ルーティングと転送
- ルートを追加
- セキュリティグループが対応するポートを開く
- natテーブルを前後に構成する必要があります
上のセキュリティグループ
トラフィック転送
- 最も重要なコンテンツは次のとおりです。
hai waiサーバー(
トランジット済み)で構築されたサービス(理解している)のIPが2.2.2.2で、サービスポートが10000であるとします。トランジットサーバーのIPが1.1.1.1、ローカルリスニングポートおよびサービスであると仮定します。ポートに一貫性がなく、ローカルのリスニングポートは20000です。
次に、特定のサービスのクライアント、特定のサービスを追加するサーバー、1.1.1.1のIP入力、20000のポート入力、その他のパスワード/暗号化方法/プロトコル/難読化などはすべて、元のサービスアカウントと同じです。
イントラネット浸透を実現するためにfrpcサービスを設定する
refer @ this
最初のステップ
リンク経由:https://github.com/fatedier/frp/releases/download/v0.14.1/frp_0.14.1_linux_amd64.tar.gz frpインストールパッケージをダウンロードします。
ダウンロードしたインストールパッケージfrp_0.14.1_linux_amd64.tar.gzをそれぞれパブリックネットワークIPサーバーとイントラネットサーバーに保存し、個別に解凍します。
tar zxvf ./frp_0.14.1_linux_amd64.tar.gz
cd frp_0.14.1_linux_amd64/
# 目录内容如下
# frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE
第二段階
パブリックIPサーバーのディレクトリにあるfrps.ini構成ファイルを変更し、bind_portを使用可能なポートに変更します。
イントラネットIPサーバーのfrpc.ini構成ファイルを変更し、server_portを前のステップbind_portと同じポートに変更し、remote_portをイントラネットで使用可能なポートに設定し、server_addrをパブリックネットワークで使用可能なサーバーのIPアドレスに変更します。
[common]
server_addr = 123.123.123.123
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
第三段階
パブリックネットワークサーバーと内部ネットワークサーバーの対応するサービスをそれぞれ開始します。
まず、パブリックネットワークサーバーでfrpsを起動します。
cd frp_0.14.1_linux_amd64/
./frps -c ./frps.ini
# 链接成功会出现如下内容
#2017/12/21 20:23:25 [I] [service.go:88] frps tcp listen on 0.0.0.0:7000
#2017/12/21 20:23:25 [I] [main.go:112] Start frps success
#2017/12/21 20:23:25 [I] [main.go:114] PrivilegeMode is enabled, you should pay more attention to security issues
# 以上命令用于测试,在实际使用中可使用如下命令在后台运行
nohup ./frps -c ./frps.ini > /dev/null 2>&1 &
パブリックネットワークサーバーが正常に起動したら、内部ネットワークサーバーでfrpcを起動します。
cd frp_0.14.1_linux_amd64/
./frpc -c ./frpc.ini
# 链接成功会出现如下内容
# 2017/12/21 20:18:13 [I] [control.go:277] [fabbf33cfb85d5bd] login to server success, get run id [fabbf33cfb85d5bd], server udp port [0]
# 2017/12/21 20:18:13 [I] [control.go:412] [fabbf33cfb85d5bd] [ssh] start proxy success
# 以上命令用于测试,在实际使用中请使用如下命令在后台运行
nohup ./frpc -c ./frpc.ini > /dev/null 2>&1 &
第四段階
LinuxまたはWindowsの組み込みLinuxサブシステムで、SSHを介してイントラネットサーバーに直接アクセスします。ユーザー名はイントラネットサーバーのユーザー名で、背後のIPアドレスはパブリックネットワークサーバーのIPアドレスです。
ssh -oPort=6000 [email protected]