简单教程穿透内网
小白必看 你一定需要这个!内网与外网所谓内网,就是局域网,也就是我们一般的私人网络它可以是你在家里通过现代路由器建立的局域网络环境,公司通过路由器交换机建立的更大的局域网络环境,浙江大学的校内网络简而言之,内部网络是一堆本地计算机可以相互连接和通信的网络。
外网是指整个Internet网络您可以访问b站学习女装,玩网络游戏,在不在本地网络服务的情况下在各种社交软件上聊天等古ipv4留下的小问题就像我们去朋友家玩一样,在网络世界里,当我们想访问另一台电脑时,我们需要知道对方的地址。
我们在小学二年级的时候就知道网络上的地址,也就是ip地址,一般都是这么长的-223.145.23.44,也就是四个数字之间用小数点分开,这是ipv4的标准如果我们在现实世界中使用这样的数字地址,我们每次去朋友家都会吐出香味,但错误的不是朋友,而是世界。
但话说回来,这样的地址对于计算机来说是非常好的但是有一个问题在设计之初,由于没有考虑到几乎每个人都有一台电脑和一部手机,世界总人口迅速扩大地址中四个数字的范围为0-255一年级的简单乘客知道256的四次方约等于4.294乘以109次方。
没有世界总人口那么多,那么如何分配给世界上这么多的电脑呢?问题的解决是的,你可能已经想到了就像在现实世界中,并不是每个人都有一个地址一样,一般来说,有几个人组成了一个家庭,整个家庭或买或租房子,然后房子有一个地址。
在网络世界中,一个广泛使用的解决方案也是如此,即多个设备首先构建一个内部网络,然后整个内部网络通过公共网络的IP地址与外部计算机通信内网穿透好了,终于谈到了我们的主题,内网穿透! 如果我们在内部网络上有一个公共网络ip,我们可以愉快地在网上冲浪,但这仍然是一个问题。
ip地址根本不够因此,一般来说,我们的运营商在用户使用过程中动态分配ip,因此不固定如果我们的家庭地址不固定,我们想在外面给家里写一封信,寄一封快递,这对我来说将是一个尴尬的问题但这并不重要内部网络渗透可以帮助我们解决这个问题。
由于动态ip分配,我们似乎在其他地方与我们自己的内部网络隔开了一层面纱内部网络渗透是通过这层面纱将内部网络中的计算机服务暴露给我们简要分析和实现原理当然,我还没有发现世界上有什么魔法可以帮助我们完成渗透,所以我们仍然需要使用一台具有固定公共网络ip的计算机来实现它。
我们通过向固定地址的计算机发送请求,然后将请求转发给内部网络的机器,然后将我们需要的服务返还给我们该中介机构是一个代理服务器有很多工具可以帮助我们实现内部网络穿透在这里,我使用frp-一个内部网络穿透工具,免费开源,简单易用,性能良好。
Github连接在这里:github.com/fatedier/frp开始吧!环境描述(我的环境如下):·aliyun centos7 服务器的轻量化应用·卧室里有一台win10台机器·centos8虚拟机的台式机
·普通路由器具体步骤:A、首先,自然有一个服务器作为代理,可以在主要的云服务提供商中购买云主机、阿里巴巴云腾讯云等作为学生和学生折扣,你可以在大约100年内购买一个性能良好的个人服务器,作为一个计划生育学生,你怎么能没有自己的服务器呢。
B、下一步是下载frp,因为作者已经编译了代码,所以直接在Githubreleases上下载压缩包对于服务器,一般的linux环境和64位,我们下载这个在服务器终端输入以下命令下载文件:wget github.com/fatedier/frp/releases/download/v0.29.1/frp_0.29.1_linux_amd64.tar.gz。
我们在windows下载这个C、然后开始配置,首先在服务端输入以下命令:tar -xzvf frp_0.29.1_linux_amd64.tar.gzcd frp_0.29.1_linux_amd64vim frps.ini
事实上,默认的最简单配置已经准备好了,因为我们是一个简单的教程,也使用了这个配置这里解释一下图中的bind_port = 7000是指7000端口在服务器上监控内网穿透客户端的请求启动命令:./frps -c ./frps.ini。
服务端开始监控客户端的请求(注:如果服务器是阿里云,记得在网页控制台手动打开端口)D、客户端配置:在windows上解压刚刚下好的文件,编辑frpc.ini文件,这里我只打开远程桌面服务,配置修改如下:
[common]server_addr = x.x.x.x///您的服务器公网ip地址或域名server_port = 7000[RDP]type = tcplocal_ip = 127.0.0.1local_port = 3389remote_port = 6002
Server_adr是服务器公网的ip地址,server_port是服务端的开放端口,两者必须相同[RDP]下面的配置和我的配置一样同样,在windows上的centos8虚拟机上下载文件.配置ini[common]server_addr = x.x.x.xserver_port = 7000
[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000配置两个客户端后,在当前目录下输入命令Windows(powershell):
./frpc.exe -c ./frpc.iniLinux:./frpc -c ./frpc.ini(注:如果服务器是阿里云,则需要在网页控制台上打开RDP和SSH设置的端口,即6000和6002)E、我们可以在服务器上看到以下提示
这样的话基本上就完成了!F、接下来,让我们测试一下我们在外网的机器是否能访问内网的服务·首先,试试远程桌面因为我的测试环境是mac,所以我使用Microsoft remote desktop,尝试远程桌面连接到我们的服务器ip和windows上配置的6002端口。
这里lokilanka.cn是我服务器ip绑定的域名嗯,顺利连接,体验还可以然后尝试虚拟机上的ssh服务,在本机终端上输入命令ssh -p 6000 yourusername@server_ip成功!总结
到目前为止,最基本的内网穿透已经完成但还有一些小尾巴要收起来例如,为什么要浪费这么多精力去做这样的事情,如果只是一个电脑工人是没有用的为什么作者环境中提到的路由器似乎没有出现在教程中首先,回答第二个问题。
这里的路由器起到了什么作用?由于学校网络采用L2TP,每次都需要验证登录,这对服务器来说非常麻烦,所以你可以用路由器创建宿舍内部网络,L2TP验证工作交给路由器,内部网络中的机器可以立即打开连接网络此外,本教程只简要介绍了frp的基本使用。
除了启动和开放其他服务外,还有一个先进的操作是让frp客户端在路由器上运行在转发端口之前,在路由器上配置各种服务,无需在多台机器上配置文件,甚至wake on lan远程启动,只要一个设备就能轻松管理你所有的设备。
然后,对于第一个问题,如果卧室里有路由器,电脑不会随时随身携带,如果电脑突然需要使用,你可以使用手机上的一些软件直接访问电脑上的服务和资源。
来源:德斯软件资讯