利用frp进行内网穿透，从外网访问内部服务器 (使用Oracle VM)

Posted on 2022-09-19 In DevOps

前言 & 简要介绍

我为什么突然要搞一个内网穿透呢，因为oracle有一个免费的机器，放着也没用，不如整一个frp做内网穿透好了。

什么是内网穿透，简单来说就是你家里有一个服务器，开放了一些服务想要给外面的人用。但是你没有公网ip，所以外面访问不了。

这个时候，就需要内网穿透。通过一个有公网地址的服务器，把流量转发过来。

接下来就是我如何配置内网穿透的过程了。

我的配置

首先你得有一个具有公网ip的服务器，一个域名(如果你没有http的流量需要转发的话就不需要)。公网的服务器用来安装frp的服务器端，一个域名用来对不同的web服务进行转发。

frp的代码开源在githubfrp，文档在文档。最基本的安装教程以及配置都可以在这两个链接中找到。

服务器设置（服务端）

安装&配置 frps

首先在Github的Release页面中下载对应操作系统架构的可执行文件，然后解压

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

打开fprs.ini，记住是fprs.ini

修改内容为

[common]
bind_port = 7000 # 这个是服务器的端口
token=your_token # 改成你自己的token，随便取

dashboard_port = 7500 # 这个是管理界面的端口
dashboard_user = aynakeya # 这个是管理界面的账号
dashboard_pwd = your_password # 这个是管理界面的密码
enable_prometheus = true # 这个是开始管理界面

subdomain_host = aa.xxxx.com # 这个是http服务的自定义二级域名
vhost_http_port = 80 # 这个是http服务的端口，如果不需要转发http就不用写

关于自定义二级域名的跟多信息可以看自定义二级域名

将frps注册为系统服务并启动

创建frps.service文件

在/etc/systemd/system/frps.service中填上

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为frps的安装路径
ExecStart = /home/ubuntu/repo/frp/frps -c /home/ubuntu/repo/frp/frps.ini

[Install]
WantedBy = multi-user.target

然后启动并查看服务状态

sudo systemctl start frps.service
sudo systemctl status frps.service

打开允许程序通过服务器防火墙

这里以Oracle VM作为例子

打开Oracle VM Ubuntu系统instance的防火墙 reference

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -F

找到Instance -> subnet -> security list -> 选一个security list

在security list中添加规则 Ingress Rule，把管理端口，程序端口，以及你要映射的端口都加上

客户端设置 frpc

安装&配置 frpc

同样在Github的Release页面中下载对应操作系统架构的可执行文件，然后解压

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

打开fprc.ini，这次是fprc.ini

填入如下内容，更多功能可以参考frp功能

[common]
server_addr =  x.x.x.x # 服务器的地址
server_port = 7000
token=your_token  # 在服务器设置里填的token

[frontpage]
type = http 
local_ip = 127.0.0.1 # 本地的地址
local_port = 80 # 本地的端口
custom_domains = aa.xxxx.com # 用aa.xxxx.com访问

[calibre]
type = http
local_ip = 127.0.0.1
local_port = 8020
# 用calibre.<subdomain_host> 也就是 用calibre.aa.xxxx.com
subdomain = calibre 

[jellyfin]
type = http
local_ip = 127.0.0.1
local_port = 8030
subdomain = jellyfin

[aria2web]
type = http
local_ip = 127.0.0.1
local_port = 6801
subdomain = aria2web

将frpc注册为系统服务并启动

创建frpc.service文件

在/etc/systemd/user/frps.service中填上

[Unit]
Description = frp client
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
ExecStart = /home/aynakeya/repo/frp/frpc -c /home/aynakeya/repo/frp/frpc.ini

[Install]
WantedBy = multi-user.target

启动并检查

systemctl --user start frpc.service
systemctl --user status frpc.service

域名设置

打开dns记录，添加上两个记录，一个是次级域名的解析，一个是次级域名的次级域名的解析.

比如在这里就是aa.xxxx.com和*.aa.xxxx.com

完成

然后你就可以从外网访问你的内部服务器啦

效果展示

这个就不放了，效果和内网访问一样的。