配置内网穿透

介绍

内网穿透,顾名思义就是从外网访问一个在内网的服务器。我们实验室的 GPU 服务器都是在内网里面,远程访问非常不方便,为了以防万一,还是需要配配置一个内网穿透。

frp

这里介绍使用 frp 配置内网穿透的过程。

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

Requirements

  • 一个有外网 ip 的服务器:作为内网服务器与客户端的中介
  • frp 运行文件:这个服务器和客户端都要下载,链接在这里

服务器配置

  1. 下载 frp 文件,解压
  2. 进入相应文件夹,编辑 frps.ini
1
2
3
4
# frps.ini
[common]
bind_port = 7000 # frp运行端口,需要开放防火墙
vhost_http_port = 8080 # http服务端口,可以 和 bind_port 相同
  1. 启动 ./frps -c ./frps.ini

客户端配置

  1. 下载 frp 文件,解压
  2. 进入相应文件夹,编辑 frpc.ini(注意是 frpc)
1
2
3
4
5
6
7
8
9
10
# frpc.ini
[common]
server_addr = 上一步的服务器地址
server_port = 上一步填写的端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000 # 通过这个端口来访问
  1. 启动 ./frpc -c ./frpc.ini
  2. 使用 ssh 访问 ssh -oPort 6000 [email protected]_ip

多个客户端配置

多个客户端配置只要 ssh 下的 remote_port 不冲突即可

1
2
3
4
5
6
7
8
9
10
11
12
# frpc2.ini
[common]
server_addr = 上一步的服务器地址
server_port = 上一步填写的端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6001 # 这个地方不冲突即可

# 使用 ssh 访问 ssh -oPort 6001 [email protected]_ip

配置客户端 http 访问

  1. 修改客户端上 frpc.ini 文件,加入以下内容
1
2
3
4
[web]
type = http
local_port = 80 # 或者是其他的端口也都可以
custom_domains = www.example.com # 这个地方也可以直接写 ip
  1. 访问网页 www.example.com:8080(这个端口是服务器 frps.ini 里面的 vhost_http_port)

将 frp 添加到启动项

  1. sudo vim /lib/systemd/system/frps.service,添加以下内容
1
2
3
4
5
6
7
8
9
10
11
[Unit]
Description=frps
After=network.target

[Service]
TimeoutStartSec=30
ExecStart=${frps的绝对路径} -c ${frps.ini的绝对路径}
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target
  1. 启用服务
1
2
3
systemctl enable frps
systemctl start frps
systemctl status frps

访问

之后就可以通过配置的端口来进行访问了,比如 ssh 用 6000 端口

1
ssh -oPort=6000 [email protected]_address

参考