您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

frp远程办公,访问内网服务器

时间:2021-03-16 13:12:46  来源:  作者:

centos 7下安装frp+openxxx实现内网服务器。

  • frp 内网穿透工具
  • openxxx 虚拟网络工具

准备

 

云服务器、内网主机

  1. 云服务器,外网访问地址39.33.12.12,用来做frp服务端
  2. 内网服务器,访问地址172.30.2.11,用来做frp客户端、openxxx服务端

安装frps(frp服务端)

下载对应frp软件
https://github.com/fatedier/frp/releases

# 下载frp可执行包
wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz
# 解压
tar zxf frp_0.35.1_linux_amd64.tar.gz
# 进入文件
cd frp_0.35.1_linux_amd64/
# 修改配置
vim frps.ini 
# 内容如下:
[common]
# tunnel port通信管道
bind_port = 7000
# 连接认证token,客户端与服务端必须一致
#token = 123456

安装frpc(frp客户端)

 

在内网服务器172.30.2.11上安装frp。

同样先下载frp.

# 下载frp可执行包
wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz
# 解压
tar zxf frp_0.35.1_linux_amd64.tar.gz
# 进入文件
cd frp_0.35.1_linux_amd64/
# 修改配置
vim frpc.ini 
# 内容如下:
[common]
# frp服务端ip、端口
server_addr = 39.33.12.12
server_port = 7000
[vpn_test_tcp]
type = udp
# 内网服务器ip
local_ip = 172.30.2.11
# openvpn 端口
local_port = 1194
# 映射端口
remote_port = 21194

设置frpc开机启动(客户端)

# 创建后台启动模版
vim /etc/systemd/system/frpc.service
# 内容如下:
[Unit]
Description=frps
After=network.target
[Service]
ExecStart=/opt/frp_0.35.1_linux_amd64/frpc -c /opt/frp_0.35.1_linux_amd64/frpc.ini 
[Install]
WantedBy=multi-user.target
# 启动
systemctl start frpc.service
# 查看启动状态
systemctl status frpc.service
# 开机自启
systemctl enable frpc.service

安装openxpn服务端

 

openxpn安装采用自动安装脚本安装,

https://github.com/angristan/openvpn-install

将'openxxx-install.sh'脚本拷贝到内网服务器中,然后运行openxxx-install.sh脚本

bash openxxx-install.sh
frp远程办公,访问内网服务器

openvpn-install.sh运行截图


frp远程办公,访问内网服务器

openvpn-install.sh运行截图

修改openxxx配置文件

vim /etc/openvpn/server/server.conf
# 文件内容
local 172.30.2.11
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
# 路由到内网172.30.2网断
push "route 172.30.2.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify

openxxx命令

systemctl start openvpn-server@server.service
systemctl status openvpn-server@server.service
systemctl stop openvpn-server@server.service
systemctl restart openvpn-server@server.service

再次运行openxxx-install.sh脚本,可以添加用户。

修改client文件

client文件默认生成在root目录下

client
dev tun
proto udp
# 修改此处端口为frpc配置的21194端口
remote 39.33.12.12 21194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
删除下面两行
#ignore-unknown-option block-outside-DNS
#block-outside-dns
verb 3

openxxx客户端使用

  1. 在客户端安装openxxx软件(本人是在windown下安装的)
  2. 将上一步生成的客户端证书拷贝到openvpn安装目录下config目录下
  3. 打开openvpn,选择你的证书,然后点击connect

 

frp远程办公,访问内网服务器

openvpn客户端

问题

 

1. 能连接内网,但不能打开百度

检查client.ovpn文件,删除如下两行内容

ignore-unknown-option block-outside-dns

block-outside-dns

 

附录

 

frpc.ini客户端配置参考

[common]
# 公网ip地址
server_addr = 139.196.xx.x
# 服务监听端口
server_port = 7000
# token校验
token = raven
#本地监控
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
#web服务
[web-http] 
type = http
local_port = 80
local_ip = 127.0.0.1
# 可以设置二级、三级域名 服务器端无需设置subdomain_host
custom_domains = raven520.top,www.raven520.top
#使用这个属性,服务端需用 subdomain_host 指定一个域名,并且只能用二级域名
#subdomain = hello
# 配置访问时候的账号密码
#http_user = abc
#http_pwd = abc
# tcp穿透 反向代理
[RDP] 
type = tcp
local_port = 3389
# 指定服务器监听哪个端口进行监听。使用 ip:3388 即可远程连接本地主机
remote_port = 3388
local_ip = 0.0.0.0

 

frps.ini服务端配置参考

[common]
# frps绑定端口
bind_port = 7000
# http 访问端口
vhost_http_port = 80
#服务端监控
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
#用这个可以指定域名,客户端可以使用 subdomain,指定一个二级域名。
#用了这个属性,客户端无法开启 custom_domains ,否则服务异常。
#subdomain_host = raven520.top
# token校验
token=raven


Tags:frp远程办公   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
centos 7下安装frp+openxxx实现内网服务器。 frp 内网穿透工具 openxxx 虚拟网络工具准备 云服务器、内网主机 云服务器,外网访问地址39.33.12.12,用来做frp服务端 内网服务器...【详细内容】
2021-03-16  Tags: frp远程办公  点击:(193)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(1)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(9)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(18)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(14)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(14)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(22)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(28)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(26)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条