banner
keney

keney

remain optimistic
twitter

frp实现远程桌面连接

Frp 是一个高性能的反向代理应用程序,它可以帮助您轻松地管理内网中的服务,并且可以将这些服务暴露给公网。Frp 的主要作用是实现内网穿透,使外网用户能够访问内网中的服务。下面是一些 Frp 的应用场景:

  1. 内网穿透:通过 Frp,您可以将内网中的服务暴露到公网上,例如 Web 服务器、FTP 服务器、SSH 服务器等。
  2. 内网远程桌面:Frp 可以让您在外网使用远程桌面连接到内网中的计算机,方便远程管理和维护。
  3. 构建云计算平台:Frp 可以帮助企业构建私有云环境,提供虚拟机、存储和计算资源等服务。
  4. 网络监控:Frp 可以用于搭建网络监控系统,通过端口转发将监控服务暴露到公网上,方便管理员远程查看。
    总之,Frp 是一款十分实用的工具,可以帮助企业和个人轻松地管理和访问内网中的服务。

官网:https://github.com/fatedier/frp/releases/tag/v0.48.0
官方文档:https://gofrp.org/docs/setup/systemd/

背景#

使用 todesk 个人版 (免费) 连接远程桌面(win10、win11),在网络环境比较差的情况下,使用起来很不友好,于是就想使用 frp 这个工具了。

前提#

服务器需要开放安全组规则

例如以我的阿里云服务器为例

image
具体如何配置请参考:

frp 实现思路:#

首先先明确服务端和客户端是什么?

FRP 中服务端(Server)和客户端(Client)是指 FRP 这个工具的两个不同角色。
服务端是 FRP 的远程服务器,它运行在公网上,并且通常被用来提供内网穿透功能。当您需要从外部网络访问内部网络的设备时,可以在公网上部署一个 FRP 服务端,通过配置相应的映射规则,将来自公网的请求转发到内网设备上。
客户端是 FRP 工具的本地组件,它运行在需要被访问的内部网络设备上,并与远程服务端建立连接。客户端会向服务端注册自己的身份信息,并定期向服务端发送心跳包以保持连接。一旦客户端成功连接到服务端,外部网络就可以通过服务端访问客户端所在的内部网络设备。

image

环境安装#

在 Linux 系统下使用 systemd 控制 frps 及配置开机自启

这里以 Linux 服务器(centos)为例,

安装 systemd#

yum install systemd

创建并编辑 frps.service 文件(使用 vim 编辑器)#

vim /etc/systemd/system/frps.service

写入内容#

[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
# 例如我解压后的frp安装包在此路径下 /root/frp/frps
# ExecStart = /root/frp/frps/frps -c /root/frp/frps/frps.ini
ExecStart = /path/to/frps -c /path/to/frps.ini

[Install]
WantedBy = multi-user.target

如下图:
image
上面三步可以参考:https://gofrp.org/docs/setup/systemd/

下载解压安装包#

方式一:
在已经创建好的 /root/frp 目录下,执行下面的命令即可下 frp 安装包:

wget https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_arm64.tar.gz

方式二:
下载地址:https://github.com/fatedier/frp/releases
Linux 版(centos),下载如下图版本:
image

将 frp 的 linux 包传递 Linux 服务器的自定义目录下

例如:
放在 /root/frp/ 目录(文件夹)下,然后解压此文件frp_0.48.0_linux_amd64.tar.gz

tar -zxvf frp_0.48.0_linux_amd64.tar.gz

然后对其命名:
mv 原文件名 修改后的文件名

mv frp_0.48.0_linux_amd64 frps

或者直接解压并重新命名

配置服务端(服务器)#

在解压 frp 安装包后的文件夹下对文件进行配置:

例如:frp 解压在 /root/frp/frps/ 目录下

对 frps.ini 文件进行配置

vim frps.ini

输入内容:

[common]
# 服务端端口
bind_port = 7000
binf_addr = 0.0.0.0
bind_udp_port = 7000

authentication_method = token
# 认证Token的值包含字母大小写数字等
token = 自定义token

# 可视化面板
dashboard_user = admin
# Dashboard密码
dashboard_pwd = 123456
dashboard_port = 7500 

保存配置并退出

使用 systemd 命令,管理 frps

# 启动frp
systemctl start frps
# 停止frp
systemctl stop frps
# 重启frp
systemctl restart frps
# 查看frp状态
systemctl status frps

配置 frps 开机自启:

systemctl enable frps

贴一张可视化面板图:
image

配置客户端 frp#

下载地址:https://github.com/fatedier/frp/releases

image
自定义一个文件夹解压

配置客户端(win10 本机)#

在解压 frp 安装包后,进入找到 frpc.ini 配置文件并使用文本编辑器打开
image
配置如下:

# 全局配置
[common]
# 服务端公网ip
server_addr = 你的服务端公网ip地址,自行修改
# 服务端端口
server_port = 7000

authentication_method = token
token = 自定义token

# 反向代理的名称,可以随意设置
[RDP] 
# RDP 是 TCP 协议的
type = tcp
# 本机 IP
local_ip = 127.0.0.1
# 远程桌面的默认端口
local_port = 3389
# 外网访问的端口
remote_port = 7001

注意:服务端的配置的 token 与客户端配置的 token 需要保持一致。
参考:https://cloud.tencent.com/developer/article/1710141

在目录下输入 cmd 回车,然后运行 frpc.exe
如图所示:
image
image
就此配置完成

接下来就连接远程桌面了

连接远程桌面#

如下图所示:
计算机为你服务端的 ip 地址加端口

例如:139.224.12.12:7001 (外网访问端口)
image

由于我电脑使用的微软邮箱,用户名就为 [email protected],密码对应微软邮箱密码
image
如果你使用的是本地账号登录,那用户名就是你本地的那个用户名,密码就是开机密码。

如果不想使用 ip 地址,可以将 ip 地址绑到域名上,或不想输入端口,可以进行反向代理

总结#

总之,frp 不仅仅只是玩远程桌面,还可以玩内网穿透、渗透等。

附件#

参考 1:https://cloud.tencent.com/developer/article/1710141
参考 2:https://www.cnblogs.com/zhanggaoxing/p/9221705.html
阿里云官方地址:https://account.aliyun.com/login/login.htm

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。