frp实现内网穿透

下载

frp是一个实现内网穿透的工具，采用Golang编写，在github上可以下载编译好的二进制文件，本地不需要安装Golang环境

https://github.com/fatedier/frp/releases

服务端

下载的文件中，frps和frpc分别是服务端和客户端，对应的配置文件分别为frps.ini和frpc.ini
服务端默认的配置文件内容无需修改

[common]
bind_port = 7000

启动服务端要指定使用的配置文件

./frps -c ./frps.ini

客户端

这里对ssh或mysql的端口进行了内网穿透，配置文件参考：

[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000

[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 3307

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 23

启动

./frpc -c ./frpc.ini

这样，访问服务器的3307端口就能连接到内网客户端的mysql，ssh服务同理

由于使用了内网穿透，mysql远程登录时，源ip地址会被视为localhost，而不是真实的ip地址，所以mysql创建用户时，要允许主机地址为localhost的用户登录，仅设置为%是不能登录的

frp添加为服务

参考: 使用 systemd

Reference

frc官方文档