UBNT ER-X 路由器DDNS配置和frps内网穿透服务搭建
本文基于UBNT EdgeRouter ER-X路由器,在不额外增加硬件的情况下,实现DDNS,搭建frps内网穿透服务。
Teamviewer开始收费了,向日葵之类用起来又不顺手,试来试去还是Windows远程桌面最好用。Windows远程桌面基于Windows底层数据通信,画质清晰操作还流畅,显示分辨率能够自适应,用过的都说好。
但是,办公室电脑在内网,并不能从外部访问。远程桌面端口映射出去也不符合网络管理的安全原则。因此决定搭建frps服务,实现内网端口穿透。没有公网IP的同学可以在阿里云、腾讯云上找个VPS搭建。家里有公网IP有UBNT的同学就可以看我这篇文章开搞。
一、获取公网IP、配置DDNS
首先与电信亲切交谈,获得公网IPv4地址(只要努力一般都能搞得到)。
由于公网IP是动态变化的,因此需要配置DDNS,申请一个免费的动态域名,推荐使用pubyun:http://www.pubyun.com/ 我一直在用,免费白嫖了好几年了,稳定可靠基本没出过什么问题。(动态域名随便起个名字就行,如果对名字不满意,可以购买低价静态域名,配置CNAME解析到pubyun域名)
登陆ER-X控制台,逐行输入
configure
set service dns dynamic interface pppoe0 service custom-pubyun host-name yourdomain.f3322.net
set service dns dynamic interface pppoe0 service custom-pubyun login youraccount
set service dns dynamic interface pppoe0 service custom-pubyun options ssl=no
set service dns dynamic interface pppoe0 service custom-pubyun password yourpassword
set service dns dynamic interface pppoe0 service custom-pubyun protocol dyndns2
set service dns dynamic interface pppoe0 service custom-pubyun server www.pubyun.com
commit
save
其中 yourdomain.f3322.net 为动态域名,youraccount为pubyun账户名,yourpassword为pubyun密码。
你可以输入以下命令,验证DDNS是否已正常工作:
ubnt@EdgeRouter:~$ show dns dynamic statusinterface : pppoe0
ip address : 113.22.33.45
host-name : yourdomain.f3322.net
last update : Wed Aug 11 14:00:51 2020
update-status: good
看到 update-status: good 动态域名已更新。
此时,在任意一台连接互联网的Windows系统上,打开cmd 执行:
C:\Users\Administrator> nslookup yourdomain.f3322.net
服务器: UnKnown
Address: 192.168.1.1非权威应答:
名称: yourdomain.f3322.net
Address: 113.22.33.45
看到Address为路由器公网IP,证明DDNS正常工作。如果你在ER-X防火墙上允许ICMP,理论上能够从外网ping通yourdomain.f3322.net。(ER-X防火墙的配置请自行查资料)
二、在 EdgeOS 上配置运行frps
通过SSH连接到ER-X,软件不限,用着顺手就行,用户名和密码与web登陆端一致:
从GitHub上下载frp:https://github.com/fatedier/frp/releases/ 上不去的话翻一下,其它渠道也可以。
注意从releases中,下载最新版本的 linux_mipsle版
解压后,仅保留以下几个文件:
修改frps.ini的内容为:
# [common] is integral section
[common]
bind_addr = 0.0.0.0
bind_port = 7000authentication_method = token
token = ABC123456
# 设置一个密码,frpc的密码要和这里一致
修改frps.service内容为:
[Unit]
Description=Frp Server Service
After=network.target[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/home/ubnt/frp/frps -c /home/ubnt/frp/frps.ini
LimitNOFILE=1048576[Install]
WantedBy=multi-user.target
上传frp文件夹到ER-X的 /home/ubnt 目录下,注意检查路径和文件名,与frps.service的ExecStart对应:
执行以下命令:
0.进入frp目录
cd /home/ubnt/frp1.复制 frps.service 到 /lib/systemd/system/
sudo cp frps.service /lib/systemd/system/2.赋予权限
sudo chmod 777 frps
sudo chmod 777 frps.ini3.启动frps服务
sudo systemctl start frps4.配置开机启动
sudo systemctl enable frps
此时,执行sudo systemctl status frps 显示运行状态:
其它可能用到的命令:
停止服务 systemctl stop frps
重启服务 systemctl restart frps
禁用开机启动 systemctl disable frps
三、配置防火墙,开放7000端口和你希望代理的端口
设置好新规则后,注意将Drop invalid state拖动到最下面,别忘了开放你需要映射的端口。防火墙配置请参考UBNT官方论坛。
四、办公室电脑上配置frpc
这部分就不详细解释了,网上内容非常多,简单放一下我的配置文件:
[common]
server_addr = yourdomain.f3322.net
server_port = 7000
token = ABC123456[RDP_TCP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 53389
use_compression = true
use_encryption = true
为了安全起见,remote_port配置成了53389,防弱口令扫描攻击。 ER-X防火墙上也应该允许53389端口。
建议使用winsw将frpc配置成Windows的服务,实现开机启动。参考:https://www.axay.cn/36.html
五、从此之后就可以在任何地方愉快的使用远程桌面了
完
UBNT ER-X 路由器DDNS配置和frps内网穿透服务搭建相关推荐
- ngrok配置信息_ngrok内网穿透服务器搭建及配置(附 frp 配置)
12月18日更新 添加 frp 配置 前言 内网穿透,无需多言,用处多多.首先强力推荐一款Sunny大大搭建的ngrok服务好用的不行,而且有免费选项,感觉平时够用了.那么,为什么自己还要搭建一个呢? ...
- 教程 | 如何在蒲公英异地组网路由器上开启花生壳内网穿透服务?
有不少小伙伴提问,能不能在蒲公英路由器上使用花生壳? 这里小编可以明确回答,当然可以! 蒲公英路由器内嵌有花生壳服务,具体使用步骤如下: 1.在蒲公英路由器管理界面,点击"应用中心" ...
- linux下配置钉钉内网穿透_4G工业路由器内嵌花生壳PHTunnel,为工业物联网提供智能内网穿透...
继北京盛讯美恒科技USB Server设备内嵌花生壳PHTunnel后,本次为大家分享佛山市拓界物联科技有限公司4G工业路由器内嵌花生壳PHTunnel方案,实现通过4G路由器远程访问所连接的任何内网 ...
- frp + nginx 配置多人共用的http 内网穿透服务
frp + nginx 配置多人共用的http 内网穿透服务 一. 前言 frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp . http 和 https.可 ...
- 十分钟教你配置frp实现内网穿透
十分钟教你配置frp实现内网穿透 一.frp的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务. 对于 http, https 服务支持基于域名的虚拟主机,支持自定义 ...
- frp内网穿透并搭建配置使用
一文搞懂frp内网穿透并搭建配置使用 原文链接 ->https://developer.aliyun.com/article/853534?spm=ding_open_doc.document. ...
- frp 内网穿透服务器搭建frps服务端和frpc客户端
1 工具 一台具有公网ip的服务器 2 下载frp frp下载地址 打开上面的frp下载地址 公网服务器上 打开下载文件 frps是服务端,在公网服务器上部署 frpc是客户端,在需要内网穿透的电脑上 ...
- VPS自己搭建frp/frps内网穿透实现外网访问局域网设备
如果你家里有一台黑群晖,想在外面也能访问.但大家也知道公网 IPv4 地址现在已经所剩无几了,网络运营商一般是不会给你公网 IPv4 地址的.当然,你也可以使用第三方的内网穿透(比如花生壳),如果实在 ...
- 【丁丁历险记】配置 frp 实现内网穿透
[丁丁历险记]全篇索引 本节教大家在服务器中部署 frp 的相关服务.实现内网穿透,本例主要以远程连接 ssh 为主,若想部署其他服务请参考 frps_full.ini和frpc_full ...
最新文章
- java: ThreadLocal简介
- 分布式事务?No, 最终一致性
- 数据结构——顺序存储二叉树
- 【算法竞赛学习】数字中国创新大赛智慧海洋建设-Task5模型融合
- 超全!嵌入式必懂的CAN总线一文讲通了
- yaml parse python_python-yaml
- 利用python批量查询企业信息_python实现批量获取指定文件夹下的所有文件的厂商信息...
- 百度关键词分析工具_【青峰课堂】5分钟了解百度搜索推广的拓词工具—关键词规划师...
- php7.2.4 myspl5.7.21,linuapache php mysqlx下php开发环境搭建 Apache2 4 PHP7 1 MySQL5 7
- Seq2Seq中的Attention
- 关于Oracle返回值
- 【python】urlencode、quote、unquote
- 重发布实验、路由策略实验
- LoggerFactory is not a Logback LoggerContext but Logback is on the classpath. Either remove Logback
- ecshop其他页面判断是智能手机访问也跳转到ECTouch对应手机版页面[有修正]
- 哪个品牌的触控笔质量好?ipad好用的触控笔
- 家具行业APP定制开发需具备哪些功能
- Scrapy简明教程(一)
- LeetCode 6194. 最小 XOR
- 大数据培训机构靠谱吗
热门文章
- html设置 字体样式 face
- vue-手机端实现下拉实现多个表头冻结
- [语音识别] kaldi -- aidatatang_200zh脚本解析:词典准备
- 软件不同版本区别:alpha-beta-release-GA
- dx200手环使用方法_dx200电子烟安装说明书
- 生活中有哪些实用的心理学知识?
- LMO·3rd - 报名通知
- 0x02 内网渗透篇
- android7.0之系统应用Gallery2整体分析以及开始过程
- db2安装包v10.5_IBM DB2 jdbc驱动