Ubuntu Server 20.04 LTS サーバーは、イントラネットへの SSH リモート アクセスを実現するために FRP イントラネット ペネトレーションを構成します

Ubuntu Server 20.04 LTS サーバーは、イントラネットへの SSH リモート アクセスを実現するために FRP イントラネット ペネトレーションを構成します

1. 要件
既存のイントラネット サーバーがあり、インストールされた Ubuntu Server 20.04 LTS は、外部ネットワーク経由でいつでもどこでもリモート SSH 接続を介してイントラネット サーバーにアクセスする必要があります。

2. 現在の動作環境を確認する
    2.1. パブリック ネットワーク IP にバインドされた 1 つの Elastic Cloud Server ECS、システムは CnetOS7 または他の Linux ディストリビューション
    

3. frp とは
frp の紹介
frp は、tcp、udp、http、https などのプロトコルをサポートする、オープンソースのシンプルで使いやすい高性能イントラネット侵入およびリバース プロキシ ソフトウェアです。
FRP の動作原理
サーバーは実行され、メイン ポートをリッスンし、クライアントの接続を待ちます。クライアントはサーバーの
メイン ポートに接続し、同時にリッスンするポートと転送をサーバーに指示します。タイプ;
サーバーは、クライアントによって指定されたポートをリッスンするために新しいプロセスをフォークします;
外部ネットワーク ユーザーは、サーバーの IP に接続し、クライアントによって指定されたリモート ポートを使用します。サーバーは、との接続を通じてデータをクライアントに転送します。次に、クライアント プロセスがデータをローカル サービスに転送することで、イントラネット
サービスの機能の外部公開が実現されます。

4. サーバーは、
システム アーキテクチャに対応する frp インストール パッケージを取得します (
プロジェクト アドレスは https://github.com/fatedier/frp)

下载链接 https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
下载
[root@ecs-168228 ~]# wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
解压
[root@ecs-168228 ~]# tar xzvf frp_0.44.0_linux_amd64.tar.gz
修改服务端配置文件
[root@ecs-168228 ~]# vim frp_0.44.0_linux_amd64/frps.ini
frp监听的端口，默认是7000，可以改成其他的
[common]
#bind_port = 7000
bind_port = 7001
启动frp服务
[root@ecs-168228 ~]# yum install screen -y
[root@ecs-168228 ~]# screen -S frps
[root@ecs-168228 ~]# /root/frp_0.44.0_linux_amd64/frps -c /root/frp_0.44.0_linux_amd64/frps.ini
输出" frps started successfully"表示启动成功
键盘按住ctrl+a再按d,将当前会话放到后台运行
其他操作
screen -ls 列出当前所有的session
screen -r yourname 回到yourname这个session

クラウド サーバー セキュリティ グループに受信ルールを追加します。
セキュリティ グループ-設定ルール-受信ルール-追加ルール-TCP ポート 7001

5. クライアント (イントラネット サーバー) は、
システム アーキテクチャに対応する frp インストール パッケージを取得します (
プロジェクト アドレスは https://github.com/fatedier/frp)

下载链接 https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
下载
[root@ecs-168228 ~]# wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
解压
[root@ecs-168228 ~]# tar xzvf frp_0.44.0_linux_amd64.tar.gz
修改客户端配置文件
dq@localhost:~$ vim frp_0.44.0_linux_amd64/frpc.ini
内容如下
[common]
server_addr = 公网ip
#server_port = 7000
server_port = 7001

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
#remote_port = 6000
remote_port = 60001
注意"server_addr = "写的是公网服务器frp服务端的弹性公网ip
启动frp服务
dq@localhost:~$ sudo apt-get install screen
dq@localhost:~$ screen -S frpc
dq@localhost:~$ /home/dq/frp_0.44.0_linux_amd64/frpc -c /home/dq/frp_0.44.0_linux_amd64/frpc.ini
输出"[ssh] start proxy success"表示启动成功
键盘按住ctrl+a再按d,将当前会话放到后台运行

クラウド サーバー セキュリティ グループに受信ルールを追加します。
セキュリティ グループ-設定ルール-受信ルール-追加ルール-TCP ポート 60001

6. イントラネット サーバーに SSH で接続します。
ssh イントラネット サーバー ユーザー名@パブリック サーバー ip リモートポート イントラネットに設定されているポート