简介

frp可以实现内网端口和公网的映射,并且拥有较高的映射质量;
image.png

下载:https://github.com/fatedier/frp/releases

处理器架构对应包:
image.png

公网服务器安装frps

1、下载对应的服务端安装包
2、解压后修改配置文件
3、服务端配置文件frps.ini

[common]
# 要绑定的端口
bind_port = 7000
# 安全授权 token,客户端连接的密码,防止端口被扫描到后可以被任意客户端连接;
token = 12345678
 
# 控制台的用户名
dashboard_user = admin
# 控制台的密码
dashboard_pwd = admin@admin
# 控制台的端口
dashboard_port = 7750

7750是frp服务端的一个web界面,登录后可以显示客户端连接状况;
公网防火墙开启7000和7750即可;

4、启动

./frps -c frps.ini
#需要后台启动的话,使用 nohup ./frps -c frps.ini &

内网主机安装frpc

内网主机可以是windows或者linux。

1.下载客户端

windows:frp_0.34.3_windows_amd64.zip
或者
linux:frp_0.34.3_linux_arm64.tar.gz

2.修改配置文件 frpc.ini

[common]
# 服务器的 IP,公网ip
server_addr = 1.2.3.4
# 服务器上设置的服务绑定端口(frps.ini 中的 bind_port)
server_port = 7000
 
# 安全授权 token,需与服务端设置一致
token = 12345678

# RDP只是一个名字,可以随意设置
[RDP]
# 映射使用的协议
type = tcp
# 本机 IP,0.0.0.0或者网卡ip 都可;
local_ip = 0.0.0.0
# 内网主机的要映射出去的端口
local_port = 3389
# 外网访问的端口,映射到公网的哪个端口
remote_port = 7001

这样就实现了内网的3389映射到公网的7001了,即:访问公网的7001就是访问内网的3389端口了;

frp的web端

frp提供了一个简单的web界面,可以显示连接用户的信息;
使用公网ip的7750端口(该端口可以自定义),登录用户、密码就是frps.ini配置文件中的 dashboard_user、dashboard_pwd
image.png

几种远程桌面方法的对比

疫情期间,公司让实现远程办公,实际就是让员工可以远程桌面,操作公司内的电脑来办公;
测试了四种方案:
1、向日葵远程软件;

远程桌面操作流畅,不卡顿;但是不能锁屏,锁屏会导致无法使用。并且断开后远程密码会随机改变,无法重复使用;

2、公司防火墙端口映射

利用公司的防火墙web端,手动配置公网端口和内网主机3389端口的映射;
使用流畅,不卡顿;使用效率较高;但是如果针对大量的员工,手动配置很麻烦,配置起来工作量大;

3、frp内网穿透

使用frp将自己主机的3389端口映射到公网上,映射到的公网端口可以让员工手动修改,比较方便。但是因为启动frpc需要在cmd启动,对于“电脑盲”员工来说,可能有点困难;

4、openvpn

使用简单,可以为每个员工配置证书和密码,安全性较高;员工安装后,稍作配置即可登录、使用;openvpn是将加入vpn的主机组成了另一个小型网络,用途广泛;
远程桌面略微有些卡顿,和网速,电脑的配置有关,内网电脑打开的软件尽量少些,防止卡顿;

打赏
支付宝 微信
上一篇 下一篇