frp远程办公,访问内网服务器

centos 7下安装frp+openxxx实现内网服务器 。

  • frp 内网穿透工具
  • openxxx 虚拟网络工具
准备 
云服务器、内网主机
  1. 云服务器,外网访问地址39.33.12.12,用来做frp服务端
  2. 内网服务器,访问地址172.30.2.11,用来做frp客户端、openxxx服务端
安装frps(frp服务端)下载对应frp软件
https://github.com/fatedier/frp/releases
# 下载frp可执行包wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz# 解压tar zxf frp_0.35.1_linux_amd64.tar.gz# 进入文件cd frp_0.35.1_linux_amd64/# 修改配置vim frps.ini # 内容如下:[common]# tunnel port通信管道bind_port = 7000# 连接认证token,客户端与服务端必须一致#token = 123456安装frpc(frp客户端) 
在内网服务器172.30.2.11上安装frp 。
同样先下载frp.
【frp远程办公,访问内网服务器】# 下载frp可执行包wget https://github.com/fatedier/frp/releases/download/v0.35.1/frp_0.35.1_linux_amd64.tar.gz# 解压tar zxf frp_0.35.1_linux_amd64.tar.gz# 进入文件cd frp_0.35.1_linux_amd64/# 修改配置vim frpc.ini # 内容如下:[common]# frp服务端ip、端口server_addr = 39.33.12.12server_port = 7000[vpn_test_tcp]type = udp# 内网服务器iplocal_ip = 172.30.2.11# openvpn 端口local_port = 1194# 映射端口remote_port = 21194设置frpc开机启动(客户端)# 创建后台启动模版vim /etc/systemd/system/frpc.service# 内容如下:[Unit]Description=frpsAfter=network.target[Service]ExecStart=/opt/frp_0.35.1_linux_amd64/frpc -c /opt/frp_0.35.1_linux_amd64/frpc.ini [Install]WantedBy=multi-user.target# 启动systemctl start frpc.service# 查看启动状态systemctl status frpc.service# 开机自启systemctl enable frpc.service安装openxpn服务端 
openxpn安装采用自动安装脚本安装,
https://github.com/angristan/openvpn-install将'openxxx-install.sh'脚本拷贝到内网服务器中,然后运行openxxx-install.sh脚本
bash openxxx-install.sh
frp远程办公,访问内网服务器

文章插图
openvpn-install.sh运行截图

frp远程办公,访问内网服务器

文章插图
openvpn-install.sh运行截图
修改openxxx配置文件
vim /etc/openvpn/server/server.conf# 文件内容local 172.30.2.11port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh.pemauth SHA512tls-crypt tc.keytopology subnetserver 10.8.0.0 255.255.255.0# 路由到内网172.30.2网断push "route 172.30.2.0 255.255.255.0"ifconfig-pool-persist ipp.txtkeepalive 10 120cipher AES-256-CBCuser nobodygroup nobodypersist-keypersist-tunstatus openvpn-status.logverb 3crl-verify crl.pemexplicit-exit-notifyopenxxx命令
systemctl start openvpn-server@server.servicesystemctl status openvpn-server@server.servicesystemctl stop openvpn-server@server.servicesystemctl restart openvpn-server@server.service再次运行openxxx-install.sh脚本,可以添加用户 。
修改client文件
client文件默认生成在root目录下
clientdev tunproto udp# 修改此处端口为frpc配置的21194端口remote 39.33.12.12 21194resolv-retry infinitenobindpersist-keypersist-tunremote-cert-tls serverauth SHA512cipher AES-256-CBC删除下面两行#ignore-unknown-option block-outside-DNS#block-outside-dnsverb 3openxxx客户端使用
  1. 在客户端安装openxxx软件(本人是在windown下安装的)
  2. 将上一步生成的客户端证书拷贝到openvpn安装目录下config目录下
  3. 打开openvpn,选择你的证书,然后点击connect
 
frp远程办公,访问内网服务器

文章插图
openvpn客户端
问题 
1. 能连接内网,但不能打开百度
检查client.ovpn文件,删除如下两行内容
ignore-unknown-option block-outside-dns
block-outside-dns
 
附录 
frpc.ini客户端配置参考[common]# 公网ip地址server_addr = 139.196.xx.x# 服务监听端口server_port = 7000# token校验token = raven#本地监控admin_addr = 127.0.0.1admin_port = 7400admin_user = adminadmin_pwd = admin#web服务[web-http] type = httplocal_port = 80local_ip = 127.0.0.1# 可以设置二级、三级域名 服务器端无需设置subdomain_hostcustom_domains = raven520.top,www.raven520.top#使用这个属性,服务端需用 subdomain_host 指定一个域名,并且只能用二级域名#subdomain = hello# 配置访问时候的账号密码#http_user = abc#http_pwd = abc# tcp穿透 反向代理[RDP] type = tcplocal_port = 3389# 指定服务器监听哪个端口进行监听 。使用 ip:3388 即可远程连接本地主机remote_port = 3388local_ip = 0.0.0.0


推荐阅读