«Это первый день моего участия в первом испытании обновлений 2022 года. Подробную информацию о мероприятии см.:Вызов первого обновления 2022 г.".

предисловие

Вот в чем дело.В последнее время различные поставщики облачных услуг занимаются деятельностью по продаже облачных серверов,и тут друг хочет купить один у меня,просто открыть ему порт для проникновения в интранет и тут АА,я подумал про себя Такая хорошо, мы должны это сделать, и мы сделаем это, если скажем.

Прежде всего, цель проникновения во внутреннюю сеть состоит в том, чтобы позволить другим запросить определенный порт сервера с IP-адресом общедоступной сети и перенаправить его на наш сервер без IP-адреса общедоступной сети.Общий процесс выглядит следующим образом:

текст

Здесь frp используется для проникновения в интранет.Принцип и некоторые теоретические вещи обсуждать не будем.Вы можете перейти к просмотру официальных документов.gofrp.org

Среда, в которой используется статья:
Сервер с публичным IP какСервер(CentOS 8)
локальный сервер какклиент(CentOS 8)

начать настройку

скачать фрп

Загрузка сервера и клиента frp (здесь используется 0.22.0, а последняя версия сейчас 0.38.0. Если вы используете другие версии, вы можете изменить все 22 в ссылке ниже на соответствующий номер версии, а методы настройки похоже. )

`wget изменить файл конфигурации frps.ini вим frps.ini Добавьте следующую информацию [общий] bind_addr = 0.0.0.0 bind_port = 7000 панель_порт = 7500 привилегия_токен = пользовательский токен, используемый для аутентификации клиента панель_пользователь = администратор приборная панель_pwd = администратор

Описание параметров подробной информации о конфигурации сервера см. в официальном документе:перейдите на FRP.org/docs/refer E…

Запустить сервер # запускать ./frps -c frps.ini # Фоновый процесс nohup ./frps -c frps.ini >/dev/null 2>&1 &GitHub.com/судьба секунд/пут…

распаковать

После скачивания это будет сжатый пакет и разархивируйте его:

tart -zxvf frp_0.22.0_linux_amd64.tar.gz

Здесь есть два основных файла:frpc.iniа такжеfrps.iniПервая — конфигурация клиента, вторая — конфигурация сервера. Клиенту не нужноfrps.iniа такжеfrpsфайл, вы можете удалить его напрямую Сервер не нуженfrpc.iniа такжеfrpcфайл, вы можете удалить его напрямую

Настройте сервер (сервер с публичным IP)

Изменить файл конфигурацииfrps.ini
vim frps.ini
Добавьте следующую информацию

        [common]
	bind_addr = 0.0.0.0
	bind_port = 7000
	dashboard_port = 7500
	privilege_token = 自定义的token，用于客户端验证使用
	dashboard_user = admin
	dashboard_pwd = admin

Запустить сервер

	# 启动
	./frps -c frps.ini
	# 后台运行
	nohup ./frps -c frps.ini >/dev/null 2>&1 &

Настроить клиент (локальный сервер)

Изменить файл конфигурации
frpc.ini
vim frpc.ini

Добавьте следующую информацию

[common]
server_addr = 服务端公网ip
server_port = 7000
privilege_token = 自定义的token，和服务端设置保持一致

[http]
type = tcp
local_port = 本地提供服务的端口，比如8080
local_ip = 127.0.0.1
remote_port = 服务端转发的端口，比如8081

Описание параметров подробной информации о конфигурации сервера см. в официальном документе:перейдите на FRP.org/docs/refer E…
Уведомление: Эта конфигурация предназначена для перенаправления порта 8081 сервера с IP-адресом общедоступной сети на порт локального сервера 8080. Когда другие пользователи получают доступ к порту 8081 службы IP-адресов общедоступной сети, реальный запрос на обработку — это порт 8080 локального сервера. сервер.

возможные проблемы

login to server failed: authorization failed

Решение:
1. Убедитесь, что клиент и сервер имеют один и тот же токен.
2. Проверьте, используют ли клиент и сервер привилегию_токен или токен.Если вы столкнулись с сервером, использующим токен, и клиентом, использующим привилегию_токен, клиент и сервер должны быть согласованы.

[W] [control.go:332] [2fdf3d977a8855c9] new proxy [http] error: port unavailable

Решение:vhost_http_port писать не нужно, т.к. клиент уже прослушивал порт 10101, и сервер будет невалидным, если снова прослушает.