分类归档 服务器系统

通过小强

frp内网穿透随时随地访问本地电脑教程

一、frp介绍

1、官方介绍

https://github.com/fatedier/frp/blob/master/README_zh.md

2、我自己测试过的frp的系统环境有哪些

  • CentOS 6 32/64bit
  • CentOS 7 32/64bit
  • Debian 6 32/64bit
  • Debian 7 32/64bit
  • Debian 8 32/64bit
  • Ubuntu 14 32/64bi

3、frp安装和更新脚本

3.1frp的一键安装脚本

wget –no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

3.2、frp的一键更细脚本

wget –no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
bash install-frps.sh update

二、教程必备软件和设备

1、所需要的资源

  • linux服务器一台(安装系统为 CentOS 7.6 64-bit )
  • 测试虚拟机一台 (安装系统为 Windows7 

2、所需要的软件

  • putty
    https://pan.baidu.com/s/1sKjB4OMjrWAN6Dlt-7HDjA提取码:gk0i
  • WinSCP
    https://pan.baidu.com/s/1sKjB4OMjrWAN6Dlt-7HDjA提取码:gk0i
  • 宝塔
    wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
  • frp
    https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh

三、安装frp教程

1、安装wget指令

yum -y install wget

2、安装frps

  Loading network version for frps, please wait…frps Latest release file frp_0.8.1_linux_amd64.tar.gz #此步骤会自动获取frp最新版本,自动操作,无需理会Loading You Server IP, please wait…
   You Server IP:119.28.10.100 #自动获取你服务器的IP地址Please input your server setting:
   Please input frps bind_port [1-65535](Default Server Port: 5443): #输入frp提供服务的端口,用于服务器端和客户端通信Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80): #输入frp进行http穿透的http服务端口Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的Please input frps max_pool_count [1-200](Default max_pool_count: 50): #设置每个代理可以创建的连接池上限,默认50##### Please select log_level #####
   1: info
   2: warn
   3: error
   4: debug
   #####################################################Enter your choice (1, 2, 3, 4 or exit. default [1]): #设置日志等级,4个选项,默认是infoPlease input frps log_max_days [1-30]
   (Default log_max_days: 3 day): #设置日志保留天数,范围是1到30天,默认保留3天。
   ##### Please select log_file #####
   1: enable
   2: disable
   #####################################################Enter your choice (1, 2 or exit. default [1]): #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效
============== Check your input ==============
 You Server IP : 119.28.10.100
 Bind port : 5443
 Dashboard port : 6443
 vhost http port : 80
 vhost https port: 443
 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
 Max Pool count : 50
 Log level : info
 Log max days : 3
 Log file : enable
安装结束后显示:
 Congratulations, frps install completed!
 You Server IP : 12.12.12.12
 Bind port : 5443
 Dashboard port : 6443
 vhost http port : 80
 vhost https port: 443
 Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
 Max Pool count : 50
 Log level : info
 Log max days : 3
 Log file : enable # 将上面信息添加到你的路由器frp穿透插件中吧
 frps Dashboard: http://12.12.12.12:6443/ # 这个是frp控制台访问地址

3、frps的相关命令

1、更新命令

./install-frps.sh update

2、卸载命令

./install-frps.sh uninstall

3、启动命令

/etc/init.d/frps start

4、停止命令

/etc/init.d/frps stop

5、重启命令

/etc/init.d/frps restart /etc/init.d/frps status

6、查看配置命令

/etc/init.d/frps config

7、查看版本命令

/etc/init.d/frps version

四、防火墙配置

Centos 7和 Centos 6 防火墙指令不一样,请客官老爷们看清楚自己的版本

1、 Centos 7防火墙指令

1、防火墙基本使用
 yum -y install firewalld                         ##安装firewalld
 systemctl start firewalld.service           ##打开防火墙,或者 systemctl start firewalld.service,可以使用tab键补齐
 systemctl status firewalld.service         ##查看防火墙状态
 systemctl stop firewalld.service            ##关闭防火墙
 systemctl restart firewalld.service        ##重启防火墙
 systemctl enable firewalld.service        ##开机启用
 systemctl disable firewalld.service       ##开机禁用
 systemctl is-enabled firewalld.service  ##查看服务是否开机启动
 systemctl list-unit-files|grep enabled    ##查看已启动的服务列表
 systemctl --failed                                  ##查看启动失败的服务列表
 2、打开端口和服务
 firewall-cmd --zone=public --add-port=80/tcp --permanent         ##永久打开tcp 80端口
 firewall-cmd --zone=public --add-port=123/udp --permanent      ##永久打开udp 123端口
 firewall-cmd --zone=public --add-port=8080-8081/tcp                 ##打开8080-8081端口,不加--permanent表示临时
 firewall-cmd --zone=public --add-service=https --permanent      ##永久打开https服务
 firewall-cmd --reload     ##更新防火墙规则,修改防火墙规则后,需要重新载入
 firewall-cmd --zone=public --query-port=80/tcp                           ##查看tcp 80端口
 firewall-cmd --zone=public --remove-port=80/tcp --permanent   ##删除打开的端口
 firewall-cmd --zone=public --list-ports                                         ##查看所有打开的端口
 firewall-cmd --zone=public --list-services                                     ##查看所有打开的服务,也可加--permanent
 firewall-cmd --get-services    ##查看还有哪些服务可以打开
 防火墙预定义的服务配置文件是xml文件,目录在 /usr/lib/firewalld/services/,每个服务对应一个端口
 在配置ntp服务的时候需要打开udp 123端口,建议先打开防火墙的123端口,再启动ntp,当然关闭防火墙肯定也可以
 3、查看信息
 firewall-cmd --version     ##查看版本
 firewall-cmd --help          ##查看帮助
 firewall-cmd --state         ##显示状态
 firewall-cmd --get-active-zones   ##查看区域信息
 firewall-cmd --get-service   ##获取所有支持的服务
 firewall-cmd --get-zone-of-interface=eth0  ##查看指定接口所属区域
 firewall-cmd --panic-on   ##拒绝所有包
 firewall-cmd --panic-off   ##取消拒绝状态
 firewall-cmd --query-panic  ##查看是否拒绝
 4、应急模式
 firewall-cmd --panic-on        ##开启应急模式
 firewall-cmd --panic-off        ##关闭应急模式
 firewall-cmd --query-panic   #查询应急模式
 

2、 Centos 6 防火墙 指令

如要开放80,22,8080 端口,输入以下命令即可
 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
 /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
 /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
 然后保存:
 /etc/rc.d/init.d/iptables save
 查看打开的端口:
 /etc/init.d/iptables status

五、配置局域网网络

1、打开frpsweb管理器

2、开启本地局域网电脑远程管理

3、配置本地局域网电脑的frpc

4、设置开机启动

六、完成

通过小强

centos关闭防火墙方法大全

CentOS是Linux发行版之一,刚开始接触的朋友可能都还不知道centos关闭防火墙方法是什么吧?接下来本文就将为大家介绍使用命令行关闭centos防火墙的方法。

我们可以使用以下命令:

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

#/etc/rc.d/init.d/iptables save

重启计算机后,防火墙默认已经开放了80和22两个端口。

临时性的完全关闭防火墙,可以不重启机器:

#/etc/init.d/iptables status ##查看防火墙状态

#/etc/init.d/iptable stop ##本次关闭防火墙

#/etc/init.d/iptable restart ##重启防火墙

永久性关闭防火墙:

#chkconfig –level 35 iptables off (注意中间的是两个英式小短线;重启)

设置防火墙开放端口的方法如下:

vi /etc/sysconfig/iptables

修改防火墙时注意最好留下VNC和SSH的管理端口。

下面是一个iptables的示例:

#Firewall configuration written by system-config-securitylevel

#Manual customization of this file is not recommended.*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT – [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited

COMMIT

要根据自己需求情况来修改这个文件,举例来说,如果你不希望开放80端口提供web服务,那么应该相应的删除这一行:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

全部修改完之后重启iptables:

service iptables restart

你可以验证一下是否规则都已经生效:iptables -L

这样,我们就完成了CentOS防火墙的设置修改。

通过小强

centos7 firewall 防火墙 命令

为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下。

如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙

开启服务 

# systemctl start firewalld.service

关闭防火墙

# systemctl stop firewalld.service

开机自动启动

# systemctl enable firewalld.service

关闭开机制动启动

# systemctl disable firewalld.service

查看状态

#systemctl status firewalld

得到到的结果如果是

● firewalld.service – firewalld – dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld –nofork –nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld – dynamic firewall daemon…
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld – dynamic firewall daemon.

这样的说明没有问题

设置 firwall 

使用firewall-cmd 命令

查看状态

#firewall-cmd --state    //running 表示运行

获取活动的区域

#firewall-cmd --get-active-zones

这条命令将用以下格式输出每个区域所含接口:

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

 获取所有支持的服务

#firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic

开启应急模式阻断所有网络连接

#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic

关闭应急模式       

#firewall-cmd --panic-off

 查看应急模式的状态

#firewall-cmd --query-panic

 在不改变状态的条件下重新加载防火墙:

#firewall-cmd --reload

防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/

在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录

修改配置文件后 使用命令重新加载

#firewall-cmd --reload

启用某个服务

# firewall-cmd --zone=public --add-service=https   //临时
# firewall-cmd --permanent --zone=public --add-service=https  //永久

开启某个端口

#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久
#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时

使用命令加载设置

#firewall-cmd --reload

查看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载

 设置某个ip 访问某个服务

#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

ip 192.168.0.4/24 访问 http

设置后 public.xml 就会出现变化

 删除上面设置的规则

#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"

启动服务

复制代码
#systemctl start firewalld.service  //开启服务
#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service //关闭服务
#systemctl disable firewalld.service //禁止开机启动
复制代码

端口转发

先开启允许伪装IP

123firewall-cmd --query-masquerade # 检查是否允许伪装IPfirewall-cmd --add-masquerade   # 允许防火墙伪装IPfirewall-cmd --remove-masquerade# 禁止防火墙伪装IP

设置转发

然后转发 tcp 22 端口至 3753

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753

转发 22 端口数据至另一个 ip 的相同端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100

转发 22 端口数据至另一 ip 的 2055 端口上

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100
通过小强

内网穿透frp服务端-frps安装部署

frp安装教程

本视频同时在youtube,bilibili,今日头条等等平台发布,以下信息内容配合视屏讲解使用。具体请看视频,本人相关频道已经在本微博均有链接。

frp官方说明

https://github.com/fatedier/frp/blob/master/README_zh.md

我测试过的系统环境

CentOS 6 32/64bit
CentOS 7 32/64bit
Debian 6 32/64bit
Debian 7 32/64bit
Debian 8 32/64bit
Ubuntu 14 32/64bit

一键安装脚本亲自内侧过的系统环境

frp安装一键脚本

wget –no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh
chmod 700 ./install-frps.sh
./install-frps.sh install

frp更新一键脚本

wget –no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh -O ./install-frps.sh

bash install-frps.sh update

所需要的资源

  • linux服务器一台(安装系统为 CentOS 7.6 64-bit )
  • 测试虚拟机一台 (安装系统为 Windows7 )

所需要的软件

  • putty
    https://pan.baidu.com/s/1sKjB4OMjrWAN6Dlt-7HDjA提取码:gk0i
  • WinSCP
    https://pan.baidu.com/s/1sKjB4OMjrWAN6Dlt-7HDjA提取码:gk0i
  • 宝塔
    wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
  • frp
    https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/install-frps.sh

相关信息

Loading network version for frps, please wait…
frps Latest release file frp_0.8.1_linux_amd64.tar.gz #此步骤会自动获取frp最新版本,自动操作,无需理会
Loading You Server IP, please wait…
You Server IP:119.28.10.100 #自动获取你服务器的IP地址
Please input your server setting:

Please input frps bind_port [1-65535](Default Server Port: 5443): #输入frp提供服务的端口,用于服务器端和客户端通信
Please input frps dashboard_port [1-65535](Default dashboard_port: 6443): #输入frp的控制台服务端口,用于查看frp工作状态
Please input frps vhost_http_port [1-65535](Default vhost_http_port: 80): #输入frp进行http穿透的http服务端口
Please input frps vhost_https_port [1-65535](Default vhost_https_port: 443): #输入frp进行https穿透的https服务端口
Please input privilege_token (Default: WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq): #输入frp服务器和客户端通信的密码,默认是随机生成的
Please input frps max_pool_count [1-200](Default max_pool_count: 50): #设置每个代理可以创建的连接池上限,默认50

##### Please select log_level #####
1: info
2: warn
3: error
4: debug
#####################################################
Enter your choice (1, 2, 3, 4 or exit. default [1]): #设置日志等级,4个选项,默认是info

Please input frps log_max_days [1-30]
(Default log_max_days: 3 day): #设置日志保留天数,范围是1到30天,默认保留3天。

##### Please select log_file #####
1: enable
2: disable
#####################################################
Enter your choice (1, 2 or exit. default [1]): #设置是否开启日志记录,默认开启,开启后日志等级及保留天数生效,否则等级和保留天数无效

中途配置成功

============== Check your input ==============
You Server IP : 119.28.10.100
Bind port : 5443
Dashboard port : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable
==============================================

安装结束后的提示

安装结束后显示:
Congratulations, frps install completed!
==============================================
You Server IP : 12.12.12.12
Bind port : 5443
Dashboard port : 6443
vhost http port : 80
vhost https port: 443
Privilege token : WEWLRgwRjIJVPx2kuqzkGnvuftPLQniq
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable # 将上面信息添加到你的路由器frp穿透插件中吧
==============================================
frps Dashboard: http://12.12.12.12:6443/ # 这个是frp控制台访问地址
==============================================

相关信息命令

更新命令
./install-frps.sh update

卸载命令
./install-frps.sh uninstall

开启启动命令
/etc/init.d/frps start

停止暂停命令
/etc/init.d/frps stop

重启命令
/etc/init.d/frps restart

/etc/init.d/frps status

查看配置命令
/etc/init.d/frps config

查看版本命令
/etc/init.d/frps version