国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<td id="grnc6"><mark id="grnc6"><noframes id="grnc6">

使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面

2年前作者：長(zhǎng)沙劉德華分類：Toy博客閱讀(32)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

版本更新：不再需要frp即可客戶端之間相互訪問

注意：阿里云服務(wù)器如果不部署frp發(fā)現(xiàn)無法聯(lián)通，重啟下服務(wù)器就好了，我也不知道為啥

服務(wù)器要求：服務(wù)器版本：centos7，內(nèi)核5.6+最好，有外網(wǎng)ip

總覽

1. wireguard服務(wù)端部署

2. wireguard客戶端配置

~~3. frps部署~~

~~4. frpc配置~~

wireguard簡(jiǎn)介


WireGuard? is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography. It aims to be faster, simpler, leaner, and more useful than IPsec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN. WireGuard is designed as a general purpose VPN for running on embedded interfaces and super computers alike, fit for many different circumstances. Initially released for the Linux kernel, it is now cross-platform (Windows, macOS, BSD, iOS, Android) and widely deployable. It is currently under heavy development, but already it might be regarded as the most secure, easiest to use, and simplest VPN solution in the industry.

wireguard優(yōu)點(diǎn)

● 配置精簡(jiǎn)，可直接使用默認(rèn)值

● 只需最少的密鑰管理工作，每個(gè)主機(jī)只需要 1 個(gè)公鑰和 1 個(gè)私鑰。

● 就像普通的以太網(wǎng)接口一樣，以 Linux 內(nèi)核模塊的形式運(yùn)行，資源占用小。

● 能夠?qū)⒉糠至髁炕蛩辛髁客ㄟ^ VPN 傳送到局域網(wǎng)內(nèi)的任意主機(jī)。

frp簡(jiǎn)介


frp 是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用，支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議?？梢詫?nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。

部署架構(gòu)

使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面,服務(wù)器,linux,運(yùn)維

如圖所示，客戶端和rdp服務(wù)器不直接聯(lián)通，通過wireguard打通和阿里云server的連接，然后通過frp做對(duì)應(yīng)端口轉(zhuǎn)發(fā)到對(duì)應(yīng)機(jī)器的對(duì)應(yīng)端口

總的來說，wireguard用來組建內(nèi)網(wǎng)環(huán)境：

● 阿里云server：10.0.0.1

● RDP_PC：10.0.0.2

● 其他客戶端：10.0.0.3

~~frp用來做端口轉(zhuǎn)發(fā)：將10.0.0.1:3389 -> 10.0.0.2:3389，然后其他客戶端訪問10.0.0.1:3389即訪問到了遠(yuǎn)程桌面機(jī)器上~~

版本更新：直接訪問10.0.0.2即可遠(yuǎn)程桌面

wireguard服務(wù)端部署

內(nèi)核升級(jí)

注意：內(nèi)核升級(jí)有風(fēng)險(xiǎn)，升級(jí)失敗概不負(fù)責(zé)，重要數(shù)據(jù)自行備份！

目前 WireGuard 已經(jīng)被合并到 Linux 5.6 內(nèi)核中了，如果你的內(nèi)核版本 >= 5.6，就可以用上原生的 WireGuard 了，只需要安裝 wireguard-tools 即可，內(nèi)核版本<5.6，可能需要首先更新內(nèi)核，否則可能會(huì)報(bào)錯(cuò)：Unable to access interface: Protocol not supported

離線安裝腳本：

鏈接: 百度網(wǎng)盤請(qǐng)輸入提取碼提取碼: p3pp

到服務(wù)器上解壓，加權(quán)后sudo sh install.sh，安裝完成后reboot重啟服務(wù)器即可。

也可以自己找網(wǎng)上的例子升級(jí)內(nèi)核；

接下來參考https://www.wireguard.com/ 官網(wǎng)安裝教程安裝

wireguard安裝


sudo yum install -y epel-release elrepo-releasesudo 
yum install -y yum-plugin-elreposudo 
yum install -y kmod-wireguard wireguard-tools

wireguard配置

開啟內(nèi)核轉(zhuǎn)發(fā)

命令行配置

1. 秘鑰生成：

# 服務(wù)端私鑰
wg genkey > server_privatekey
# 服務(wù)端公鑰
wg pubkey < server_privatekey > server_publickey
# 遠(yuǎn)程桌面服務(wù)器私鑰
wg genkey > rdp_pc_privatekey
wg pubkey < rdp_pc_privatekey > rdp_pc_publickey
# 其他客戶端私鑰
wg genkey > client_privatekey
wg pubkey < client_privatekey > client_publickey
ls -l

可以看到6個(gè)文件，對(duì)應(yīng)三個(gè)節(jié)點(diǎn)。

創(chuàng)建虛擬網(wǎng)卡配置wireguard

ip link add wg0 type wireguard
ip addr add 10.0.0.1/32 dev wg0
wg set wg0 private-key ./server_privatekey
ip link set wg0 up
# 查看當(dāng)前wireguard監(jiān)聽端口
wg
# 假設(shè)監(jiān)聽端口為30843
# 配置客戶端ip
wg set wg0 peer $(cat './rdp_pc_publickey') allowed-ips 10.0.0.2/32 endpoint 118.36.79.121:30843
wg set wg0 peer $(cat './client_publickey') allowed-ips 10.0.0.3/32 endpoint 118.36.79.121:30843

使用wg命令查看當(dāng)前節(jié)點(diǎn)情況：

使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面,服務(wù)器,linux,運(yùn)維

阿里云防火墻攔截策略放開39184端口

阿里云登錄 - 歡迎登錄阿里云，安全穩(wěn)定的云計(jì)算服務(wù)平臺(tái)

使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面,服務(wù)器,linux,運(yùn)維

使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面,服務(wù)器,linux,運(yùn)維

wireguard客戶端配置

windows客戶端配置

將服務(wù)端生成的server_publickey和rdp_pc_privatekey 拷貝到本地

客戶端在https://www.wireguard.com/install/下載安裝

編輯配置文件：


[Interface]
PrivateKey = (填rdp_pc_privatekey)
Address = 10.0.0.2/32

[Peer]
PublicKey = (填server_publickey)
AllowedIPs = 10.0.0.1/32
Endpoint = 118.36.79.121:30843
PersistentKeepalive = 25

這里AllowedIPs填10.0.0.0/24即可，不再需要frp轉(zhuǎn)發(fā)就能訪問對(duì)面客戶端了

mac客戶端

將服務(wù)端生成的server_publickey和client_privatekey 拷貝到本地

安裝


brew install wireguard-tools

配置 WireGurad 客戶端

sudo mkdir /usr/local/etc/wireguard
sudo touch /usr/local/etc/wireguard/wg0.conf

wg0.conf 文件如下：


[Interface]
Address = 10.0.0.3/32
PrivateKey = (填client_privatekey)

[Peer]
PublicKey = (填server_publickey)
Endpoint = 118.36.79.121:30843
AllowedIPs = 10.0.0.1/32
PersistentKeepalive = 25

這里AllowedIPs填10.0.0.0/24即可，不再需要frp轉(zhuǎn)發(fā)就能訪問對(duì)面客戶端了

啟動(dòng) WireGuard

sudo wg-quick up wg0  # 啟動(dòng)Wireguard
sudo wg-quick down wg0 #關(guān)閉WIreguard
sudo wg # 查看Wireguard狀態(tài)

wireguard效果驗(yàn)證

可以在本地ssh root@10.0.0.1查看是否連通；可以在三臺(tái)機(jī)器上各起一個(gè)http服務(wù)器，然后分別在rdp-pc機(jī)器/client機(jī)器上 curl 10.0.0.1:port；驗(yàn)證client -> server的連通性；

在server上curl 10.0.0.2:port；curl 10.0.0.3:port 驗(yàn)證 server -> peer1 / server -> peer2的連通性

如此一來，從10.0.0.2和10.0.0.3上就能訪問10.0.0.1上的所有資源了，從10.0.0.1上也可以直接訪問10.0.0.2,10.0.0.3上的資源。不過10.0.0.2和10.0.0.3不能直接連通，這時(shí)候就需要通過frp來做內(nèi)網(wǎng)穿透了。

上面的AllowedIPs填10.0.0.0/24即可，不再需要frp轉(zhuǎn)發(fā)客戶端之間就能互通了

frps部署

官方下載Releases · fatedier/frp · GitHub

wget https://github.com/fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
tar -xvf frp_0.47.0_linux_amd64.tar.gz
mv -f frp_0.47.0_linux_amd64 /usr/local/frp
chmod +x /usr/local/frp/frpc
chmod +x /usr/local/frp/frps

frps啟動(dòng)

# 默認(rèn)監(jiān)聽端口為7000，可以在frps.ini中修改
nohup /usr/local/frp/frps -c /usr/local/frp/frps.ini > /usr/local/frp/frps.log 2 > &1 &

frpc配置啟動(dòng)

frp配置文件修改

vim /usr/local/frp/frpc.ini


[common]
server_addr = 127.0.0.1
server_port = 7000

[rdp]
type = tcp
local_ip = 10.0.0.2
local_port = 3389
remote_port = 3389

frpc啟動(dòng)

nohup /usr/local/frp/frpc -c /usr/local/frp/frpc.ini > /usr/local/frp/frpc.log 2 > &1 &

至此全部部署完畢。在其他客戶端上配置遠(yuǎn)程桌面地址為10.0.0.2即可訪問rdp機(jī)器。文章來源地址http://www.zghlxwxcb.cn/news/detail-808384.html

到了這里，關(guān)于使用wireguard+frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透遠(yuǎn)程桌面的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

win10遠(yuǎn)程桌面控制Ubuntu服務(wù)器 - 內(nèi)網(wǎng)穿透實(shí)現(xiàn)公網(wǎng)遠(yuǎn)程
轉(zhuǎn)載自遠(yuǎn)程穿透文章：Windows通過RDP異地遠(yuǎn)程桌面Ubuntu【內(nèi)網(wǎng)穿透】 XRDP是一種開源工具，它允許用戶通過Windows RDP訪問Linux遠(yuǎn)程桌面。除了Windows RDP外，xrdp工具還接受來自其他RDP客戶端(如FreeRDP、rdesktop和NeutrinoRDP )的連接。相較于VNC，xrdp更加的輕量級(jí)。下面簡(jiǎn)單幾步實(shí)現(xiàn)ubu
2024年02月03日
瀏覽(26)
使用FRP（快速反向代理）實(shí)現(xiàn)內(nèi)網(wǎng)穿透——以騰訊云服務(wù)器為例
FRP，即快速反向代理技術(shù)（fast reverse proxy）。本文的FRP程序是基于github開源項(xiàng)目GitHub - fatedier/frp。當(dāng)前，該程序可實(shí)現(xiàn)：“ 將位于 NAT 或防火墻后面的本地服務(wù)器暴露給互聯(lián)網(wǎng)” 。它目前支持?TCP?和?UDP，以及?HTTP?和?HTTPS?協(xié)議，允許通過域名 / IP將請(qǐng)求轉(zhuǎn)發(fā)到內(nèi)部服務(wù)器
2023年04月14日
瀏覽(30)
使用云服務(wù)器和Frp(快速反向代理)框架快速部署實(shí)現(xiàn)內(nèi)網(wǎng)穿透
現(xiàn)在有一臺(tái)ubuntu云服務(wù)器，我想通過內(nèi)網(wǎng)穿透將一臺(tái)內(nèi)網(wǎng)的主機(jī)當(dāng)成云服務(wù)器來使用（包括但不限于ssh、http和https服務(wù)），比如我想在外地通過ssh遠(yuǎn)程連接到一臺(tái)內(nèi)網(wǎng)沒有桌面的主機(jī)（可以是Ubuntu或者Windows，Windows配置類似），就可以使用frp內(nèi)網(wǎng)穿透，配置起來非常方便快捷
2024年02月15日
瀏覽(22)
搭建FRP內(nèi)網(wǎng)穿透服務(wù)器來遠(yuǎn)程訪問本地windows/linux中的web服務(wù)
什么是FRP？ FRP 是一個(gè)免費(fèi)開源的用于內(nèi)網(wǎng)穿透的反向代理應(yīng)用，它支持 TCP、UDP 協(xié)議，也為 http 和 https 協(xié)議提供了額外的支持。 FRP有服務(wù)端和客戶端，你將服務(wù)端安裝在你買的便宜云服務(wù)器上，F(xiàn)RP客戶端安裝在你自己的電腦上，配置好暴露的端口，就可以實(shí)現(xiàn)你訪問服務(wù)器
2024年02月05日
瀏覽(32)
使用VNC遠(yuǎn)程桌面Ubuntu【內(nèi)網(wǎng)穿透實(shí)現(xiàn)公網(wǎng)遠(yuǎn)程】
前言實(shí)現(xiàn)ubuntu 系統(tǒng)桌面級(jí)別的遠(yuǎn)程連接,需要在ubuntu 系統(tǒng)中安裝vnc,既然是桌面,前提是需要ubuntu 帶有圖形化界面,如果沒有,可以執(zhí)行以下命令安裝圖形化界面 1. ubuntu安裝VNC 在ubuntu中安裝vnc 安裝LightDM【LightDM從設(shè)計(jì)上就是支持本地圖形界面以獲得最好的兼容性】安裝過程中會(huì)
2024年02月10日
瀏覽(28)
內(nèi)網(wǎng)穿透實(shí)現(xiàn)ssh遠(yuǎn)程連接Ubuntu（Sakura frp實(shí)現(xiàn)方法)
實(shí)現(xiàn)自由遠(yuǎn)程連接內(nèi)網(wǎng)Ubuntu系統(tǒng) 安裝ssh服務(wù)器安裝ssh客戶端配置ssh客戶端 ? 1）讓ssh允許密碼驗(yàn)證登錄 ? 將PasswordAuthentication yes 前的#刪除 ? 2）允許root登錄 ? 將PermitRootLogin prohibt-password 修改為 PermitRootLogin 重啟ssh服務(wù) 查看ssh服務(wù)狀態(tài) active(running)表示ssh服務(wù)運(yùn)行正常運(yùn)行
2024年02月02日
瀏覽(28)
frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透(內(nèi)網(wǎng)服務(wù)器到公網(wǎng)訪問的方案)
目錄背景: 一、frp的簡(jiǎn)介二、Frp?Server的配置三.Frp Client的配置我使用python寫了一個(gè)http后端，如代碼所示，ip為10.1.136.73，port為8000，現(xiàn)在需要把http后端在公網(wǎng)可以被使用。一個(gè)較簡(jiǎn)單的方案是通過frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透。這里我已有一個(gè)公網(wǎng)ip使用winserver的服務(wù)器，但配置太低部
2024年02月09日
瀏覽(25)
群暉NAS配置之自有服務(wù)器frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透
frp 是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用，支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議，且支持 P2P 通信?？梢詫?nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。今天跟大家分享一下frp實(shí)現(xiàn)內(nèi)網(wǎng)穿透通過在具有公網(wǎng) IP 的節(jié)點(diǎn)上部署 frp 服務(wù)端，可以輕
2024年02月04日
瀏覽(33)
如何使用VNC實(shí)現(xiàn)Win系統(tǒng)遠(yuǎn)程桌面Ubuntu圖形化界面【內(nèi)網(wǎng)穿透】
前些天發(fā)現(xiàn)了一個(gè)巨牛的人工智能學(xué)習(xí)網(wǎng)站，通俗易懂，風(fēng)趣幽默，忍不住分享一下給大家。點(diǎn)擊跳轉(zhuǎn)到網(wǎng)站前言實(shí)現(xiàn)ubuntu 系統(tǒng)桌面級(jí)別的遠(yuǎn)程連接,需要在ubuntu 系統(tǒng)中安裝vnc,既然是桌面,前提是需要ubuntu 帶有圖形化界面,如果沒有,可以執(zhí)行以下命令安裝圖形化界面 1. ubun
2024年01月19日
瀏覽(36)
阿里云服務(wù)器搭建FRP實(shí)現(xiàn)內(nèi)網(wǎng)穿透-P2P
在了解frp - p2p之前，請(qǐng)先了解阿里云服務(wù)器搭建FRP實(shí)現(xiàn)內(nèi)網(wǎng)穿透-轉(zhuǎn)發(fā): 文章地址 ?? frp（Fast Reverse Proxy）是一個(gè)開源的反向代理工具，它提供了多種功能，包括端口映射、流量轉(zhuǎn)發(fā)和內(nèi)網(wǎng)穿透等。在frp中，P2P（Peer-to-Peer）功能允許直接將數(shù)據(jù)從一個(gè)客戶端傳輸?shù)搅硪粋€(gè)客戶
2024年02月10日
瀏覽(28)