2016年底集团总部要上新的财务软件系统(金蝶),基于安全考虑要求财务服务器部署内网,但是西安电信,联通,移动不提供公网ip,只有一个虚拟ip,这样不能为集团内分子公司(北京、上海、长沙、海口)提供服务,也就是说其他地区的分子公司无法访问位于西安总部的财务服务器进行财务工作。

====================================================================================================================================
条件:公司有一台带宽5M的aliyum windows2008R2服务器、公司内网带宽2跟电信百兆adsl宽带、公司内部部署一台dellR730服务器(xeoxE5-2609*2+56G内存+600GSAS硬盘*4,做raid5,系统安装vsphere6.0,3vm)
测试:
花生壳,使用公司财务服务器1台vm上安装,测试外网无法访问。询问花生壳售后人员回答为虚拟ip无法穿透,免费收费均无法实现。
packetixvpn4.2,测试可以使用,性能较稳定,穿透后传输文件速度400kbs,公司上行带宽5mbps,aliyum,ecs2服务器5mbps带宽,但是试用期30天过后无法使用,购买商业版很贵,公司不愿意花钱。
openvpn,免费,测试可用,性能不稳定,有时100kbps,有时200kbps,不能满足10个用户登录财务系统的带宽。
frp,免费,测试可用,性能稳定,基本能够跑到3mbps,满足财务系统多用户登录公司内网服务器的带宽需求。            
====================================================================================================================================
frp假设穿透的条件:1台有公网ip的服务器(windows、linux均可)并且带宽稳定,公司有一台需要穿透网络向外提供服务的服务器,并且公司内外网络稳定。

====================================================================================================================================
下面以windows版服务端和客户端介绍
1、下载软件

软件下载官方地址(windows、linux版)https://github.com/fatedier/frp/releases

解压后包含
frps.exe frpc.exe frps.ini frpc.ini

其中frps.ini配置文件内容如下

含义 :
bind_addr =x.x.x.x(ip) //拥有公网ip的服务器ip地址。
bind_port=X //拥有公网ip的服务器端口,用于监听客户端。
dashboard_port=x //frp管理web登陆端口
dashboard_user = x //frp管理web登陆账户
dashboard_pwd = x //frp管理web登陆密码
log_file = ./frps.log  //frp日志
log_level = info //frp日志级别为信息
log_max_days = 3 //frp日志时间期限
privilege_mode = true //frp开启特权模式
privilege_token = 12345678  //frp特权模式token
privilege_allow_ports = x //frp特权模式端口
max_pool_count = 200 //frp连接池大小
authentication_timeout = 900 //frp超时
其中frpc.ini配置文件内容如下


含义 :
[common]  //公共部分
server_addr =x.x.x.x(ip) //拥有公网ip的服务器ip地址。
server_port=X//拥有公网ip的服务器端口,用于监听客户端。
log_file = ./frps.log  //frp日志
log_level = info //frp日志级别为信息
log_max_days = 3 //frp日志时间期限
auth_token = 123 //验证token 默认
privilege_token = 12345678  //frp特权模式token,必须与frps.ini中保持一致
[weixin_ssh2]//穿透服务名称
privilege_mode = true //特权模式开启
type = tcp  //tcp传输模式
local_ip = 192.168.15.11  //需要穿透,没有公网ip的服务器ip地址
local_port = 8282 //需要穿透,没有公网ip的服务器的端口(本地端口与远程端口不同代表端口转发)
use_encryption = true //数据加密传输,防止防火墙流量拦截
use_gzip = false //不进行gzip压缩传输
remote_port = 8989  //拥有公网ip的服务器端口
公网服务器端运行

frps -c frps.ini

需要穿透的服务器端运行下图
frpc -c frpc.ini

实现穿透。

补充:使用特权模式可以将未来需要用到的端口加入白名单中,当有需要穿透的服务器时,只需要配置客户端的frpc.ini即可实现穿透,无需关闭服务端frps,对frps.ini重新进行配置。
====================================================================================================================================

下面内容粘自github软件中文说明书  https://github.com/fatedier/frp/blob/master/README_zh.md

没有公网ip的企业的内网部署金蝶服务器实现外网访问的解决方案。相关推荐

  1. 公司服务器内网OA网站如何实现外网访问?

    目前很多公司会用windows自带的IIS搭建局域网ftp服务器,并搭建WEB服务办公网站. 公司内部OA服务器,在公司内网是可以正常访问的,如何将公司内部的OA服务器映射到internet网络,让不 ...

  2. 七月文章导读【TCP/IP相关】:解密 TCP/IP;什么是公网ip?什么是内网ip?为什么ip地址通常以192.168开头?

    Table of Contents 解密 TCP/IP! TCP/IP是什么 网络分层 分层 封装 地址 端口 域名系统 分用 小结 什么是公网ip?什么是内网ip?为什么ip地址通常以192.168 ...

  3. 为什么ip地址通常以192.168开头?什么是公网ip?什么是内网ip?

    我们的生活中常常要与ip地址接触,通常也会经常听到公网.内网?那什么是公网ip地址呢?什么是私网ip地址呢?为什么我们常见到的ip地址以192.168开头呢?我们今天来了解下. 内.外网是相对于防火墙 ...

  4. 无需公网IP,SSH远程内网linux服务器

    通常内网服务器没有公网IP,外网无法直接访问.我们可以通过一个公网服务器发起连接,来实现外网远程访问内网的服务器. 我这里用的是cpolar内网穿透,支持http/https/tcp协议,可以永久免费 ...

  5. Linux内网服务器实现外网登陆

    方法原理:利用ssh服务进行端口转发,把内外的服务器端口映射到外网服务器的端口上,通过连接外网服务器指定端口来访问内网服务器. 应用场景: 1.假如你做了一个平台应用,但不想部署到外网平台,但是需要外 ...

  6. 实现一个电脑使用内网的同时也可以使用外网

    1,内网一般是设置Internet协议版本4使用ip地址,把内网每个电脑都设置一个单独的ip,这些ip和服务器的ip是同一网段,即服务器如果是192.168.0.200,那么其他电脑ip第三位也必须是 ...

  7. 内网机无法ping通外网机

    **内网机无法ping通外网机** 叙述:出差人员想通过外网连接公司内网服务器,公司内部通过TP-Link路由开启vpn服务,使用一台PC做中转内网机(双网口).一端连接外网192网段,一端连接内网服 ...

  8. 搭建ngrok服务器,实现内网穿透服务,实现外网到内网的在线访问

    一:前言 场景问题: 如果本地的项目在没有服务器的情况下,需要让他人访问: 在自己的电脑上搭建一个web服务器,实现本地的访问和外部的访问.我们就要做内网穿透了,内网穿透就是别人通过外网能够访问到我们 ...

  9. minio图片展示(minio图片上传地址为内网,展示时为外网)

    minio图片展示 一.minio图片服务器 二.图片展示 1.方法一:后端转发 2.方法二:nginx代理 一.minio图片服务器 拥有两个端口号,一个时web端控制台端口号,一个是上传时使用的端 ...

最新文章

  1. 自学web前端的方法都有哪些?新手怎么学HTML5
  2. ConcurrentHashMap的源码分析-resizeStamp
  3. c语言程序stm8s,stm8s的c语言编程例程
  4. rstudio查询命令_Rstudio支持可视化的Markdown编辑了?
  5. 使用POI读取word文档
  6. 图像处理------简单脸谱检测算法
  7. hashmap扩容_面试官问:HashMap在并发情况下为什么造成死循环?一脸懵
  8. 阿里云ECS+Nginx+nginx_rtmp_module+FFMPEG服务器搭建过程
  9. 【优化求解】基于matlab改进的遗传算法求解带约束的优化问题【含Matlab源码 1773期】
  10. android环境混合app开发,cordova混合App开发:Cordova+Vue实现Android (环境搭建)
  11. ORACLE 常用操作命令
  12. 逻辑函数卡诺图法化简(一)
  13. android汉字笔顺数据库,汉字笔顺学习(汉字笔顺学习app)V1.80.91009 安卓版
  14. java 全量_七、通过java代码实现增量、全量索引
  15. Java常量池简单认识
  16. 国际音标 英式音标 美式音标
  17. Android集成招行一网通
  18. 【对讲机的那点事】带你玩转凯益星CG53数字对讲机的读、写频操作
  19. Two Teams Composing
  20. 2021年中国体育用品市场:耐克、阿迪后退,安踏持续向上破圈

热门文章

  1. 计算机英语分班考试,英语分班考试试题.doc
  2. [zf from byhh]百度完整的面试经历
  3. 黑马程序员 — HTML
  4. 有域名和服务器怎么建设网站新手,怎么建立一个网址?作为新手小白怎样建立一个网站呢?...
  5. PHP 转账到支付宝账户
  6. 证书的主要功能与用途
  7. PHP+PHPQRcode写一个二维码接口api
  8. 计算机毕业设计(附源码)python足球爱好者服务平台
  9. php框架体验demo,JFinal框架demo运行示例教程
  10. AutoCAD二次开发(.Net)之动态块