本帖最后由 h4998507 于 2020-1-2 22:12 编辑
本文正文: 需求: 异地局域网分享,共享端无固定IP或无法进行路由器端口映射。
工具: 1. 需要共享局域网的内网机器 2. 拥有固定IP服务器或PC 3. 访问局域网终端
软件: 1. Ffp软件,分别安装于内网机及服务器。(项目地址:https://github.com/fatedier/frp)
2. SoftEther软件,安装于内网机。(软件网址:https://www.softether.org/)
原理: SoftEther VP.N Server创建VP.N服务共享局域网,通过Frp端口映射后进行内网穿透。
作业环境: 1. 内网机:win10系统 pc,可连接互联网; 2. 服务器:Ubuntu VPS,拥有固定IP; 3. 访问终端:iPhone手机。
a.安装和设置SoftEther: 1. 根据服务器机、内网机系统类型下载相应软件,本案例下载SoftEtherVP.N Server Windows 及 frp_0.30.0_windows_amd64用于内网机,frp_0.30.0_linux_amd64用于服务器。
2. 内网机图像化安装SoftEther VP.N Server和SoftEther VP.N Server管理工具,按照提示默认创建就好。 3. 新建一个用户,设置密码验证,记住账号密码。 4. 进入IPsec/L2TP,启用L2TP服务器功能,设置预共享密钥。 5. 在端口监听加入500,4500端口。 6. 如果设置得当,应该可以在局域网访问VP.N了,你可以找一台局域网电脑,连接试试。如果连接成功,请往下看。
b.安装和设置frp: 1. 解压服务器用frp_0.30.0_linux_amd64,我们会用到frps及frps.ini两个文件,修改frps.ini如下(以下端口、账号密码均可自定义,括号及括号内字符删除): - [common]
- bind_port = 7000(服务器绑定端口)
- dashboard_port = 7500(dashboard监控端口,可通过网页监控frp状态)
- dashboard_user = admin(dashboard页面账号)
- dashboard_pwd = admin(dashboard页面密码)
2. 上传frps及frps.ini至服务器。(假设服务器地址为123.123.123.123;文件frps在“C:\download\ frp_0.30.0_linux_amd64\ ”文件夹,且上传至服务器“\root\frp\”文件夹)打开终端输入(期间需要输入服务器密码): - cd C:\download\ frp_0.30.0_linux_amd64\
- scp frps root@123.123.123.123:\root\frp\
- scp frps.ini root@123.123.123.123:\root\frp\
上传成功后,通过ssh连接服务器,终端输入: - ssh root@123.123.123.123
- cd /root/frp
- chmod +x frps
- ./frps -c ./frps.ini
可以看终端看见结果输出。我们先Ctrl+c结束进程。继续输入: - iptables -I INPUT -m state --state NEW -m tcp -p tcp –dport7000-j ACCEPT
- iptables -I INPUT -m state --state NEW -m tcp -p tcp--dport 7500-j ACCEPT
- iptables -I INPUT -m state --state NEW -m tcp -p tcp--dport 443-j ACCEPT
- iptables -I INPUT -m state --state NEW -m udp -p udp--dport 4500 -j ACCEPT
- iptables -I INPUT -m state --state NEW -m udp -p udp--dport 500 -j ACCEPT
- iptables-save > /etc/iptables.up.rules
设置防火墙后,继续输入: - setsid ./frps -c ./frps.ini
3. 在内网机解压frp_0.30.0_windows_amd64,仅需保留frpc.exe和frpc.ini两个文件,打开frpc.ini,修改如下(括号及括号内字符删除): - [common]
- server_addr=123.123.123.123(服务器地址)
- server_port= 7000(服务器绑定端口)
4. 打开终端,(假设文件frpc在“C:\download\ frp_0.30.0_windows_amd64\”文件夹),输入: - cd C:\download\ frp_0.30.0_windows_amd64\
- frpc -c ./frpc.ini
如果输入正确,可看见login to server success等输出;服务器可见client login info:输出,表示登录成功。你可以在浏览器输入:123.123.123.123:7500登录dashboard查看端口连接情况。 至此,我们frp设置结束,我们可以从外网登陆测试。
c.登录: 以Iphone手机示例,设置>VP.N>添加VP.N配置>类型L2TP,描述:任意,服务器:你的服务器地址,账户、密码、密钥:你刚在SoftEther设置的。完成后点击连接。
教程结束,frp对网络要求很高,建议使用国内服务器。无服务器可以使用ZeroTier One组网也很不错哦。
课后讨论(与本主题无关,但最近碰到,还是很有意思):
关于阿依土憋公主的课后讨论已经移至新帖:https://bbs.pcbeta.com/forum.php?mod=viewthread&tid=1839074
假设你是一个很优秀的男人(不用假设,你就是),本地一富商膝下无子,只有一个女儿,叫阿依土憋公主。公主觊觎你的美色,邀请你上门。。。设置无线路由器。你到公主家后,环绕四周环境:
1、公主家有5个房间,1个客厅;
2、每个房间和客厅墙内都有网线,所有网线不长不短均直通弱电箱;
3、入户光纤、光猫(不能拨号)都在弱电内,而弱电箱在厨房一角;
4、公主家有一只8口交换机,一只4口普通无线路由器、还有若干短网线。
现在公主希望能不购置新设备情况下,不走明线,可以把无线路由器放在客厅,享受无线上网的快乐,而其他房间的网口又可以直插直用。
阿依土憋公主说如果有人设置成功,就给只为他一个人生猴子,继承父亲千万家产。
作为一个很优秀的男人,你会。。。
| 
,公主托我问你想不想继承千万家产。
