复杂网络环境影响打洞成功机率不高。

3,通过公网服务器响应对二端握手穿透,穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多,比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端,frps为服务端,frpc为客户端。

https://githubcom/fatedier/frp

https://gofrporg/docs/

https://gofrporg/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接,可以传输文件了

现在通过 FRP 就可以很容易实现这一功能,这里以 HTTP 服务为例:首先修改 FRP 服务端配置文件,通过 vhost_http_port 参数来设置 HTTP 访问端口,这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名,这里我们分别设置端口为 80,对应域名为 mmlikecom

frp的客户端新增[mysql]

访问:mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在:/usr/lib/systemd/目录下,有系统(system)和用户(user)之分,一般需要开机不登录就能运行的程序,就存放在/usr/lib/systemd/system/目录下。

然后,我们再把这个脚本放置在 /usr/lib/systemd/system/目录下,之后我们再运行下面两条命令来更新 systemd 配置文件,并启动服务

受到新冠疫情影响,很多企业都开始了远程居家办公,最近一年我们一直在尝试远程协作,也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术,它就是内网穿透,提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。

总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件、CRM、ERP 等,使用起来非常方便。

目前市面上常见的一共分为 二大类别,一种是自营并拥有自己的核心技术,第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。

先说一下,目前做的比较好自营的。

神卓互联

神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,WanGooe Tunnel通信协议采用C语言开发,支持高可用,低内存消耗,支持热部署,单机支持百万并发,拥有自己的核心引擎具有无需公网IP,搭建速度快等特点,自营且可长期运行使用。

优点:运行速度快、稳定可靠,使用比较方便,有完善售后支持,很多企业用户在使用,主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。

优点2:安全性比较高,自动识别和拦截境外恶意访问请求,能智能识别威胁请求,保证用户访问安全。

图示为神卓互联客户端截图,来自于网络。

花生壳

花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持HTTP、HTTPS、SSH、RDP等多种传输协议。

优点:速度快、稳定可靠,有售后支持。IPV6网络访问,自营、搭建简单,方便。

图示为花生壳客户端截图,来自于网络。

三、FRP

是一种开源项目,可以自己行搭建使用,需要自己租用 云服务器,进行搭建,上手难度程度 4星 ,需要对Linux 系统比较了解的人群,还有一种叫做nps 是一种FRP的一个变种,方便开发者进行对接使用。

优点:免费

硬件需求:需要自己租服务器,FRP已经很久未更新了,可个人搭建学习,FRP运行到一定时间,出现断连,内存溢出、诸多网友反映会出现死锁问题,包括变种也是,无任何售后服务。

以上就是目前常见的一些软件了,如 公司单位使用,建议使用成熟稳定付费的,毕竟公司运行有保障,要是个人自己搭建学习,开源可以搭建玩玩、frp 都是可以,就是云服务器太贵了,并且不能商用,毕竟是开源的很多地方都不完善,安全性也是一个最大问题,未经过专业的测试,问题比较多,特别是出现反复异常断连。

linux网络技术其实是指

1linux作服务器的各种配置:http,frp,mail,iptables(防火墙),NAT,ROUTE,流量控制转发等等

2linux网络底层的控制:协议,连接,系统内核方面,linux hacker等

一般都是指第一种

很多时候,我们需要将一些服务在Linux系统启动时即自动运行,省得每次都要去手动启动一遍,如Redis, MySQL, Nginx等。本文对CentOS与Ubuntu下开机自启动的配置方法进行整理,供参考查阅。

rclocal是CentOS以前版本的方式,在CentOS7中仍然以兼容的形式存在,虽仍可用,但不推荐(推荐使用systemd service)。

1、编写需要开机自启动的脚本,并添加执行权限

作为测试,上述脚本打印一个时间到/tmp/testlog文件中

2、在/etc/rcd/rclocal配置文件中添加脚本运行命令(使用绝对路径)

3、添加/etc/rcd/rclocal文件的执行权限

在centos7中,/etc/rcd/rclocal没有执行权限,需要手动授权

以上三步,即可使/root/test_rclocalsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。

1、编写需要开机自启动的测试脚本,并添加执行权限

2、在/etc/rcd/initd/目录下添加一个可执行脚本testchkconfig

上述testchkconfig脚本的头部必须遵循一定的格式 # chkconfig: 2345 90 10, 其中2345指定服务在哪些执行等级中开启或关闭,90表示启动的优先级(0-100,越大优先级越低),10表示关闭的优先级。执行等级包括

3、加入开机启动服务列表

使用 chkconfig --list 可查看当前加入开机自启动的服务列表,但如Note部分所述,该命令只显示SysV服务,不包含原生的systemd服务,查看systemd服务可使用systemctl list-unit-files命令。

以上三步,即可使/root/test_chkconfigsh >/dev/null 2>/dev/null 命令在服务器系统启动时自动运行。

chkconfig的其它命令参考

CentOS7的systemd服务脚本存放在:/usr/lib/systemd/system(系统级)/usr/lib/systemd/user(用户级)下,以service结尾。这里以nginx为例

1、在/usr/lib/systemd/system目录下创建nginxservice文件

其中Service部分的Type包括如下几种类型:

2、 开启开机自启动

以上两步,就将nginx服务配置成了在操作系统启动时自动启动。

其它命令参考

从字面看是PID文件不可读,查看/var/run/nginxpid,该文件也确实不存在,查看nginxconf配置文件,发现是pid /var/run/nginxpid;这行配置被注释掉了, 如果不指定pid文件位置,nginx默认会把pid文件保存在logs目录中。所以出现systemd启动服务时找不到pid文件而报错,将nginxconf中的pid配置注释去掉,重启nginxservice即可。

在Ubuntu1804中,主要也是以systemd服务来实现开机自启动,systemd默认读取/etc/systemd/system/下的配置文件,该目录下的一些文件会链接到/lib/systemd/system/下的文件。

因此可以在/etc/systemd/system/目录下面创建一个自启动服务配置,以内网穿透服务frp客户端为例,如

各配置项与CentOS类似。然后将服务器加到自启动列表中并启动服务

其它更多systemctl命令与CentOS类似。

也可以使用/lib/systemd/system/rc-localservice来执行一些开机需要执行的脚本,该文件内容为

从Description看它是为了兼容之前版本的/etc/rclocal的,该服务启动命名就是/etc/rclocal start,将该文件链接到/etc/systemd/system下

创建/etc/rclocal文件,并赋予可执行权限

作者:半路雨歌

链接:https://juejincn/post/6844904104515338248

强烈推荐使用宝塔:

宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

很多繁琐功能一键操作

如你是极客爱好者

宝塔一键部署功能有很多程序,例如网盘,表白墙,问答系统,论坛

第三方应用市场有frp服务端,客户端抛去复杂的配置,全在图形界面下配置frp内网穿透

并且第三方应用和一键部署功能内容会越来越多

如果你是web开发者或者网站运维

宝塔的一键安装lamp,lnmp,可选版本,极速安装或者编译安装

还有简单的操作去备份数据库,备份网站,备份到ftp,百度网盘,阿里云oss等

gitsvn等自动部署功能,tply框架一键拉取

等多个强大便捷的功能

具体可以到宝塔官网看介绍,支持Windows系统以及大部分发行版Linux系统

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » frp内网穿透

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情