- 1中国计算机视觉大会水平,优必选8篇论文入选ECCV 2018 计算机视觉顶级会议见证中国力量...
- 2解决问题:ModuleNotFoundError: No module named ‘mmcv._ext‘,及安装mmcv-full的详细教程_modulenotfounderror: no module named 'mmcv
- 3eclipse 添加.gitignore_eclipse 导入本地.gitignore
- 4python删除中文停用词_用Python画词云图,展示“新冠肺炎”关键词
- 5frp搭建内网穿透_nohup frpc -c frpc.toml > frpc.log 2&>1 &
- 6轮盘选择法
- 7Java中的hash结构总结:HashSet、HashMap、HashTable_hashset hashmap hashtable
- 8【蓝桥杯 C++高级组省赛以及2020年-蓝桥杯C++省赛合集+部分答案】_蓝桥杯答案
- 9Qt的对话框与窗口--Qt中主要的窗体类及其用途_qt windowtype
- 10git设置忽略文件和目录_git忽略目录
远程访问内网服务器使用FRP实现内网穿透_frp访问谷歌
赞
踩
使用FRP实现内网穿透,远程访问内网服务器
frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。
相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。
在学习搭建前,首先需要理解什么是代理。
Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理:
正向代理隐藏了真实的请求客户端。服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型的正向代理角色。用浏览器访问http://www.google.com时被墙了,于是你可以在国外搭建一台代理服务器,让代理帮我去请求 google,代理把请求返回的相应结构再返回给我。
当多个客户端访问服务器时服务器不知道真正访问自己的客户端是那一台。正向代理中,proxy和client同属一个LAN,对server透明。
反向代理隐藏了真实的服务端,当我们请求 ww.baidu.com 的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,你不知道,也不需要知道,你只需要知道 www.baidu.com 是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器那里去。Nginx就是性能非常好的反向代理服务器,用来做负载均衡。
反向代理中,proxy和server同属一个LAN,对client透明。
FRP实现内网穿透,就在于使用反向代理,使得真实的服务端得以隐藏。当外部用户(client)请求访问服务端VPS的时候,服务端VPS是下图中的客户端(实质上是上图中的server)的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器(下图中的客户端)那里去。这样就实现了内网穿透。
即:
Client = 外部用户
proxy = 公网服务器(需要在服务器上搭建FRP服务端)
Server = 内网服务器(需要在服务器上搭建FRP客户端)
通过Internet 访问
FRP
Client
proxy
Server
通过Internet 访问
FRP
外部用户
FRP服务端 公网服务器
FRP客户端 内网服务器
- 公网服务器1台(国外服务器需要关闭时间戳校验)
- 内网服务器1台
- 公网服务器绑定域名1个(可选项)
需要额外注意的事项:
注意,除http(s)以外,客户端frpc.ini内任何端口修改时须在以下范围内:
默认端口白名单:2000-3000,3001,3003,4000-50000转发远程桌面时,需先在本机开启允许远程协助 我的电脑-右键属性-远程设置
需要注意frpc所在机器和frps所在机器的时间相差不能超过15分钟,因为时间戳会被用于加密验证中,防止报文被劫持后被其他人利用。
一、基本配置
服务端(公网服务器)编辑的是:frps.ini
客户端编辑的是:frpc.ini
(1)服务端部署(Linux VPS)
配置 FRP 服务端的前提条件是需要一台具有公网 IP的设备,得益于 FRP 是 Go 语言开发的
