探索未知,记录点滴

利用frp实现Mac的内网穿透

Spread the love

内网穿透运用十分广泛,比如树莓派、nas、家用电脑等。有了内网穿透,我们可以在内网之外的任何网络访问自己处于内网(一般是路由器环境)的电脑等设备。几个场景:

  • 外出旅行闲暇时间播放家中nas的美剧
  • 上班时调用家中忘记拷贝到U盘的文件
  • 需要macOS/Linux开发环境时使用ssh打开终端
  • 在树莓派上搭建一个网站,可供外网访问

内网穿透的工具也有不少,e.g. 免费/付费的花生壳、frp、ngrok等。今天给大家介绍的工具是frp,搭建环境为带有公网ip的vps+macOS。

tg交流群:Newlearnerの水群

《利用frp实现Mac的内网穿透》

简介

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议,可部署在Windows、Linux和macOS这三个常见的桌面操作系统上。开启frp后,公网服务器和内网客户端建立连接,外网用户先去访问公网服务器指定端口,触发公网服务器和内网的互动,并返回信息给外网用户,这样就实现了内网的穿透。

其主要功能有:

利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。

利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

frp下载包中含有客户端跟服务端两种配置文件,其目录结构如下:

frp
├── frpc                   #客户端执行程序
├── frpc.ini              #客户端配置文件  
├── frpc_full.ini       #客户端配置文件示例           
├── frps                   #服务端执行程序
├── frps.ini              #服务端配置文件
└── frps_full.ini       #服务端配置文件示例

因此frp根据执行程序和配置文件的类型区分客户端和服务端,在frp版本更新之后,若想要升级,请保持服务端和客户端版本一致。frp 目前(18.12.12)仍然处于前期开发阶段,未经充分测试与验证,不推荐用于生产环境。

部署与功能介绍

1、ssh功能

检查server端相关的端口是否开放,接着打开Mac设置-共享-远程登录。如果想要长期使用,也可以使用nohup命令挂载在后台运行。若Mac的终端和你的vps server端出现黄色或者红色字样,说明frp运行遇到了问题,请根据提示仔细检查和解决问题。

运行无误之后,打开远程连接ssh工具(xshell、finalshell、terminal等),ip地址填写上面的公网ip,端口为remote_port,用户名为Mac的管理员用户名,密码为管理员密码。e.g. ssh -p 6000 mac_user@xxxxxx

《利用frp实现Mac的内网穿透》

2、对外提供简单的文件访问服务

启动客户端和服务端,打开浏览器,输入http://xxxxx:6000/static/输入设置好的用户名和密码,即可访问指定目录下的文件,支持下载。

3、访问内网web 服务

需要将这个域名解析到公网ip上面,如果开启了全域名hts可能对http域名访问造成影响,请更改nginx设置。启动客户端与服务端,在浏览器上输入http(s)://www.yourdomain.com即可访问内网设备的网站了。

4、Dashboard

作者为此专门写了一个单独的web面板,方便大家查看frp 的状态以及展示代理统计信息。

 仅在server端部署即可,完成之后开启客户端和服务端,浏览器访问http://xxxxx:7500,填写用户名和密码即可访问。

《利用frp实现Mac的内网穿透》

One more thing

  • 设置开机启动

Linux下的开机启动较为容易配置,配置rc.local文件即可。像debian9这样的系统自身不原生开启这个功能的,请谷歌。

相比于Linux(通常用作server端),macOS(通常用作client端)设置开机启动就十分麻烦了,请参考:Mac设置开机启动

  • 安全性

做了内网穿透之后我们就把设备暴露给外网了,因此当我们不用内网穿透的时候,注意采取关闭Mac的22端口,停止frp进程等措施保证安全。公网ip不要轻易泄露,设置的密码尽量复杂云云~

对于ssh这个功能,作者亦给出了自己保证安全性的措施:安全地暴露内网服务

完整配置

本篇是围绕Mac来介绍,但以上配置对Windows和Linux也具有适用性,使用之前请注意releases对应的系统版本~

 

参考文章:Github-frp

打赏
支付宝二维码图片

支付宝扫描二维码打赏

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Recommended
这次的Chevere…