前两天腾讯云活动,撸了一个月服务器玩玩,想想自己都是用虚拟主机,真的太难了。玩了一天服务器,重装了很多次系统,想了想还是稳定一下吧,好好安度一个月,装了CentOS之后安装上了宝塔,但是自己域名没备案,于是又没得玩了。之后突然想起来在酷安酷友的服务器上当时想通过FRP来内网穿透玩,但是怎么也不成功。这次趁着机会,自己实验一下。因为已经安装了宝塔的界面就不想在改了,于是就在宝塔的基础上开始。 参考的教程是E语云博客的基于BT宝塔面板安装frp内网穿透实现共存的教程的博文中配置部分,并提前在安全组开放好了端口。 接下来的内容涉及到E语云博客的内容,仅仅为了备份,请详细教程访问原网站。
frps
1.下载frp压缩包并上传到服务器上解压到root目录下新建frp文件夹内。 2.之后给所有的文件设置777权限。 3.打开ssh,测试frp是否正常。
代码语言:javascript复制cd /root/frp
./frps --help
,如果显示
代码语言:javascript复制-bash: ./frps: cannot execute binary file: Exec format error
是错了版本,显示一堆flags -v什么的就正确了。
4.配置frps.ini文件,下面端口可以根据自己情况设置,YourUsername,YourPassword,YourToken三项根据情况设置一下。
代码语言:javascript复制[common]
bind_addr = 0.0.0.0
bind_port = 5443
kcp_bind_port = 5443
dashboard_port = 6443
#认证超时时间,默认900秒
authentication_timeout = 900
#服务端面板的登录用户名,自行设置,后面有用。
dashboard_user = YourUsername
#服务端面板的登录密码,自行设置,后面有用。
dashboard_pwd = YourPassword
#http端口,不要设置80,否则和宝塔面板端口号冲突
vhost_http_port = 808
#https端口,不要设置443,否则和宝塔面板端口号冲突
vhost_https_port = 909
#相当于客户端连接服务端的通关密码,随便设置,后面有用。
token = YourToken
max_pool_count = 50
tcp_mux = true
#你绑定域名的一级域名,假如你给远程桌面绑定frp.baidu.com,这里就填baidu.com。以后你就可以通过frp.baidu.com连接远程桌面了。还不懂?不急,后面一步步来,先照做就行了。
subdomain_host = YourDomain
5.通过ssh开启udp端口
代码语言:javascript复制firewall-cmd --zone=public --add-port=6900/udp --permanent
firewall-cmd --zone=public --add-port=6443/udp --permanent
firewall-cmd --zone=public --add-port=5443/udp --permanent
firewall-cmd --zone=public --add-port=808/udp --permanent
firewall-cmd --zone=public --add-port=909/udp --permanent
firewall-cmd --reload
6.启动frps
代码语言:javascript复制cd /root/frp
./frps -c frps.ini
服务器端完成,之后打开了ip:6443,打开了,心里美滋滋。
之后去配置自己的frpc端,自己的路由器是斐讯k2,刷了老毛子固件,直接输入粘贴,填入ip和YourToken,本地填好要转发的ip地址和端口。
代码语言:javascript复制[common]
#你的服务端IP地址
server_addr = ×.×.×.×
#服务端设置的bind_port端口号
server_port = 5443
#服务端设置的token
token = YourToken
[remote]
type = tcp
#客户端所在内网的IP地址
local_ip = 192.168.×.×
local_port = 3389
#远程连接的端口号,可自行设置,默认6900
remote_port = 6900
#绑定二级域名的前缀,默认frp,假如在服务端设置了eyuyun.com。那么远程连接域名就是frp.eyuyun.com。
subdomain = frp
首先测试的是路由器192.168.123.1的地址,成功了! 因为访问我用的ip,为了简单点,去找个备案的二级域名(本域名未备案)绑定到服务器上,之后为了避免每次都输入端口,在宝塔网站上用了反代理。
现在用自己的小平板党web服务器玩耍,在一个月内好好折腾一下。