如果我们需要访问外网无法直接访问的公司内网,穿透3389远程桌面是一种办法,如果frps所在服务器网络不稳定,对延迟要求比较高的rdp的体验就很差。frp支持简单的http/socks5代理流量转发,我们可以用它在转发公司内网电脑上的流量。常见软件都支持http或者socks5的流量代理。01
服务器端
服务器端配置配置不变,注意防火墙或者宝塔之类的放行。
如果之前没接触过frp,可以看看之前的文章:教你用FRP做内网穿透 使用远程桌面连接家里的windows电脑
02
公司内网端frpc配置
配置
新建一个"sock5.ini"配置文件,写入以下配置,注意[common]里的配置要和服务器端的配置匹配:
[common]server_addr = 服务器IPserver_port = 7778token=Xa3BJf2l5enmN6Z7A8mv[test_http_proxy]type = tcpremote_port = 7890plugin = http_proxy# 可以添加认证# plugin_http_user = 0HDFt# plugin_http_passwd = JTN276[test_sock5]type = tcpremote_port =8111plugin = socks5plugin_user = 0HDFt16cLQJplugin_passwd = JTN276Gpuse_encryption = trueuse_compression = true<以上代码可复制粘贴,可往左滑>然后执行命令,启动frpc的流量转发
.\frpc.exe -c .\socks5.ini<以上代码可复制粘贴,可往左滑>说明
配置文件中的:"remote_port =8111"服务器上开的端口"plugin = socks5"指明用到socks5插件"plugin_user = 0HDFt16cLQJ"指明socks5的认证用户"plugin_passwd = JTN276Gp"指明socks5的认证的密码"use_encryption = true"是否启用加密"use_compression = true"是否压缩
03
外地访问
SwitchyOmega
浏览器的SwitchyOmega插件,在frpc没有设置user/passwd认证时可以使用。如果有user/passwd认证,SwitchyOmega似乎就不支持了。
第三方socks5代理客户端
总有一些不可描述的支持socks5的客户端,我说的不可描述你懂的。
总之就是找一个支持http/sock5代理转发的软件,使用http/socks5,填写配置的地址就是公网IP,端口就是http/socks5使用的端口。密码该输的输。一些常见软件也支持http/socks5,比如,设置好socks5代理之后,走的是代理服务器流量。
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师:
Linux技术交流群:
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!