admin管理员组文章数量:1026989
博主原文链接:https://www.yourmetaverse/nlp/276/
内网穿透是一种技术,它允许用户通过公共网络(如互联网)访问私有网络(如局域网或个人电脑)中的设备或服务。这通常需要在私有网络和公共网络之间建立一个虚拟的通道或隧道。
内网穿透通常用于以下情况:
-
用户需要从外部访问其家庭或办公室网络中的设备,如网络摄像头、家庭媒体服务器或远程桌面等。
-
开发人员需要在本地测试Web应用程序,并在外部进行测试。
-
公司需要允许远程员工访问其内部网络,以便他们可以远程访问公司资源。
内网穿透可以通过多种方式实现,包括端口映射、反向代理、VPN、SSH隧道等。在实施内网穿透时,需要考虑网络安全问题,并采取相应的安全措施以保护私有网络中的设备和数据不受攻击和侵入。
本文主要展示使用frp内网穿透Windows远程桌面示例。
使用frp内网穿透Windows远程桌面示例
准备条件
(1)公网服务器(自行购买)
(2)frp软件(点击链接下载)
(3)winsw软件(点击链接下载)
服务端和客户端配置
将frps.ini修改成如下:
[common]
bind_port = 7000#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn。
dashboard_port = 7001#用于frp服务管理端口,需要在服务器防火墙设置里面放行该端口,例如:7001。
dashboard_user = user#frp服务管理用户名。
dashboard_pwd = password#frp服务管理密码。
运行以下命令将该服务后台运行:
nohup ./frps -c frps.ini > ./frps.log &
将frpc.ini修改成如下:
[common]
server_addr = 1.1.1.1 #服务器公网ip,例如1.1.1.1
server_port = 7000 #用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,需要与服务端bind_port保持一致。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn,需要与服务端auto_token保持一致。
[mstsc]#内穿穿透的连接名称,可以自定义,如ssh。
type = tcp
local_ip = 127.0.0.1
local_port = 3389#Windows远程连接端口
remote_port = 7003#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,这个端口不能与服务端bind_port设置成同一个,且每一个内网穿透均需要单独设置一个remote_port。
打开命令提示符,进入frp软件所在路径,运行以下命令:
frpc.exe -c frpc.ini
即可实现通过ip:remote_port实现公网远程登录Windows桌面,如下:
其中用户名和凭证是Windows系统的用户名和密码,不是frp服务的用户名和密码
注册frp服务为Windows系统服务实现开机自启动
由于远程连接的电脑一般是不通过物理连接访问的,但是Windows系统经常会自动更新重启,每次重启的时候frp服务均会中断运行,需要手动恢复,往往这个时候电脑不在身边。最好的办法就是设置开启自启动。可以通过winsw软件实现将其注册成Windows系统服务实现开机自启动。
首先需要下载winsw软件
将下载好的文件改名为winsw.exe,放到frp相同的目录里,并在同一个目录里创建一个utf8编码的文本文件,文件名是 winsw.xml,内容是:
<service>
<id>frp</id>
<name>frp服务</name>
<description>frp内网穿透服务</description>
<executable>frpc</executable>
<arguments>-c frpc.ini</arguments>
<onfailure action="restart" delay="60 sec"/>
<onfailure action="restart" delay="120 sec"/>
<logmode>reset</logmode>
</service>
接着以管理员权限打开一个命令提示符
切换到到frp所在目录,执行:
winsw install
winsw start
如果要卸载服务,执行命令:
winsw stop
winsw uninstall
tips
在Windows10以上系统中,Windows Defender在运行过程中,经常会把frp软件当做木马进行隔离,这样就会导致frp服务启动失败,因此我们需要给frp服务添加进Windows Defender的信任区,这样就可以避免被当做病毒杀掉。具体如下:
首先进入Windows设置的更新与安全,
然后进入Windows安全中心,
打开Windows安全中心,
进入病毒和威胁防护,病毒和威胁防护设置,打开管理设置。
然后下滑到最下面,添加排除项,将frp所在的文件夹添加到排除项里面即可。
参考文献
[1] 内网穿透百度百科 https://baike.baidu/item/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/8597835
[2] 什么是内网穿透?内网穿透有什么用?https://hsk.oray/news/7244.html
[3] FRP介绍 https://github/fatedier/frp/blob/dev/README_zh.md
[4] 反向代理百度百科 https://baike.baidu/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488
[5] FRP内网穿透Windows远程桌面 https://wwwblogs/ingxx/p/12255241.html
博主原文链接:https://www.yourmetaverse/nlp/276/
内网穿透是一种技术,它允许用户通过公共网络(如互联网)访问私有网络(如局域网或个人电脑)中的设备或服务。这通常需要在私有网络和公共网络之间建立一个虚拟的通道或隧道。
内网穿透通常用于以下情况:
-
用户需要从外部访问其家庭或办公室网络中的设备,如网络摄像头、家庭媒体服务器或远程桌面等。
-
开发人员需要在本地测试Web应用程序,并在外部进行测试。
-
公司需要允许远程员工访问其内部网络,以便他们可以远程访问公司资源。
内网穿透可以通过多种方式实现,包括端口映射、反向代理、VPN、SSH隧道等。在实施内网穿透时,需要考虑网络安全问题,并采取相应的安全措施以保护私有网络中的设备和数据不受攻击和侵入。
本文主要展示使用frp内网穿透Windows远程桌面示例。
使用frp内网穿透Windows远程桌面示例
准备条件
(1)公网服务器(自行购买)
(2)frp软件(点击链接下载)
(3)winsw软件(点击链接下载)
服务端和客户端配置
将frps.ini修改成如下:
[common]
bind_port = 7000#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn。
dashboard_port = 7001#用于frp服务管理端口,需要在服务器防火墙设置里面放行该端口,例如:7001。
dashboard_user = user#frp服务管理用户名。
dashboard_pwd = password#frp服务管理密码。
运行以下命令将该服务后台运行:
nohup ./frps -c frps.ini > ./frps.log &
将frpc.ini修改成如下:
[common]
server_addr = 1.1.1.1 #服务器公网ip,例如1.1.1.1
server_port = 7000 #用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,需要与服务端bind_port保持一致。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn,需要与服务端auto_token保持一致。
[mstsc]#内穿穿透的连接名称,可以自定义,如ssh。
type = tcp
local_ip = 127.0.0.1
local_port = 3389#Windows远程连接端口
remote_port = 7003#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,这个端口不能与服务端bind_port设置成同一个,且每一个内网穿透均需要单独设置一个remote_port。
打开命令提示符,进入frp软件所在路径,运行以下命令:
frpc.exe -c frpc.ini
即可实现通过ip:remote_port实现公网远程登录Windows桌面,如下:
其中用户名和凭证是Windows系统的用户名和密码,不是frp服务的用户名和密码
注册frp服务为Windows系统服务实现开机自启动
由于远程连接的电脑一般是不通过物理连接访问的,但是Windows系统经常会自动更新重启,每次重启的时候frp服务均会中断运行,需要手动恢复,往往这个时候电脑不在身边。最好的办法就是设置开启自启动。可以通过winsw软件实现将其注册成Windows系统服务实现开机自启动。
首先需要下载winsw软件
将下载好的文件改名为winsw.exe,放到frp相同的目录里,并在同一个目录里创建一个utf8编码的文本文件,文件名是 winsw.xml,内容是:
<service>
<id>frp</id>
<name>frp服务</name>
<description>frp内网穿透服务</description>
<executable>frpc</executable>
<arguments>-c frpc.ini</arguments>
<onfailure action="restart" delay="60 sec"/>
<onfailure action="restart" delay="120 sec"/>
<logmode>reset</logmode>
</service>
接着以管理员权限打开一个命令提示符
切换到到frp所在目录,执行:
winsw install
winsw start
如果要卸载服务,执行命令:
winsw stop
winsw uninstall
tips
在Windows10以上系统中,Windows Defender在运行过程中,经常会把frp软件当做木马进行隔离,这样就会导致frp服务启动失败,因此我们需要给frp服务添加进Windows Defender的信任区,这样就可以避免被当做病毒杀掉。具体如下:
首先进入Windows设置的更新与安全,
然后进入Windows安全中心,
打开Windows安全中心,
进入病毒和威胁防护,病毒和威胁防护设置,打开管理设置。
然后下滑到最下面,添加排除项,将frp所在的文件夹添加到排除项里面即可。
参考文献
[1] 内网穿透百度百科 https://baike.baidu/item/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/8597835
[2] 什么是内网穿透?内网穿透有什么用?https://hsk.oray/news/7244.html
[3] FRP介绍 https://github/fatedier/frp/blob/dev/README_zh.md
[4] 反向代理百度百科 https://baike.baidu/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488
[5] FRP内网穿透Windows远程桌面 https://wwwblogs/ingxx/p/12255241.html
版权声明:本文标题:【计算机网络相关】使用frp内网穿透Windows远程桌面示例 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1726531684a634934.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论