【技巧】使用frpc安全地内网穿透ssh访问内网机器
0. 为什么需要部署
office的机器可以单向访问互联网,互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。
在云服务器上部署frpc把转发ssh给需要访问的机器。
1. 互联网云服务器(简称Server01)
1.1. 配置 frps.toml
xml
bindPort = 8003说明:
监听 8003 端口接受客户端连接
1.2. 启动Server01服务
bash
$ ./frps -c frps.toml2. 需要被访问的内网机器上部署 frpc(简称Server02)
2.1. 配置 frpc_ssh.toml
xml
serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006说明:
localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。
remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。
1.2. 启动Server02服务
$ ./frpc -c frpc_ssh.toml
3. 通过 SSH 访问内网机器(简称Server03)
使用以下命令通过 SSH 访问内网机器,假设用户名为 test:
bash
$ ssh -o Port=8006 test@x.x.x.x说明:frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。
互联网服务器防火墙策略:
- 8003端口开放给Server02;
- 8006端口需要开放给Server02和Server03
1\]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引 \[2\]: https://github.com/fatedier/frp/releases frp下载地址