【技巧】使用frpc安全地内网穿透ssh访问内网机器

【技巧】使用frpc安全地内网穿透ssh访问内网机器

0. 为什么需要部署

office的机器可以单向访问互联网,互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。

在云服务器上部署frpc把转发ssh给需要访问的机器。

1. 互联网云服务器(简称Server01)

1.1. 配置 frps.toml

xml 复制代码
bindPort = 8003

说明:

监听 8003 端口接受客户端连接

1.2. 启动Server01服务

bash 复制代码
$ ./frps -c frps.toml

2. 需要被访问的内网机器上部署 frpc(简称Server02)

2.1. 配置 frpc_ssh.toml

xml 复制代码
serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

说明:

localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。

remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

1.2. 启动Server02服务

$ ./frpc -c frpc_ssh.toml

3. 通过 SSH 访问内网机器(简称Server03)

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

bash 复制代码
$ ssh -o Port=8006 test@x.x.x.x

说明:frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。

互联网服务器防火墙策略:

  1. 8003端口开放给Server02;
  2. 8006端口需要开放给Server02和Server03

1\]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引 \[2\]: https://github.com/fatedier/frp/releases frp下载地址

相关推荐
打不了嗝 ᥬ᭄38 分钟前
进程间通信
linux·运维·服务器
Volunteer Technology38 分钟前
13015计算机系统原理-速记宝典
运维·网络·考研·总线·计算机系统原理·中央处理器
亲爱的非洲野猪39 分钟前
Nginx vs Spring Cloud Gateway:限流功能深度对比与实践指南
运维·nginx
石小千1 小时前
Nginx服务做负载均衡网关
运维·nginx·负载均衡
百特搭1 小时前
国产化低代码平台如何筑牢企业数字化安全底座
安全·低代码
Neng_Miao1 小时前
权限管理命令
linux·运维·服务器
shandianchengzi1 小时前
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
linux·运维·网络安全·机器人·arp·turtlebot
禁默2 小时前
进程生命周期管理:从创建到终止的完整逻辑
linux·运维·服务器
不念霉运4 小时前
Gitee:本土化DevOps平台如何助力中国企业实现高效研发协作
运维·gitee·devops
爱喝水的鱼丶4 小时前
SAP-ABAP:ABAP Open SQL 深度解析:核心特性、性能优化与实践指南
运维·开发语言·数据库·sql·性能优化·sap·abap