一、frp服务的搭建
frp⽀持 tcp, udp, http, https等 协议
frp的底层----vpn
1.frp的工作原理
服务端运⾏,监听⼀个主端⼝,等待客户端的连接; 客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型; 服务端fork新的进程监听客户端指定的端⼝; 外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒
2.frp的下载安装
(1)frp下载
百度云盘下载
https://pan.baidu.com/s/1PbKa8DkK5lq3bgEFTNLNog
密码:i8vm
网址直接下载
https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
(2)解压缩包
root@localhost \~# tar -zxvf frp_0.33.0_linux_amd64.tar.gz
解压完成后查看
root@localhost \~# ls
anaconda-ks.cfg frp_0.33.0_linux_amd64 inotiftest.sh
folder frp_0.33.0_linux_amd64.tar.gz nohup.out
(3)将解压后的内容复制一份到frp目录
root@localhost \~# cp -r frp_0.33.0_linux_amd64 frp/
再次查看
root@localhost \~# ls
anaconda-ks.cfg frp frp_0.33.0_linux_amd64.tar.gz nohup.out
folder frp_0.33.0_linux_amd64 inotiftest.sh
(4)进入frp目录
root@localhost \~# cd frp
查看
root@localhost frp# ls
frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd
(4)编辑配置文件
root@localhost frp# vim frpc.ini
(5)启动
首先查看
root@localhost frp# ls
frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd
然后进行启动操作
root@localhost frp# ./frpc -c frpc.ini
2024/07/19 10:19:57 I service.go:282 66fe0d3f86ac5221 login to server success, get run id 66fe0d3f86ac5221, server udp port 0
2024/07/19 10:19:57 I proxy_manager.go:144 66fe0d3f86ac5221 proxy added: dongdong
2024/07/19 10:19:57 I control.go:179 66fe0d3f86ac5221 dongdong start proxy success
在浏览器进行访问http://123.249.27.70:7500/
输入账号密码后得到以下页面
点击tcp查看连接情况
可以看到成功进入了云主机
3.frp反向代理
内⽹主机 不可以被⽹络访问
外⽹主机 可以被外⽹通过ip或者域名访问
使⽤b代理a主机,通过访问b主机管理a主机 访问b主机的特定端⼝,管理a主机的22端⼝
现在我们说b为服务端,提供代理服务
a主机是客户端,被代理了
服务器操作
(1)同步
另准备一台主机,将原主机上的内容同步给新主机
root@dongdong \~# scp root@192.168.1.20:~/frp_0.33.0_linux_amd64.tar.gz ~
root@192.168.1.20's password:
frp_0.33.0_linux_amd64.tar.gz 100% 8817KB 38.9MB/s 00:00
查看
root@dongdong \~# ls
frp_0.33.0_linux_amd64.tar.gz todolist.jar
(2)解压
root@dongdong \~# tar -zxvf frp_0.33.0_linux_amd64.tar.gz
再次查看
root@dongdong \~# ls
frp_0.33.0_linux_amd64
frp_0.33.0_linux_amd64.tar.gz
(3)复制
将解压后的内容复制一份到frp目录
root@dongdong \~# cp -r frp_0.33.0_linux_amd64/ frp/
查看
root@dongdong \~# ls
frp_0.33.0_linux_amd64
frp_0.33.0_linux_amd64.tar.gz
(4)编辑配置文件
root@dongdong \~# vim frp/frps.ini
(5)打开端口
打开控制台⾯板端⼝
root@hcss-ecs-e083 \~# firewall-cmd --zone=public --add-port=7500/tcp - -permanent
打开frp服务端⼝
root@hcss-ecs-e083 \~# firewall-cmd --zone=public --add-port=7000/tcp - -permanent
打开⼀组客户端⼝
root@hcss-ecs-e083 \~# firewall-cmd --zone=public --add-port=6000- 6100/tcp --permanent
(6)加载防⽕墙更新
root@hcss-ecs-e083 \~# firewall-cmd --reload
(7)浏览器访问
在浏览器输入:服务器的IP地址:7500进行访问
此时我们发现,客户端的数量和服务器的数量都为0
客户端操作
(1)修改配置文件
root@localhost frp# vim frpc.ini
(2)运行
root@localhost frp# ./frpc -c frpc.ini
2024/07/19 12:33:36 I service.go:282 c17db3917894f5b2 login to server success, get run id c17db3917894f5b2, server udp port 0
2024/07/19 12:33:36 I proxy_manager.go:144 c17db3917894f5b2 proxy added: dongdong
2024/07/19 12:33:36 I control.go:179 c17db3917894f5b2 dongdong start proxy success
(3)再次浏览器访问
如下图所示:发现客户端和服务器的数量都变成1
点击tcp,j就可以看到我们创建的代理服务器了
此处我们可以看到我们的代理服务器是online状态
至此,frp反向代理测试成功
二、搭建ftp
1.安装vsftpd服务
root@dongdong frp# yum -y install vsftpd
查看vsftpd服务的状态
root@dongdong \~# systemctl status vsftpd
查看版本信息
root@dongdong \~# rpm -ql vsftpd
开启vsftpdf服务
root@dongdong \~# systemctl start vsftpd
查看端口情况
root@dongdong \~# netstat -lpunt | grep ftp
tcp6 0 0 :::21 :::* LISTEN 1926/vftpd
开启21端口
root@dongdong \~# firewall-cmd --zone=public --add-port=21/tcp --permanent
success
加载防火墙更新
root@dongdong \~# firewall-cmd --reload
success
列出开启的端口
root@dongdong \~# firewall-cmd --zone=public --list-ports
7000/tcp 7500/tcp 6000-6100/tcp 21/tcp
关闭selinux
root@dongdong \~# setenforce 0
永久关闭selinux
root@dongdong \~# vim /etc/selinux/config
SELINUX=permissive
设置开机自启
root@dongdong \~# systemctl enable vsftpd
2.ftp配置文件
创建客服账号
更改服务器的名字为ftpserver
root@dongdong \~# hostnamectl set-hostname ftpserver
查看主机名
root@dongdong \~# hostname
ftpserver
让其重启生效
root@dongdong \~# reboot
root@ftpserver \~# useradd kefu
root@ftpserver \~# echo kefu | passwd --stdin kefu
更改用户 kefu 的密码 。
passwd:所有的身份验证令牌已经成功更新。
查看配置文件
root@ftpserver \~# cat /etc/vsftpd/vsftpd.conf
重启vsftpd服务
root@ftpserver \~# systemctl restart vsftpd
下载ftp和lftp服务
root@ftpserver \~# yum -y install ftp lftp
编辑配置文件
root@ftpserver \~# vim /etc/vsftpd/vsftpd.conf
12行 anonymous_enable=NO
创建多级目录
root@ftpserver \~# mkdir -p /data/kefu/
查看目录
root@ftpserver \~# tree /data/
/data/
└── kefu
1 directory, 0 files
编辑配置文件
root@ftpserver \~# vim /etc/vsftpd/vsftpd.conf
100行 chroot_local_user=YES
101行 chroot_list_enable=YES
103行 chroot_list_file=/etc/vsftpd/chroot_list
重启vsftpd服务
root@ftpserver \~# systemctl restart vsftpd
进入data下的kefu目录
root@ftpserver \~# cd /data/kefu/
创建文件
root@ftpserver kefu# dd if=/dev/zero of=bigfile0 bs=3M count=1
记录了1+0 的读入
记录了1+0 的写出
3145728字节(3.1 MB)已复制,0.00492861 秒,638 MB/秒
重启vsftpd服务
root@ftpserver kefu# systemctl restart vsftpd
查看端口信息
root@ftpserver \~# netstat -lpunt | grep ftp
tcp6 0 0 :::21 :::* LISTEN 1566/vftpd
在客户端连接,发现主机找不到路由,ls也看不到服务器所创建的文件
开启防火墙
root@ftpserver \~# systemctl start firewalld
列出启用的端口
root@ftpserver \~# firewall-cmd --zone=public --list-ports
7000/tcp 7500/tcp 6000-6100/tcp 21/tcp
再次查看端口信息
root@ftpserver \~# netstat -lpunt | grep ftp
tcp6 0 0 192.168.1.10:61938 :::* LISTEN 1628/vftpd
tcp6 0 0 :::21 :::* LISTEN 1566/vftpd
关闭防火墙
root@ftpserver \~# systemctl stop firewalld
再次从客户端连接,发现我们所创建的bigfile0文件被成功的上传到了客户端
随后进行下载测试
在客户端的tmp目录下创建一个名为bf000的文件
root@localhost \~# cd /tmp
root@localhost tmp# dd if=/dev/zero of=bf000 bs=300M count=1
记录了1+0 的读入
记录了1+0 的写出
314572800字节(315 MB)已复制,4.65597 秒,67.6 MB/秒
服务器上操作并重启服务:
root@ftpserver \~# echo kefu >> /etc/vsftpd/chroot_list
root@ftpserver \~# systemctl restart vsftpd
使用ftp连接,传输成功
在服务器去查看,发现bf000的文件下载成功
root@ftpserver \~# tree /data/
/data/
└── kefu
├── bf000
└── bigfile0