frp内网穿透 远程桌面
Windows是自带远程桌面功能的,只是该功能只有专业版才有。Windows远程桌面端口是3389,控制端Win键 + R打开run界面输入mstsc可以呼出远程桌面连接,输入目标电脑IP即可连接。公司电脑通常部署在内网中,不能直接通过IP访问到,因此需要将内网的电脑3389端口映射到公网IP服务器上,内网电脑与云服务器建立连接,控制端通过访公网服务器转发流量到内网电脑中,简单地说就是内网穿透
1、一台有公网IP的云服务器,开放7000,3389端口
2、一台Windows旗舰版/专业版系统的电脑(被连接端,能够访问互联网)
3、FRP (Linux&Windows)地址
注意s和c结尾,server client
服务端
wget https://github.com/fatedier/frp/releases/download/v0.23.1/frp_0.23.1_linux_amd64.tar.gz
tar -zxf frp_0.23.1_linux_amd64.tar.gz
默认端口是7000,修改frps.ini可以修改
./frps -c frps.ini
上图显而易见可以看到是启动成功了,但是我们不能关闭终端,否则会自动关闭。一般来说我们是需要后台一直运行着的,所以我们使用nohup命令让其后台执行。
nohup ./frps -c frps.ini&
最后添加安全规则
被连接端
允许远程桌面连接,win10下设置->系统->远程桌面->开启
打开frpc.ini
[common]
server_addr = 127.0.0.1
server_port = 7000
auto_token=mstsc
[mstsc]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
其中
server_addr,server_port为服务端的IP地址和端口
可以看到FRP默认配置了SSH端口,即不修改的话通过访问服务端6000端口可以SSH到内网电脑,下面我们修改为
[common]
server_addr = 你的服务器IP地址
server_port = 7000
auto_token=mstsc
[mstsc]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 3389
其中
type为连接方式
local_ip为本机ip
local_port为本地需要映射的端口
remote_port为映射到服务器上的端口
auto_token=mstsc对应 [mstsc],如果需要同时部署多台的话改个名就可以了
win + R打开运行,输入powershell,进入到目录下执行
至此,内网穿透就完成了,下面Win + R输入mstsc,输入服务器的IP,如果remote_port不是3389的话还需要加上端口号地址(server_addr :remote_port),即可远程内网电脑桌面了
如果出现凭据不工作的话
Win+R->gpedit.msc->计算机配置->Windows设置->安全设置->本地策略->安全选项->网络访问:本地账户的共享和安全模型->经典-对本地用户进行身份验证,不改变起本来身份
或者
Windows+凭据管理器
或者
组策略-计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-远程(rdp)连接要求使用指定的安全层,更改为启用 -rdp
上一篇: Kafka偏移量(Offset)管理