frp端口复用内网穿透和ssh与scp的使用

原创 已于 2025-01-15 11:56:06 修改 · 1.9k 阅读 · 20 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #linux #服务器
于 2025-01-08 15:23:45 首次发布

有多台设备部署在车上,出问题时很难到现场定位,为了以防万一,在设备上安装frp内网穿透功能。主要用到ssh功能,考虑到服务器不能开放太多端口,使用端口复用的tcpmux模式。

1. 下载软件

地址:https://github.com/fatedier/frp

选择release中对应的版本下载,注意0.61.1版本号要一致。

服务器用的是 frp_0.61.1_linux_amd64.tar.gz

设备端用的是 frp_0.61.1_linux_riscv64.tar.gz

2. 服务器部署

将 frp_0.61.1_linux_amd64.tar.gz 上传到服务器上,比如 /home/frp/目录下,

使用tar xf frp_0.61.1_linux_amd64.tar.gz 解压,cd frp_0.61.1_linux_amd64 进入目录下,可以看到有frps 和frps.toml ,服务器主要用到这两个文件。

修改frps.toml

bindPort = 7500
auth.token = "01234567abc#"
tcpmuxHTTPConnectPort = 5500

webServer.addr = "0.0.0.0"
webServer.port = 4500
# dashboard 用户名密码,可选,默认为空
webServer.user = "admin"
webServer.password = "123456"

bindPort 为设备上运行的frp客户端连接的端口

auth.token 相当于密钥,需要跟客户端填写一致

tcpmuxHTTPConnectPort 是ssh到设备上时连接的端口,端口复用这个选项一定要写

webServer 是服务器端管理页面的ip和端口,用户名和密码等。

创建一个frps.service文件:

[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /home/frp/frp_0.61.1_linux_amd64/frps -c /home/frp/frp_0.61.1_linux_amd64/frps.toml
Restart=always

[Install]
WantedBy = multi-user.target

将文件拷贝到 /etc/systemd/system/文件夹下,更改执行权限,并运行。服务器端就部署好了。

chmod +x /etc/systemd/system/frps.service

sudo systemctl daemon-reload
sudo systemctl enable frps
sudo systemctl start frps

3. 客户端部署

将frp_0.61.1_linux_riscv64.tar.gz 解压开,拷贝 frpc和frpc.toml到设备上,比如/home/frp/文件夹下

修改frpc.toml文件:

serverAddr = "xx.xx.xx.xx"
serverPort = 7500

auth.token = "01234567abc#"

#[[proxies]]
#name = "ssh"
#type = "tcp"
#localIP = "127.0.0.1"
#localPort = 22
#remotePort = 4001

[[proxies]]
name = "machine-a"
type = "tcpmux"
multiplexer = "httpconnect"
customDomains = ["machine-a.example.com"]
localIP = "127.0.0.1"
localPort = 22

serverAddr 和 serverPort 为服务器对应的ip和端口

auth.token 与服务器上填写的一致

#[[proxies]] 屏蔽掉的这部分是一个端口对应一台设备的设置方法,简单但是比较浪费端口

name = "machine-a" 每个设备的名称设置成不一样,这样在服务器管理页面可以看出来是哪个设备

type = "tcpmux" 这个是tcpmux方式,端口复用

multiplexer = "httpconnect" 端口复用使用的是http协议

customDomains = ["machine-a.example.com"] 这里的域名可以随便填写。子域名最好是能区分出是哪个设备,因为使用ssh连接时需要带入这个域名进行区分是连接哪个设备

localIP和localPort是本机ssh服务端口

新建一个frpc.service 文件:

[Unit]
# 服务名称,可自定义
Description = frp client
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frpc的命令,需修改为您的frpc的安装路径
ExecStart = /home/frp/frpc -c /home/frp/frpc.toml

#为了能可靠重新连接,需要添加以下参数设置
Restart=always
RestartSec=60
StartLimitIntervalSec=0
StartLimitBurst=0


[Install]
WantedBy = multi-user.target

将 frpc.service文件拷贝到 /etc/systemd/system/ 目录下,修改执行权限并启动服务,客户端就部署好了:

chmod +x /etc/systemd/system/frpc.service

sudo systemctl daemon-reload
sudo systemctl enable frpc
sudo systemctl start frpc

4 ssh连接方法

因为使用了代理服务器中转,就不能通过端口直接ssh到设备了,下面提供两种方式,一种使用socat,一种使用nc, 有时候系统没有socat需要重新安装。

//使用socat连接
ssh -o 'proxycommand socat - PROXY:xx.xx.xx.xx:%h:%p,proxyport=5500'name@machine-a.example.com

//使用nc连接
ssh -o "ProxyCommand=nc -X connect -x xx.xx.xx.xx:5500 %h %p" name@machine-b.example.com

其中xx.xx.xx.xx为服务器ip,
name为设备端登入用户名
machine-a.example.com 为域名,以设备上填写的一致

这两种方式都能连接上,使用端口复用唯一麻烦的就是ssh连接时需要输入一大串,可以使用一个脚本ssh.sh简化输入:

#!/bin/bash

# 本脚本方便通过frp代理使用ssh连接到设备
# 使用例子:./ssh.sh machine-a
# 其中 machine-a为设备号,可以从frp服务端管理页面查询到


# 检查是否提供了参数
if [ -z "$1" ]; then
  echo "Usage: $0 <device-name>"
  exit 1
fi

# 获取设备名称参数
device_name="$1"

# 设置代理服务器的 IP 地址和端口
proxy_ip="xx.xx.xx.xxx"
proxy_port="5500"
domains="example.com"

# 设置用户名
username="name"

ssh_command="ssh -o 'proxycommand=nc -X connect -x ${proxy_ip}:${proxy_port} %h %p' ${username}@${device_name}.${domains}"

# 执行 SSH 命令 
eval "$ssh_command"

这样只要输入ssh.sh machine-a 就可以连接到machine-a设备了。

5 scp使用

远程连接到设备,上传下载文件是正常操作,同样,因为使用代理服务器,不能直接scp,也需要借助socat或者nc:

//使用nc 上传文件filename
scp -o "ProxyCommand=nc -X connect -x xx.xx.xx.xx:5500 %h %p" filename name@machine-a.example.com:/home/frp/
//也可以使用socat
scp -o "ProxyCommand=socat - PROXY:xx.xx.xx.xx:%h:%p,proxyport=5500" filename name@machine-a.example.com:/home/frp/

//下载就是把后面两个参数对调一下
scp -o "ProxyCommand=nc -X connect -x xx.xx.xx.xx:5500 %h %p" name@machine-a.example.com:/home/frp/filename ./filename

当然,也可以使用一个脚本scp.sh 简化输入:

#!/bin/bash

# 本脚本方便通过frp代理使用scp与设备进行文件交互
# 使用例子:
# 传输文件到设备:./scp.sh filename.txt machine-a:/home/frp/filename.txt
# 从设备取文件:./scp.sh machine-a:/home/frp/filename.txt ./filename.txt
# 其中 machine-a为设备号,可以从frp服务端管理页面查询到

# 定义代理服务器信息
PROXY_HOST="xx.xx.xx.xx"
PROXY_PORT="5500"
REMOTE_USER="name"
REMOTE_DOMAIN=".example.com"

# 检查参数数量
if [ "$#" -ne 2 ]; then
    echo "Usage: $0 <source> <destination>"
    echo "Example: $0 machine-a:/home/frp/frps.service ./frps.service"
    echo "Example: $0 ./frps.service machine-a:/home/frp/frps.service"
    exit 1
fi

# 获取源和目标路径
SOURCE=$1
DESTINATION=$2

# 判断是上传还是下载
if [[ $SOURCE == *":"* ]]; then
    # 下载文件
    REMOTE_PATH=${SOURCE%:*}
    LOCAL_PATH=${SOURCE#*:}
    scp -o "ProxyCommand=nc -X connect -x ${PROXY_HOST}:${PROXY_PORT} %h %p" "${REMOTE_USER}@${REMOTE_PATH}${REMOTE_DOMAIN}:${LOCAL_PATH}" "${DESTINATION}"
else
    # 上传文件
    LOCAL_PATH=${SOURCE%:*}
    REMOTE_PATH=${DESTINATION%:*}
    scp -o "ProxyCommand=nc -X connect -x ${PROXY_HOST}:${PROXY_PORT} %h %p" "${LOCAL_PATH}" "${REMOTE_USER}@${REMOTE_PATH}${REMOTE_DOMAIN}:${DESTINATION#*:}"
fi

这样输入:./scp.sh filename.txt machine-a:/home/frp/filename.txt

或者:./scp.sh machine-a:/home/frp/filename.txt ./filename.txt

就能愉快的传输文件了。将两个脚本拷贝到/usr/local/bin目录下,在任何位置都能直接运行了。

虽然看着有点繁琐,但是总算能ssh到设备,能scp文件。毕竟定位问题也只是偶尔用一下,希望最好都用不上。

yeamon
关注
[FRP] frp+nginx实现端口共用内网穿透
俗科技的博客
05-25 4627
一、背景 ​ 本文的目标是在ubuntu20.04下实现多个服务对外共用一个端口,且实现内网穿透; 二、前置准备 服务端:服务器1台(有公网IP:254.215.2.21); 客户端:普通电脑1台(可以访问互联网,IP为:192.168.100.120); frp脚本部署文件(frp的部署安装见《[FRP] 初探》); 普通电脑下载并部署好nginx服务; 三、配置NGINX 目的:实现同一端口代理多个服务,修改nginx.conf脚本内容如下 #user nobody; worker_proce
frpnginx结合,实现内网设备的ssh,远程桌面http访问
qq_31436871的博客
12-18 7809
前言 一年前因为selenium运行问题在阿里云租用了一台windows的云服务器,当时费了好大工夫终于也算是搞定了frp内网穿透,实现了远程访问宿舍里的win10的功能。往后每次我掏出手机连上宿舍的电脑然后开始操作时,都感觉自己像个黑客一样…… 可能也是受kiko这个角色的影响吧,从此便开始幻想自己像她一样随时掏出一个电脑 吹爆尚语贤小姐姐!!!!!!!! 最近因为c++协作项目、想转运维、阿里云网速慢等种种原因,决定再康康有没有更好的服务器商,然后便又在腾讯云购买了一个新的linux学生机。之前阿里云的
FRP:配置反向代理内网穿透
we chat:玩转测试开发
03-12 2983
frp 是一个快速反向代理,帮助您将NAT或防火墙后面的本地服务器暴露到internet 的 开源、简洁易用、高性能的内网穿透反向代理软件,支持 tcp, udp, http, https等协议,github Star 高达65.1k。3.2、家庭网络访问公司服务器:xshell等ssh连上外网ip所在的服务器ssh端口1234。5、多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),1、配置服务端:外网ip所在的服务器,假设为:111.112.113.114。
内网渗透-(端口复用隧道建立)
qq_50643984的博客
03-15 4355
前言: 首先对于出网不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。 其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。 对于有双网卡的机器,既可以出外网又内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 3507
详细介绍基于frp工具实现内网穿透,免费便捷!
LINUX网络】NAT _ 代理_ 内网穿透
最新发布
2301_79501467的博客
09-19 807
客户端将请求发送给正向代理服务器,正向代理服务器接收请求后,根据配置进行处理,例如缓存查找或内容过滤等。接着,正向代理服务器将处理后的请求转发给目标服务器,目标服务器处理请求后,将响应返回给正向代理服务器,最后正向代理服务器将响应返回给客户端。有大致如下作用:1. 正向代理服务器可以缓存client经常访问的资源,当client再次访问这个资源时可以直接返回。2.隐藏客户隐私,隐藏客户的IP,提高客户的安全性3.过滤、控制客户端的请求,控制经过代理服务器的响应请求。比如。
Frp内网穿透 ssh
weixin_44240277的博客
07-12 791
1、简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 3242
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
frp内网穿透教程,ssh远程连接,服务自启动
kongdetian的博客
11-16 3961
在自己的服务器上搭建frp内网穿透服务实现远程连接,并且在windowslinux系统上实现开机自启动。
frp内网穿透SSH
hello world
12-11 7385
frp 内网穿透
使用frp对windows服务器进行内网穿透并进行ssh连接
qq_18717111的博客
09-20 5456
家里一台windows的笔记本,办公室一台windows的服务器,但是服务器没有公网ip,所以一直是用向日葵或者todesk链接,跑代码什么的比较麻烦,所以用我的一个云服务器来搭建一个内网穿透服务。也是在网络上搜集流程来做,在这里做一下汇总记录。
端口复用重映射
qq_67574564的博客
03-27 906
一、端口复用 1.复用端口初始化 1) GPIO 端口时钟使能。要使用端口复用,当然要使能端口的时钟了。 RCC_APB2PeriphClockCmd(RCC_APB2Periph_GPIOA, ENABLE); 2) 复用的外设时钟使能。比如你要将端口 PA9,PA10 复用为串口,所以要使能串口时钟。 RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART1, ENABLE); 3) 端口模式配置。 在 IO 复用位内置外设功能引脚的时候,必须设置 GPIO 端口的
frp内网穿透SSH,实现远程访问内网服务器
xnkyn的博客
11-05 1876
frp内网穿透 免费frp 内网穿透SSH frp远程连接 访问内网服务
使用Frp进行内网穿透http,tcp,ssh,顺手将vscode环境通过ssh连接
qq_57824392的博客
11-12 1936
1.一台有公网的服务器,下面统称(服务端)2.本地电脑(内网),下面统称内网端3.github下载frp代码。
frp搭建ssh内网穿透
crazyjinks的博客
07-29 1847
uname -i。
通过 frp 内网穿透实现异地 SSH 连接(反向代理)
jax2730的博客
01-17 764
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接。
使用FRP配置SSH远程访问
weixin_70043030的博客
05-17 1118
本文详细介绍了如何使用FRP(Fast Reverse Proxy)配置SSH远程访问。首先,准备工作包括阿里云服务器、本地Linux设备域名的准备,以及阿里云安全组的配置。接着,服务端配置涉及FRP的下载、安装启动,客户端配置则包括FRP的配置启动。此外,还提供了Systemd服务的配置方法,以及连接测试高级配置技巧。最后,文章强调了安全建议,如修改默认端口、使用强密码密钥认证,以及防火墙限制。常见问题部分解答了新旧版本兼容性、日志查看多设备配置等问题。通过本文,用户可以轻松实现内网设备的远程
frp内网穿透
Mr.RickyChen
03-11 278
【代码】【无标题】
FRP内网穿透实现
邪小新的博客
08-06 311
FRPS配置 Frp服务端配置: bind_port = 7000 #客户端绑定的进行通信的端口 token = 12345678 #秘钥可以自己修改 启动命令 ./frps -c ./frps.ini 临时启动 nohup ./frps -c ./frps.ini & 后台启动 客户端 [common] server_addr = 100.100.112.177 公网服务器ip server_port = 7**1 #服务端bind_port一致 tok
使用Frp配置内网访问(穿透)
u010100623的博客
02-21 5274
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 项目地址: https://github.com/fatedier/frp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值