当前位置:   article > 正文

如何内网穿透,远程访问内网设备_阿里云frp内网穿透

阿里云frp内网穿透

0.前言

最近想研究一些新东西,公司的机器不敢乱搞,公司测试的服务器安装软件太多,安装软件,各种端口冲突,也真是烦得要死。公司的办公电脑吧,配置差了点,开几个虚拟机就扛不住了。家里的电脑配置还可以,可是像向日葵这种远程软件用起来还是挺烦的,有时候,老是切换窗口,不能使用双屏幕,经过两天的研究,终于实现内网穿透,还挺好用的,有以下好处:
1.可以使用window自带的远程桌面登录内网主机,干掉一系列的远程登录软件。
2.可以远程登录内网的Linux系统。
3.可以内网搭建网页等应用,端口映射到公网使用。
4.远程控制家里的物联网设备。
风险在于,有可能黑客通过公网ip端口入侵到内网设置,所以跳板机密码一定要足够复杂。

1.准备工作

软件准备
访问内网电脑(Win11)安装:

  • SecureCRT :用于跳板机流量转发隧道的设置,类似xshell一样的工具。

  • Proxifier:用于将访问内网设备的流量转发到指定端口。

公网服务器:之前阿里云活动买的99块3年的1核(vCPU)2 GiB1 Mbps的垃圾服务器

  • frp :用于内网穿透

内网主机(win10)

  • VMware:
    Linux服务器:将22端口代理到公网服务器用作跳板机。
    frp:用于内网穿透

涉及到Linux均安转的是centos7的系统,本文不提供VMware相关的教程。涉及到相关的软件已经上传到百度网盘,关注微信公众号造轮子的坦克,回复内网穿透即可获得配套软件,回复w即可获得我个人微信,欢迎大家一起交流进步。
[图片]

2.内网穿透原理

将内网的一台Linux服务的22端口代理公网服务器的6000端口,做到ssh -o Port=6000 root@外网服务器ip 就能访问内网服务器。

利用SecureCRT登录公网服务器IP:6000作为跳板机,设置流量转发端口178(可以是其他端口)。proxifier将该主机访问内网ip的流量都转发到178端口。
[图片]

3.配置公网服务器的frp

(1)上传frp_0.58.0_linux_amd64.tar.gz到服务上
(2)解压压缩包

tar -xf  frp_0.58.0_linux_amd64.tar.gz
cd frp_0.58.0_linux_amd64.tar.gz
  • 1
  • 2

(3)编辑frps.toml

vi frps.toml
  • 1

在这里插入图片描述

(4)后台运行命令

nohup ./frps -c ./frps.toml > /dev/null 2>&1 &
  • 1

(5)查看后台端口监听情况,6000和7000端口一定要起来。

 netstat -tlunp 
  • 1

在这里插入图片描述

(6)阿里云后台放行7000和6000端口
在这里插入图片描述
在这里插入图片描述

4.配置跳板机的frp
(1)上传frp_0.58.0_linux_amd64.tar.gz到服务上
(2)解压压缩包

tar -xf  frp_0.58.0_linux_amd64.tar.gz
cd frp_0.58.0_linux_amd64.tar.gz
  • 1
  • 2

(3)编辑frpc.toml

vi frpc.toml
  • 1

在这里插入图片描述

(4)后台运行命令

nohup ./frpc -c ./frpc.toml > /dev/null 2>&1 &
  • 1

(5)测试是否能够通过外网登录内网跳板机,不成功就检查以上操作

ssh -o Port=6000 用户名@公网ip
  • 1

(6)特别注意
此台机器的所有的用户的登录密码要足够复杂,否则会被别人暴力破解登录你的跳板机,一旦破解,你的内网设备就全部暴露到外网。
在这里插入图片描述

5.配置访问内网主机

(1)利用SecureCRT登录跳板机
在这里插入图片描述

登录成功后设置隧道端口
[图片]

配置示意图
在这里插入图片描述
(2)配置Proxifier代理内网ip访问到178端口
打开Proxifier点击profile=> proxy servers => add
[图片]

然后打开Proxifier点击profile=> Proxifictaion Rules => add
[图片]

(3)验证

telnet  192.168.0.106 3389(3389为windows的远程桌面的端口)
  • 1

[图片]

[图片]

至此内网穿透配置完毕,可以正常登录内网的Linux服务器,下面开始配置win10的远程桌面访问。

6.配置win10的远程桌面访问(win11类似)

如果跳板机不是配置在虚拟机里面,可以直接在远程桌面里面输入win10内网ip进行登录。

虚拟机里面的跳板机有个问题:一旦远程登录,远程电脑上账户就会被锁定,VMware的线程就会被休眠,跳板机就会掉线,导致远程桌面不可用。

另外一种方案是采用frp 将win10的3389的端口暴露到外网,软件包frp_0.58.0_windows_amd64.zip在我的百度网盘提供的文件里面包含了。

我选择利用跳板机访问win10的3389端口。
(1)设置本地组策略
a. “Win + R”输入“gpedit.msc”
b. 转到:计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接,并双击打开“将远程桌面服务用户限制到单独的远程桌面服务会话”。
c. 将其设置为“已禁用”。
在这里插入图片描述

d. 再打开“限制连接的数量”并设置为“已启用”,设置连接的数量,但不能超过“999999”。
[图片]

(2)进行限制设备登录破解
解压RDPWrap-master.zip,管理员运行RDPW_Installer.exe,出现Listener state是Listening [fully supported] 就可以使用多用户远程桌面了,不行就去github上下载最新版破解软件。
https://github.com/SobieskiCodes/RDPWrap
(3)登录验证
[图片]

输入用户名和登录密码,能登上没掉线就算成功了。
[图片]

7.参考资料

https://gofrp.org/zh-cn/docs/examples/vhost-http/
https://www.anyviewer.cn/how-to/remote-desktop-multiple-connections-same-user-2111.html
https://zhuanlan.zhihu.com/p/595948225

本文内容由网友自发贡献,转载请注明出处:https://www.wpsshop.cn/w/天景科技苑/article/detail/801361
推荐阅读
相关标签
  

闽ICP备14008679号