【技巧】使用frpc安全地内网穿透ssh访问内网机器

【技巧】使用frpc安全地内网穿透ssh访问内网机器

0. 为什么需要部署

office的机器可以单向访问互联网,互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。

在云服务器上部署frpc把转发ssh给需要访问的机器。

1. 互联网云服务器(简称Server01)

1.1. 配置 frps.toml

xml 复制代码
bindPort = 8003

说明:

监听 8003 端口接受客户端连接

1.2. 启动Server01服务

bash 复制代码
$ ./frps -c frps.toml

2. 需要被访问的内网机器上部署 frpc(简称Server02)

2.1. 配置 frpc_ssh.toml

xml 复制代码
serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

说明:

localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。

remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

1.2. 启动Server02服务

$ ./frpc -c frpc_ssh.toml

3. 通过 SSH 访问内网机器(简称Server03)

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

bash 复制代码
$ ssh -o Port=8006 test@x.x.x.x

说明:frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。

互联网服务器防火墙策略:

  1. 8003端口开放给Server02;
  2. 8006端口需要开放给Server02和Server03

1\]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引 \[2\]: https://github.com/fatedier/frp/releases frp下载地址

相关推荐
cxr8286 小时前
自动化知识工作AI代理的工程与产品实现
运维·人工智能·自动化
·云扬·6 小时前
从零开始搭 Linux 环境:VMware 下 CentOS 7 的安装与配置全流程(附图解)
linux·运维·centos
晓梦.8 小时前
IPSec 安全基础
服务器·网络·安全
witkey_ak98969 小时前
网络安全转型书籍清单
安全·web安全
btyzadt10 小时前
虚拟机蓝屏问题排查与解决
linux·运维·网络
G_H_S_3_11 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
jieyu111911 小时前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
张鱼小丸子11 小时前
MySQL企业级部署与高可用实战
运维·数据库·mysql·云原生·高可用·mha·组从复制
时空自由民.12 小时前
linux下camera 详细驱动流程 OV02K10为例(chatgpt版本)
linux·运维·服务器
云川之下12 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡