上大学了,我购买的电脑是MacBook Air,使用了macOS系统,而学校开设的课程中,有许多例如数据库技术这样的课程,需要使用到像是Microsoft SQL Server这样的Windows下独占的软件,而macOS端没有相应的软件,为了完成学习作业任务,我想到了使用远程桌面连接家里的电脑来完成作业。
使用类似于Todesk这样的软件,确实可以很方便的进行远程控制,但是体验却不是很好,第三方App中存在很多广告、分辨率不能调整,不能适配Mac上的高分屏等小小的问题让我下定了决心使用Microsoft RDP进行远程连接。
然而,因为IPv4地址枯竭问题,中国大陆的路由器的IPv4地址都是经过运营商NAT转换后的地址,不可以直接远程连接,这样以来就需要内网穿透,将处于运营商NAT内网中的计算机端口暴露出给公网,从而可以进行远程连接,这时候就需要内网穿透了。
环境
- Windows 10 22H2(19045.2673)
- 阿里云ECS_2c2g1m,CentOS7.9
工具
我使用的内网穿透软件是frp
,这个工具很多平台都可以使用,而且配置也很简单,所以我很喜欢这个工具,另外你还需要一台有公网IP的PC/服务器,我用的是阿里云的ECS
服务端配置
下载服务端
先ssh登录到服务器,去releases页面下载frp的服务端
wget https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_amd64.tar.gz
解压
tar -zxvf frp_0.48.0_linux_amd64.tar.gz
将文件夹改名并进入文件夹
mv frp_0.48.0_linux_amd64.tar.gz frps && cd frps
写入配置文件
vi frps.ini
然后按一下Insert
键或者I
键,进入编辑模式
这是frps的配置文件,可以根据自己的需求来修改
以下是我的配置文件
[common]
bind_port = 6998 # 服务端的绑定端口,客户端和服务器使用这个端口通信
kcp_bind_port = 6998 # 如果使用kcp协议,就需要写这个,可以和绑定端口一致,不用kcp就不用写
dashboard_port = 7000 # 管理页面的端口,设置后可以使用IP:端口查看服务状态
dashboard_user = xxx # 管理页面的用户名
dashboard_pwd = xxxxxx # 管理页面的密码
log_file = ./frps.log # frps的日志文件绝对路径
log_level = info # 日志等级
log_max_days = 3 # 最长日志保留时间
写完后,按一下ESC
,然后输入:wq
保存就可以了
回到终端,输入
./frps -c frps.ini
试运行一下,如果显示这个
并没有报错,就代表已经成功了,可以按Control+C
结束试运行了
配置系统守护进程
下载systemd
yum -y install systemd
创建服务
vim /etc/systemd/system/frps.service
写入内容
[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.ini
[Install]
WantedBy = multi-user.target
使用systemd
命令,管理服务
systemctl start frps
systemctl stop frps
systemctl restart frps
systemctl status frps
配置frps开机自启
systemctl enable frps
至此,服务端配置完成
客户端配置
下载并解压客户端文件
在GitHub的releases页面下载程序文件
编辑配置文件
使用文本编辑器打开frpc.ini
文件,编辑内容
以下是我的配置文件
[common]
server_addr = 0.0.0.0 # 你的服务器的公网IP地址,用于通信
server_port = 6998 # 前面的绑定地址,用于和你的服务器通信的端口
protocol = kcp # 使用协议,如果前面没有kcp端口就不用写
log_file = ./frpc.log # 日志文件的路径
log_level = info # 日志级别
log_max_days = 3 # 日志保留时长
# 上面的是通用的,一些关于服务器的基本的内容
# 下面的是你需要暴露的服务和端口信息
[rdp] # 方括号中间的是你的服务名,随便写,认得出来就行
type = tcp # 是TCP还是UDP协议
local_ip = 127.0.0.1 # 要暴露的本地IP
local_port = 3389 # 要暴露的本地端口
remote_port = 6000 # 属于这个服务的远程端口,你连接就靠这个端口
use_compression = true # 是否压缩,可以提升性能,但是可能加重服务器负担
[rdp_udp]
type = udp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 6000
use_compression = true
根据业务需求填写完成后就可以保存了
启动服务
按住shift
鼠标右键,点“在此处打开Powershell窗口”
输入
.\frpc.exe -c frpc.ini
如果没有报错在输出的内容里就会有暴露的端口名,这样内网穿透服务就被搭建完了
连接到隧道
以Microsoft RDP服务为例
使用服务器公网IP+remote_port
连接到隧道
报证书错误是正常的
这样就成功了
后记
你可能需要将Windows上的frpc封装为服务,请参阅此文章
本文由 六六 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。