【技巧】使用frpc安全地内网穿透ssh访问内网机器

【技巧】使用frpc安全地内网穿透ssh访问内网机器

0. 为什么需要部署

office的机器可以单向访问互联网,互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。

在云服务器上部署frpc把转发ssh给需要访问的机器。

1. 互联网云服务器(简称Server01)

1.1. 配置 frps.toml

xml 复制代码
bindPort = 8003

说明:

监听 8003 端口接受客户端连接

1.2. 启动Server01服务

bash 复制代码
$ ./frps -c frps.toml

2. 需要被访问的内网机器上部署 frpc(简称Server02)

2.1. 配置 frpc_ssh.toml

xml 复制代码
serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

说明:

localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。

remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

1.2. 启动Server02服务

$ ./frpc -c frpc_ssh.toml

3. 通过 SSH 访问内网机器(简称Server03)

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

bash 复制代码
$ ssh -o Port=8006 test@x.x.x.x

说明:frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。

互联网服务器防火墙策略:

  1. 8003端口开放给Server02;
  2. 8006端口需要开放给Server02和Server03

1: https://gofrp.org/zh-cn/docs/overview/ frp使用指引

2: https://github.com/fatedier/frp/releases frp下载地址

相关推荐
小猿姐9 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
泯泷19 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷19 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
SkyWalking中文站21 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
江华森2 天前
NumPy 数值计算基础入门
运维
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js