广告位

华为云服务器终端frp远程办公,访问内网服务器

频道: 日期: 浏览:0

阿里云饥荒服务器

centos 7下安装frp+openxxx实现内网服务器。

frp 内网穿透工具openxxx 虚拟网络工具

准备

云服务器、内网主机

云服务器,外网访问地址39.33.12.12,用来做frp服务端内网服务器,访问地址172.30.2.11,用来做frp客户端、openxxx服务端

安装frps(frp服务端)

下载对应frp软件https://github.com/fatedier/frp/releases

下载frp可执行包wgethttps://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz解压tarzxf frp_0.35.1_linux_amd64.tar.gz进入文件cdfrp_0.35.1_linux_amd64/修改配置vimfrps.ini内容如下:[common]tunnel port通信管道bind_port=7000连接认证token,客户端与服务端必须一致token = 123456

安装frpc(frp客户端)

在内网服务器172.30.2.11上安装frp。

云服务器icp

同样先下载frp.

下载frp可执行包wgethttps://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz解压tarzxf frp_0.35.1_linux_amd64.tar.gz进入文件cdfrp_0.35.1_linux_amd64/修改配置vimfrpc.ini内容如下:[common]frp服务端ip、端口server_addr=39.33.12.12server_port=7000[vpn_test_tcp]type=udp内网服务器iplocal_ip=172.30.2.11openvpn 端口local_port=1194映射端口remote_port=21194

设置frpc开机启动(客户端)

创建后台启动模版vim/etc/systemd/system/frpc.service内容如下:[Unit]Description=frpsAfter=network.target[Service]ExecStart=/opt/frp_0.35.1_linux_amd64/frpc -c /opt/frp_0.35.1_linux_amd64/frpc.ini[Install]WantedBy=multi-user.target启动systemctlstart frpc.service查看启动状态systemctlstatus frpc.service开机自启systemctlenable frpc.service

安装openxpn服务端

openxpn安装采用自动安装脚本安装,

https://github.com/angristan/openvpn-install

将openxxx-install.sh脚本拷贝到内网服务器中,然后运行openxxx-install.sh脚本

bashopenxxx-install.sh

open-install.sh运行截图

open-install.sh运行截图

修改openxxx配置文件

代码服务器阿里云

vim/etc/openvpn/server/server.conf文件内容local172.30.2.11port1194protoudpdevtuncaca.crtcertserver.crtkeyserver.keydhdh.pemauthSHA512tls-crypttc.keytopologysubnetserver10.8.0.0 255.255.255.0路由到内网172.30.2网断push"route 172.30.2.0 255.255.255.0"ifconfig-pool-persistipp.txtkeepalive10 120cipherAES-256-CBCusernobodygroupnobodypersist-keypersist-tunstatusopenvpn-status.logverb3crl-verifycrl.pemexplicit-exit-notify

openxxx命令

systemctlstartopenvpn-server@server.service systemctlstatusopenvpn-server@server.service systemctlstopopenvpn-server@server.service systemctl restart openvpn-server@server.service

再次运行openxxx-install.sh脚本,可以添加用户。

修改client文件

client文件默认生成在root目录下

clientdevtunprotoudp修改此处端口为frpc配置的21194端口remote39.33.12.12 21194resolv-retryinfinitenobindpersist-keypersist-tunremote-cert-tlsserverauthSHA512cipherAES-256-CBC删除下面两行ignore-unknown-option block-outside-dnsblock-outside-dnsverb3

openxxx客户端使用

在客户端安装openxxx软件(本人是在windown下安装的)将上一步生成的客户端证书拷贝到openvpn安装目录下config目录下打开openvpn,选择你的证书,然后点击connect

open客户端

问题

1. 能连接内网,但不能打开百度

检查client.o文件,删除如下两行内容

ignore-unknown-option block-outside-dns

block-outside-dns

附录

frpc.ini客户端配置参考

[common]公网ip地址server_addr=139.196.xx.x服务监听端口server_port=7000token校验token= raven本地监控admin_addr=127.0.0.1admin_port=7400admin_user= adminadmin_pwd= adminweb服务[web-http]type= httplocal_port=80local_ip=127.0.0.1可以设置二级、三级域名 服务器端无需设置subdomain_hostcustom_domains= raven520.top,www.raven520.top使用这个属性,服务端需用 subdomain_host 指定一个域名,并且只能用二级域名subdomain = hello配置访问时候的账号密码http_user = abchttp_pwd = abctcp穿透 反向代理[RDP]type= tcplocal_port=3389指定服务器监听哪个端口进行监听。使用 ip:3388 即可远程连接本地主机remote_port=3388local_ip=0.0.0.0

frps.ini服务端配置参考

[common]frps绑定端口bind_port=7000http 访问端口vhost_http_port=80服务端监控dashboard_port=7500dashboard_user= admindashboard_pwd= admin用这个可以指定域名,客户端可以使用 subdomain,指定一个二级域名。用了这个属性,客户端无法开启 custom_domains ,否则服务异常。subdomain_host = raven520.toptoken校验token=raven

无限云服务器评测

关键词: