Ubuntu Server 20.04 LTS サーバーは、イントラネットへの SSH リモート アクセスを実現するために FRP イントラネット ペネトレーションを構成します
1. 要件
既存のイントラネット サーバーがあり、インストールされた Ubuntu Server 20.04 LTS は、外部ネットワーク経由でいつでもどこでもリモート SSH 接続を介してイントラネット サーバーにアクセスする必要があります。
2. 現在の動作環境を確認する
2.1. パブリック ネットワーク IP にバインドされた 1 つの Elastic Cloud Server ECS、システムは CnetOS7 または他の Linux ディストリビューション
3. frp とは
frp の紹介
frp は、tcp、udp、http、https などのプロトコルをサポートする、オープンソースのシンプルで使いやすい高性能イントラネット侵入およびリバース プロキシ ソフトウェアです。
FRP の動作原理
サーバーは実行され、メイン ポートをリッスンし、クライアントの接続を待ちます。クライアントはサーバーの
メイン ポートに接続し、同時にリッスンするポートと転送をサーバーに指示します。タイプ;
サーバーは、クライアントによって指定されたポートをリッスンするために新しいプロセスをフォークします;
外部ネットワーク ユーザーは、サーバーの IP に接続し、クライアントによって指定されたリモート ポートを使用します。サーバーは、との接続を通じてデータをクライアントに転送します。次に、クライアント プロセスがデータをローカル サービスに転送することで、イントラネット
サービスの機能の外部公開が実現されます。
4. サーバーは、
システム アーキテクチャに対応する frp インストール パッケージを取得します (
プロジェクト アドレスは https://github.com/fatedier/frp)
下载链接 https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
下载
[root@ecs-168228 ~]# wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
解压
[root@ecs-168228 ~]# tar xzvf frp_0.44.0_linux_amd64.tar.gz
修改服务端配置文件
[root@ecs-168228 ~]# vim frp_0.44.0_linux_amd64/frps.ini
frp监听的端口,默认是7000,可以改成其他的
[common]
#bind_port = 7000
bind_port = 7001
启动frp服务
[root@ecs-168228 ~]# yum install screen -y
[root@ecs-168228 ~]# screen -S frps
[root@ecs-168228 ~]# /root/frp_0.44.0_linux_amd64/frps -c /root/frp_0.44.0_linux_amd64/frps.ini
输出" frps started successfully"表示启动成功
键盘按住ctrl+a再按d,将当前会话放到后台运行
其他操作
screen -ls 列出当前所有的session
screen -r yourname 回到yourname这个session
クラウド サーバー セキュリティ グループに受信ルールを追加します。
セキュリティ グループ-設定ルール-受信ルール-追加ルール-TCP ポート 7001
5. クライアント (イントラネット サーバー) は、
システム アーキテクチャに対応する frp インストール パッケージを取得します (
プロジェクト アドレスは https://github.com/fatedier/frp)
下载链接 https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
下载
[root@ecs-168228 ~]# wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
解压
[root@ecs-168228 ~]# tar xzvf frp_0.44.0_linux_amd64.tar.gz
修改客户端配置文件
dq@localhost:~$ vim frp_0.44.0_linux_amd64/frpc.ini
内容如下
[common]
server_addr = 公网ip
#server_port = 7000
server_port = 7001
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
#remote_port = 6000
remote_port = 60001
注意"server_addr = "写的是公网服务器frp服务端的弹性公网ip
启动frp服务
dq@localhost:~$ sudo apt-get install screen
dq@localhost:~$ screen -S frpc
dq@localhost:~$ /home/dq/frp_0.44.0_linux_amd64/frpc -c /home/dq/frp_0.44.0_linux_amd64/frpc.ini
输出"[ssh] start proxy success"表示启动成功
键盘按住ctrl+a再按d,将当前会话放到后台运行
クラウド サーバー セキュリティ グループに受信ルールを追加します。
セキュリティ グループ-設定ルール-受信ルール-追加ルール-TCP ポート 60001
6. イントラネット サーバーに SSH で接続します。
ssh イントラネット サーバー ユーザー名@パブリック サーバー ip リモートポート イントラネットに設定されているポート