frp内网穿透实践

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。”

实验室有台电脑Ubuntu（无公网ip），想用自己的电脑Mac使用命令行访问，就不需要用teamviewer这类桌面镜像来远程控制了。我自己又有一台这个阿里云的服务器（带有公网ip的），就想着用它来做中继完成内网穿透。

步骤

下载frp，解压后把frps 和 frps.init 放到阿里云服务器A上，把 frpc 和 frpc.init 放到 ubuntu上。

编写frps.init配置文件，按照frp项目的readme，只需要配置端口即可。

[common]bind_port = 7000        #frp服务端端口

编写frpc.init

[common]
    server_addr = xxx.xxx.xxx.xxx
    server_port = 7000
    tls_enable = true
[ssh]
    type = tcp
    local_ip = 127.0.0.1
    local_port = 22
    remote_port = 6000

由于是阿里云的服务器，需要在阿里云的控制台上打开服务器的端口，7000端口用于frpc访问frps，6000端口用于本机Mac访问服务器。登陆服务器，打开对应的防火墙。

sugar@Server:~/frp$ sudo ufw allow 6000
sugar@Server:~/frp$ sudo ufw allow 7000

注意在ubuntu上，还需要安装openssl-server作为ssh的服务端。

sudo apt install openssh-server

用 ssh username@127.0.0.1 -p 22 检验是否安装成功。

启动

在服务器上启动frps

sugar@Server:~/frp$ ./frps -c frps.ini 
2022/05/19 16:53:27 [I] [root.go:200] frps uses config file: frps.ini
2022/05/19 16:53:27 [I] [service.go:194] frps tcp listen on 0.0.0.0:7000
2022/05/19 16:53:27 [I] [root.go:209] frps started successfully

在ubuntu上启动frpc

ubuntuuser@ubuntu:~/Downloads/frp_0.41.0_linux_386$ ./frpc -c ./frpc.ini 
2022/05/19 16:53:32 [I] [service.go:326] [d96b48501a7ec2fc] login to server success, get run id [d96b48501a7ec2fc], server udp port [0]
2022/05/19 16:53:32 [I] [proxy_manager.go:144] [d96b48501a7ec2fc] proxy added: [ssh]
2022/05/19 16:53:32 [I] [control.go:181] [d96b48501a7ec2fc] [ssh] start proxy success

可见连接成功

# 阿里云服务器的输出
2022/05/19 16:53:32 [I] [service.go:450] [d96b48501a7ec2fc] client login info: ip [43.227.137.26:13907] version [0.41.0] hostname [] os [linux] arch [386]
2022/05/19 16:53:32 [I] [tcp.go:64] [d96b48501a7ec2fc] [ssh] tcp proxy listen port [6000]
2022/05/19 16:53:32 [I] [control.go:465] [d96b48501a7ec2fc] new proxy [ssh] success

在本机上使用ssh登陆ubuntu

$ ssh -oPort=6000 ubuntuuser@xxx.xxx.xxx.xxx
Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.11.0-37-generic x86_64)

完成！