0
点赞
收藏
分享

微信扫一扫

3-堡垒机JumpServer与网关的frp穿透联调

河南妞 2022-03-17 阅读 119
服务端linux服务器


业务场景,有一批网关分布在各个地方,而客户在某个地方有个中央服务器,我们需要在中央服务器上部署一个堡垒机也就是jumpServer,然后所有的硬件以frp的方式穿透到中央服务器,然后我们通过堡垒机也就可以顺利的ssh到所有的网关,这样就方便维护网关程序了。


首先需要给一篇讲解的比较好的帖子 ​

然后frp也有个官网文档,推荐朋友们学习:​​https://github.com/fatedier/frp/blob/master/README_zh.md​​

我这边会摘一部分帖子中的内容,然后还会结合我自己的使用给大家讲解。

1.什么是frp

frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

2.准备

在使用frp之前,需要一台有公网IP的服务器(下文称外网主机),一台需要实现内网穿透的机器(下文称内网主机),SSH工具,以及一个域名(如果只是建立SSH反向代理则不需要域名)。

3.部署服务端的frp

我们在公网服务器端需要部署一个服务端的frp

wget https://github.com/fatedier/frp/releases/download/v0.20.0/frp_0.20.0_linux_amd64.tar.gz

tar -zxvf frp_0.20.0_linux_amd64.tar.gz

cd frp_0.20.0_linux_amd64/

外网主机作为服务端,可以删掉不必要的客户端文件,使用rm指令删除文件。

rm -f frpc
rm -f frpc.ini

接下来要修改服务器配置文件,即frps.ini文件。使用vi指令对目标文件进行编辑。

vi frps.ini

打开frps.ini后可以看到默认已经有很多详细的配置和示范样例,该文章仅以达到内网穿透为目的,所以这里选择删掉或注释掉里面的所有内容

[common]
bind_port = 7000

[common]部分是必须有的配置,其中bind_port是自己设定的frp服务端端口,vhost_http_port是自己设定的http访问端口。

保存上面的配置后,使用以下指令启动frp服务端,这里我们使用了nohup来后台运行frpc,这样如果会话关闭,程序也不会挂掉。

nohup ./frpc -c ./frpc.ini &

服务端的工作就到此结束了。

4.客户端的frp配置

这里我们到内网的服务器来:

wget https://github.com/fatedier/frp/releases/download/v0.20.0/frp_0.20.0_linux_amd64.tar.gz
tar -zxvf frp_0.20.0_linux_amd64.tar.gz
cd frp_0.20.0_linux_amd64
rm -f frps
rm -f frps.ini
vi frpc.ini
[common]
server_addr = x.x.x.x 
server_port = 7000
 
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 22000

上面的配置和服务端是对应的。

[common]中的server_addr填frp服务端的ip(也就是外网主机的IP),server_port填frp服务端的bind_prot。

[ssh]中的local_port填ssh端口。

[nas]中的type对应服务端配置。local_port填端口。custom_domains为要映射的域名,记得域名的A记录要解析到外网主机的IP。

[web]同上,local_port填web端口22000

保存配置,输入以下指令运行frp客户端

nohup ./frpc -c ./frpc.ini &

接下来需要讲解下如何在堡垒机页面配置,然后frp需要配置成开机自启动

5.frp开机启动设置

贴一个帖子供大家参考 ​

添加systemd配置文件:
vim /usr/lib/systemd/system/frp.service
文件内容如下:
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit

[Install]
WantedBy=multi-user.target

ExecStart的内容请根据自己frp安装目录修改。

设置开机启动
systemctl daemon-reload
systemctl enable frp
启动 frp
systemctl start frp
查看frp是否启动
ps aux | grep frps
centos7 查看启动服务项

使用 systemctl list-unit-files 可以查看启动项

左边是服务名称,右边是状态,enabled是开机启动,disabled是开机不启动

可以使用 systemctl status xxx.service查看服务状态

至此完结。

举报

相关推荐

Jumpserver 堡垒机安装

JumpserverLinux系统/运维

开源堡垒机Jumpserver

maya

jumpserver堡垒机安装

docker重启再启动Html/CSS前端开发

搭建jumpserver堡垒机

linux

Jumpserver堡垒机简单配置

推送Windows用户名Python后端开发

JumpServer堡垒机部署+基本使用

数据库linux运维jumpserver堡垒机Html/CSS前端开发

Jumpserver堡垒机应用部署案例

javaword开发语言复选框poiaspose-words

搭建一个JumpServer堡垒机

jumpserver堡垒机运维

WEB安全入门-部署堡垒机jumpserver

堡垒机jumpserver环境搭建web安全入门网络/安全yyds干货盘点

使用Linux JumpServer堡垒机本地部署与远程访问

apache数据分析数据挖掘
0 条评论