利用阿里雲服務器和frp進行內網穿透，實現遠程訪問內網ip服務器

時間 2020-11-16

標籤 html linux git github ubuntu centos 安全服務器 session ssh 欄目阿里巴巴简体版

原文原文鏈接

經過ssh協議，用筆記原本遠程控制個人臺式主機(ubuntu18.04)做爲服務器跑程序，因爲臺式機不是公網ip，且兩臺機器不是一個網段，因此，沒法經過ssh協議鏈接。所以，採用frp內網穿透，經過租借阿里雲服務器(centos7.3)，得到公網ip，進行端口映射，從而使咱們可以訪問到咱們的臺式主機。html

第一步，安裝mobaxterm，一款十分好用的全能終端神器。附上下載連接：https://mobaxterm.mobatek.net/download.html
點擊選擇free版本：
注意：客戶端和服務器都須要安裝mobaxterm，即筆記本和臺式主機。
在這裏插入圖片描述
點擊選擇portable版本：
在這裏插入圖片描述
下載以後，進行解壓安裝。linux

接下來，咱們須要一個公網ip地址，這邊，我建議能夠去阿里雲服務器學生專區進行學生認證，能夠租借到10元一個月的輕量級服務器，附上連接：
https://developer.aliyun.com/plan/grow-up?utm_content=se_1007159595git

選擇第一個，9.5一個月的服務器便可
在這裏插入圖片描述github

在購買完服務器以後，咱們即可以登入咱們的控制檯，選擇咱們剛剛購買的輕量服務器（初始化系統鏡像時，建議選擇centos7.3）。
在這裏插入圖片描述
這邊這個ip地址就是阿里雲提供的具備公網ip的服務器。
點擊進入服務器控制頁面，點擊遠程鏈接，咱們能夠輸入一個服務器密碼，這個密碼一開始是用來鏈接服務器的，在後面，爲了服務器的安全，防止有人暴力破解，咱們能夠進行密鑰登陸，禁用密碼。可是，目前建議先設置一個密碼。
在這裏插入圖片描述ubuntu

設置完密碼以後，咱們須要點擊防火牆那一欄，點擊修改，開放兩個端口，我選擇的是7000和6000兩個端口，用來進行端口映射。
在這裏插入圖片描述centos

如今，咱們已經擁有了公網ip和端口，接下來就須要進行內網穿透。安全

這邊咱們用的是github上一位大佬開源的frp項目，附上連接：
https://github.com/fatedier/frp
frp下載連接：https://github.com/fatedier/frp/releases
根據本身的系統，選擇對應的版本，
注意：frp是須要運行在阿里雲服務器和本身要用來當服務器的臺式主機上的，因此咱們下載完frp後，須要在阿里雲服務器和本身的臺式主機上分別解壓縮。
在這裏插入圖片描述
具體步驟：
一、先經過mobaxterm登上咱們的阿里雲服務器
在mobaxterm上點擊session，選擇ssh，在這裏插入圖片描述
二、而後，remote host 輸入你的阿里雲服務器的公網ip，specify username輸入root，port輸入阿里雲的ssh端口，22端口。
在這裏插入圖片描述
進入後，會以下圖顯示：
在這裏插入圖片描述
三、這就是centos7.3的命令行界面了，咱們能夠在github上下載剛剛的frp壓縮包，而後拉到左邊的/root/文件夾下面進行壓縮，也能夠在右邊的終端裏面進行指令操做。服務器

$wget https://github.com/fatedier/frp/releases/download/v0.34.2/frp_0.34.2_linux_amd64.tar.gz
$tar -xzvf frp_0.34.2_linux_amd64.tar.gz
1
2
解壓縮結束後，root文件夾下面會出現一個frp文件夾（也多是frp_0.34.2xxx之類的名字，重命名爲frp便可），點進去，會看到一堆配置文件，在阿里雲服務器這邊，咱們只須要修改frps.ini這個配置文件，內容修改以下，保存退出。
在這裏插入圖片描述
在咱們的臺式主機上，即須要被訪問的主機上，一樣下載解壓縮frp，點擊進入解壓縮文件夾，修改frpc.ini配置文件以下：
在這裏插入圖片描述
server_addr爲你本身的公網ip
server_port修改成frpc.ini中修改的bind_port：7000
remote_port 修改成你開放的另外一個端口，這個端口也是你遠程訪問你的主機的端口。我設置的6000。
其他參數與上圖一致便可。
注意，這些端口必定要在阿里雲防火牆那邊打開才能使用。session

好了，如今一切配置完成，咱們能夠進行內網穿透，遠程鏈接了。
首先，咱們經過mobaxterm進入到剛剛的阿里雲服務器（記得進入阿里雲服務器選22端口），在命令行cd到咱們的frps.ini所在的文件夾下，輸入指令：ssh

./frps
1
而後到咱們的ubuntu臺式主機上，一樣cd到frp文件夾，在命令行輸入

./frpc
1
這兩個指令輸入都會出現success的提示，若是沒有success建議查一下端口和ssh協議服務是否安裝。
最後，在咱們的筆記本，即須要進行遠程訪問的機器上，打開mobaxterm，選擇new session，一樣的，輸入阿里雲的公網ip，注意specify name 記得填寫你的主機帳戶名稱，port選擇你在frpc.ini中配置的remote_port，個人是6000，而後根據要求輸入你的密碼，就能夠進入主機，從而實現不一樣網段，內網主機的遠程鏈接。
在這裏插入圖片描述
這是鏈接上以後的頁面：
在這裏插入圖片描述
經過mobaxterm終端，能夠看到咱們主機上的全部文件夾，從而進行一系列的終端操做。
注意：在配置內網穿透以前，咱們必定要看一下咱們的主機上有沒有安裝ssh協議服務！！！雖然，linux系統好像自帶ssh協議，但也有可能由於一些remove指令誤刪了，切記。

最後的最後，爲了服務器的安全性，我建議在阿里雲服務器和主機服務器上配置公鑰密鑰，禁用密碼，筆記本這一端能夠經過密鑰登錄服務器，具體教程過段時間會再出。