开学打算在实验室用树莓派配置Gogs服务器,有一个重要的设计要求就是可以实现外网访问,这样就必须进行内网穿透了,开网上的frp的配置和使用是十分的简单,但是我配置了是咋都连不上。。。但最后还是解决,发现是安全组设置的坑,以下就是我的配置流程。
一、首先安装frp并对服务器和客户端进行配置
1、下载
wget https://github.com/fatedier/frp/releases/download/v0.24.1/frp_0.13.0_linux_amd64.tar.gz
也可以去GitHub下载地址点我
2、在/usr/local创建一个frp目录
mkdir -p /usr/local/frp
3、将下载下的包解压到创建的文件夹
tar -zxvf frp_0.24.1_linux_amd64.tar.gz -C /usr/local/frp
4、进入解压目录cd frp_0.13.0_linux_amd64,这里主要关注4个文件,分别是frpc、frpc.ini和frps、frps.ini,前者两个文件是客户端所关注文件,后者两个文件是服务端所关注两个文件。
5、配置服务端(公网服务器),首先删掉frpc、frpc.ini两个文件,然后再进行配置,vi ./frps.ini
[common]
bind_port = 7000 #与客户端绑定的进行通信的端口
保存
6、配置客户端(内网服务器),首先删掉frps、frps.ini两个文件,然后再进行配置,vi ./frpc.ini
[common]
server_addr = 39.96.188.94 #公网服务器ip
server_port = 7000 #与服务端bind_port一致
#公网通过ssh访问内部服务器
[ssh]
type = tcp #连接协议
local_ip = 192.168.1.70 #内网服务器ip(127.0.0.1或者内网IP)
local_port = 22 #ssh默认端口号
remote_port = 6000 #自定义的访问内部ssh端口号
保存
二、修改安全组设置
1、进入阿里云控制台并进入云服务器控制页面
2、进入安全组设置
3、点击配置规则
4、添加安全组规则,分别把服务器的端口和客户端的端口添加规则
注意:授权对象写0.0.0.0/0表示所有IP都允许
三、开启frp
1、客户端执行./frpc -c ./frpc.ini启动,这是前台启动,后台启动命令为nohup ./frpc -c ./frpc.ini &
2、服务器执行./frps -c ./frps.ini启动,这是前台启动,后台启动命令为nohup ./frps -c ./frps.ini &
四、访问
现在访问服务器IP:访问内部的ssh端口 就可以访问内网的设备
比如我现在要访问我内网的设备就访问:39.96.188.94:6000
连接成功