frp内网穿透-服务器端（1/2）

远程访问家中的笔记本，因为电信网络不提供公网地址，无法实现。

利用大神搞得FRP软件可实现此功能，下面结合自己的实践给大家介绍一下。

提纲：

1.背景

2.frp介绍

3.必备条件

3.1云服务（服务器端）

3.2闲置笔记本（客户端）

4.服务器端配置

4.1frp服务器端下载

4.2frp服务器端配置

4.3阿里云安全组开访问端口

4.4frp服务器端开机启动

4.5frp服务器端验证

5.客户端配置

5.1frpc客户端下载

5.2frpc客户端配置

5.3frpc客户端开机自启动

6.客户端远程配置

6.1开启远程桌面连接

6.2自动登录（修改注册表）

6.3电源设置（关闭休眠）

7.其他客户端配置

7.1vmware虚拟机（kali系统）远程连接

8.试验

8.1mac远程

8.2安卓远程

8.3windows远程

9.向日葵软件介绍

1.背景

最近笔者想利用家中一台闲置的笔记本电脑作为服务器，使用手机或者异地的电脑进行控制。

由于电信公网IP是随机分配，并且常用端口22、3389等都是关闭的，所以无法实现

2.frp介绍

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网

frp 主要由 客户端(frpc) 和 服务端(frps) 组成，服务端通常部署在具有公网 IP 的机器上，客户端通常部署在需要穿透的内网服务所在的机器上。

内网服务由于没有公网 IP，不能被非局域网内的其他用户访问。

用户通过访问服务端的 frps，由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器，从而实现通信

官方文档：https://frps.cn/11.html

tips：frp能实现很多功能，比如web服务器等，笔者仅使用远程桌面连接功能。

3.必备条件

原理：具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网

3.1云服务（服务器端）

所以需要一台具有公网的云服务器，笔者用的是阿里云的服务器，购买链接如下：

https://www.aliyun.com/product/ecs

tips：购买1核1G1Mbps的即可；当然带宽越高，越流畅，土豪随意

3.2闲置笔记本（客户端）

笔者是一台联想Y430的笔记本，已经战斗过6年了。最近重新换了固态硬盘、加了内存换了电源和电池，勉强算复活了。

想着扔了也可惜，就准备搞成一台服务器，可以远程剪剪视频，下载一下电影

4.服务器端配置

frp是CS架构，我们所谓的服务器端就是阿里云的那台云服务器；

所谓客户端就是家里那台Y430笔记本；

4.1frp服务器端下载

笔者阿里云的服务器是centos系统，以此为例

4.1.1下载frp软件

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

4.1.2安装到/opt目录下

mv frp_0.44.0_linux_amd64.tar.gz /opt/

cd /opt/

4.1.3解压frp

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

cd frp_0.44.0_linux_amd64

4.2frp服务器端配置

frp软件解压后，有两类文件；frps和frpc分别为服务器端和客户端，阿里云服务器上仅使用frps相关。（frpc相关的可以删除）

frps.ini配置

vim /opt/frp_0.44.0_linux_amd64/frps.ini

双斜杠内为配置信息

//

[common]

bind_port = 7000

#客户端和服务器端通信端口，最关键的；需要阿里云中开启此端口

vhost_http_port = 7001

#web访问，必须

token = 7***2

#token建议搞复杂一点，客户端会用到

dashboard_user = he***an

dashboard_pwd = 7****2

dashboard_port = 7500

#dashboard配置的是服务器端的管理窗口

#访问地址：http://47.***203:7500/

//

4.3阿里云安全组开访问端口

7000和7500必须得开了

https://ecs.console.aliyun.com/securityGroup/

4.4frp服务器端开机启动

4.4.1设置systemctl快捷键

systemctl命令设置，更省事一点

vim /usr/lib/systemd/system/frps.service

//

[Unit]

Description=The nginx HTTP and reverse proxy server

After=network.target remote-fs.target nss-lookup.target

[Service]

Type=simple

ExecStart=/opt/frp_0.44.0_linux_amd64/frps -c /opt/frp_0.44.0_linux_amd64/frps.ini

KillSignal=SIGQUIT

TimeoutStopSec=5

KillMode=process

PrivateTmp=true

StandardOutput=syslog

StandardError=inherit

[Install]

WantedBy=multi-user.target

//

4.4.2启动/开机启动

systemctl start frps

systemctl status frps

systemctl enable frps

4.5frp服务器端验证

看看frps的进程：

查看下端口：

可视化访问：

#访问地址：http://47.***203:7500/

#########远程自动登录方式

Step1：新建文本文档，

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

"AutoAdminLogon"="1"

"DefaultUserName"="user"

"DefaultDomainName"="XMDT4001103"

"DefaultPassword"="123456"

键值说明：

AutoAdminLogon 0为关闭自动登录，1为打开；

DefaultUserName，DefaultPassword 登录使用的用户名及密码。

DefaultDomainName， 选填，如果你的账户和密码是属于某一域或组下 可以写出域名，例如，你公司的域为sumsung.com 这里需要填 sumsung，没有加入域的话这里填计算机名或者不添加这一行键值也不影响使用。

Step2：将 txt 后缀名改为reg，并双击运行，会弹出是否运行注册表，同意即可。

Step3：重启试试咯。

其实也可以通过 win+R 输入regedit 然后定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 下

找到相关键值修改即可。

######Administrator一直出现密码错误不能登录

看一下Administrator有没有密码，没有密码设置一个密码

看一下Administrator有没有权限，没有权限加一下权限，添加权限方法：我的电脑右键-属性-高级设置或者远程设置-允许任何电脑连接，不要点下面那个-添加用户查找或者高级出现列表点击选中

看一下远程有没有开，开的方法：我的电脑右键-属性-高级设置或者远程设置-允许任何电脑连接，不要点下面那个只允许网络验证级别

客户端，win10电脑

frpc.ini

#服务端bind 端口

[common]

server_port = 7000

token = 7***2

server_addr = 47.*

[rpd3389]

type = tcp

local_ip = 127.0.0.1

#window 远程桌面端口

local_port = 3389

#远程端口

remote_port = 3389

[web8080]

type = http

local_port = 8080

custom_domains = 47.***

###开机启动

设置bat，并开机执行bat（前面4行是隐藏命令行，核心指令是frpc.exe -c frpc.ini）

frp - hide.bat

//

@echo off

if "%1" == "h" goto begin

mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit

:begin

frpc.exe -c frpc.ini

//

##开机执行bat文件

win+r输入shell:common startup

把要执行的bat文件的快捷方式粘贴进来

客户端，Linux

下载frp软件

wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz

安装到/opt目录下

mv frp_0.44.0_linux_amd64.tar.gz /opt/

cd /opt/

tar -zxvf frp_0.44.0_linux_amd64.tar.gz

cd frp_0.44.0_linux_amd64

配置文件

vim frpc.inic

[common]

server_port = 7000

token = 7**2

server_addr = 47.**.203

[ssh2222]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 2222

开机启动

设置systemctl快捷键

vim /usr/lib/systemd/system/frpc.service

//

[Unit]

Description=The nginx HTTP and reverse proxy server

After=network.target remote-fs.target nss-lookup.target

[Service]

Type=simple

ExecStart=/opt/frp_0.44.0_linux_amd64/frpc -c /opt/frp_0.44.0_linux_amd64/frpc.ini

KillSignal=SIGQUIT

TimeoutStopSec=5

KillMode=process

PrivateTmp=true

StandardOutput=syslog

StandardError=inherit

[Install]

WantedBy=multi-user.target

//