当前位置: 首页 > news >正文

【技巧】使用frpc安全地内网穿透ssh访问内网机器

news 来源:原创 2025/6/20 5:27:22

【技巧】使用frpc安全地内网穿透ssh访问内网机器

0. 为什么需要部署

office的机器可以单向访问互联网,互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。
在云服务器上部署frpc把转发ssh给需要访问的机器。

1. 互联网云服务器(简称Server01)

1.1. 配置 frps.toml

bindPort = 8003

说明:
监听 8003 端口接受客户端连接

1.2. 启动Server01服务

$ ./frps -c frps.toml

2. 需要被访问的内网机器上部署 frpc(简称Server02)

2.1. 配置 frpc_ssh.toml

serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

说明:
localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。
remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

1.2. 启动Server02服务

$ ./frpc -c frpc_ssh.toml

3. 通过 SSH 访问内网机器(简称Server03)

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

$ ssh -o Port=8006 test@x.x.x.x

说明:frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。

互联网服务器防火墙策略:

  1. 8003端口开放给Server02;
  2. 8006端口需要开放给Server02和Server03

[1]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引
[2]: https://github.com/fatedier/frp/releases frp下载地址

相关文章:

  • AWS数据库迁移实战:本地MySQL零停机上云方案
  • DL___线性神经网络
  • 处理器特性有哪些?
  • 【HarmonyOS Next之旅】DevEco Studio使用指南(三十五) -> 配置构建(二)
  • C语言笔记(鹏哥)上课板书+课件汇总(KMP算法的动态规划简易处理+字符函数和字符串函数)
  • 【C++特殊工具与技术】联合:节省空间的类
  • QT6与VS下实现没有CMD窗口的C++控制台程序
  • vue3-ts-qrcode :安装及使用记录 / 配置项 / 效果展示
  • 编辑器及脚本案例
  • Android图形系统框架解析
  • 探秘阿里云EBS存储:云计算的存储基石
  • Qt蓝图式技能编辑器状态机模块设计与实现
  • day09——Java基础项目(ATM系统)
  • ARINC653系统架构
  • Stroke-based Cyclic Amplifier (SbCA方法):实现图像任意尺度超清放大
  • 聊聊GPIO 工作模式
  • 英飞凌推出ASIL-B等级并具唤醒功能的第三代3D霍尔传感器TLE493D-x3系列
  • 服务器如何从http升级到https(nginx)
  • day02-Docker
  • B站 XMCVE Pwn入门课程学习笔记(4)(不断更新)
  • 做网站常用什么软件/关键词大全
  • 云访客类似的网站/免费培训seo
  • 做非经营网站需要营业执照/信息流广告模板
  • 网站群管理建设工作/域名解析在线查询
  • 芜湖互联网公司/合肥网站优化公司
  • 网站建设哪家好 万维科技/开鲁网站seo不用下载