frp反向代理的安装与配置、ftp服务的搭建及应用

1、frp简介

frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件，⽀持 tcp, udp, http, https等 协议。frp 项⽬官⽹是 https://github.com/fatedier/frp

2、frp⼯作原理

服务端运⾏，监听⼀个主端⼝，等待客户端的连接； 客户端连接到服务端的主端⼝，同时告诉服务端要监听的端⼝和转发类型； 服务端fork新的进程监听客户端指定的端⼝； 外⽹⽤户连接到客户端指定的端⼝，服务端通过和客户端的连接将数据转发到客户端； 客户端进程再将数据转发到本地服务，从⽽实现内⽹对外暴露服务的能⼒。

3、frp的安装与配置

[root@y ~]# wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

[root@y ~]# tar -zxvf frp.tar.gz 

[root@y ~]# mv frp_0.33.0_linux_amd64/ /frp

[root@y ~]# ls /frp

frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE  systemd 

[root@y ~]# vim /frp/frpc.ini                                    这里由于我没有云服务器所有连的别人的

[common]

server_addr = 123.249.27.70                        代理服务器IP

server_port = 7000

代理标识

token=knee@588588

[qwer]                        被代理的主机名称，不允许和其他重复

type = tcp                        代理服务类型

local_ip = 127.0.0.1

local_port = 22                本地被代理的端⼝

remote_port = 6022                选择代理后的端⼝

[root@y ~]#cd /frp

[root@y frp]# ./frpc -c frpc.ini                            启动frp服务浏览器访问123.249.27.70：6002

换成4.10的主机搭建一个云frp的服务器

[root@localhost ~]# tar -zxvf frp.tar.gz 

[root@localhost ~]# scp root@192.168.4.30:~/frp.tar.gz ~

[root@localhost ~]# mv frp_0.33.0_linux_amd64/ /fr

[root@localhost ~]# vim /frp/frps.ini

服务名称

[common]

服务端⼝

bind_port = 7000

控制台⾯板账号

dashboard_user=aaa    

控制台密码

dashboard_pwd=aaa

控制台端⼝

dashboard_port=7500

打开frp服务端⼝

[root@localhost ~]# firewall-cmd --zone=public --add-port=7000/tcp --permanent

打开⼀组客户端⼝

[root@localhost ~]# firewall-cmd --zone=public --add-port=6000-6100/tcp --permanent

打开控制台⾯板端⼝

[root@localhost ~]# firewall-cmd --zone=public --add-port=7500/tcp --permanent

加载防⽕墙更新

[root@localhost ~]# firewall-cmd --reload

[root@localhost ~]# cd /frp

[root@localhost frp]# ./frps -c frps.ini

换成4.30的源主机这里由于是自己搭建了一个所以

[root@y ~]# vim /frp/frpc.ini

[common]

server_addr = 192.168.4.10

server_port = 7000

[qwer]

type = tcp

local_ip = 127.0.0.1

local_port = 22

remote_port = 6022

浏览器访问服务器IP:7500端口就可以访问到frp服务器,左边第二个选项TCP可以看见有没有可连接的主机，以及连接的端口号。

远程登录通过端口6022即可访问4.10的服务器就可以访问到客户端。

 

二、ftp

1.ftp服务概述：

FTP（File Transfer Protocol）是⼀种应⽤⾮常⼴泛并且古⽼的⼀个互联⽹⽂件传输协议。

主要⽤于互联⽹中==⽂件的双向传输==（上传/下载）、⽂件共享

跨平台   Linux、Windows

FTP是==C/S==架构，拥有⼀个客户端和服务端，使⽤==TCP协议==作为底层传输协议，

提供可靠的数据传输

FTP的默认端⼝ ==21号==（命令端⼝）    ==20号==（数据端⼝，主动模式下） 默认被

动模式下

FTP程序（软件）==vsftpd==

2、FTP服务的客户端⼯具 

Linux：ftp、lftp（客户端程序）

Windows：FlashFXP(虚拟主机)、FileZilla、IE、Chrome、Firefox

lftp和ftp⼯具区别：

lftp：默认是以==匿名⽤户==访问

ftp：默认是以==⽤户名/密码==⽅式访问

lftp可以批量并且下载⽬录

3、FTP的两种运⾏模式

在FTP服务中，其⼀共拥有两种模式（主动模式 + 被动模式）

4、搭建FTP服务

[root@y ~]# yum -y install vsftpd

[root@y ~]# systemctl restart vsftpd

[root@y ~]# systemctl enabled vsftpd

[root@y~]# firewall-cmd --set-default-zone=trusted   修改默认区域

[root@y ~]# firewall-cmd --get-default-zone     查看默认区域

5.FTP的配置⽂件详解

[root@y ~]# rpm -ql vsftpd 

 /usr/lib/systemd/system/vsftpd.service     启动脚本

/etc/vsftpd              配置⽂件的⽬录

/etc/vsftpd/ftpusers           ⽤户列表⽂件，⿊名单

/etc/vsftpd/user_list          ⽤户列表⽂件，可⿊可⽩（默认是⿊名单）

/etc/vsftpd/vsftpd.conf         配置⽂件(主配置⽂件)

 /usr/sbin/vsftpd            程序本身（⼆进制的命令）

/var/ftp               匿名⽤户的默认数据根⽬录

/var/ftp/pub             匿名⽤户的扩展数据⽬录

vsftpd配置⽂件详解：

[root@y ~]# grep -v ^# /etc/vsftpd/vsftpd.conf 

anonymous_enable=YES       ⽀持匿名⽤户访问  

local_enable=YES        ⽀持⾮匿名⽤户,普通账号登录，默认进⼊到⾃⼰家⽬录

write_enable=YES        写总开关

local_umask=022         反掩码  file:644  rw- r-- r-- dir:755

dirmessage_enable=YES   启⽤消息功能

xferlog_enable=YES       开启或启⽤xferlog⽇志

connect_from_port_20=YES    ⽀持主动模式（默认被动模式）

xferlog_std_format=YES      xferlog⽇志格式

listen=YES              ftp服务独⽴模式下的监听

pam_service_name=vsftpd     指定认证⽂件

userlist_enable=YES       启⽤⽤户列表

tcp_wrappers=YES        ⽀持tcp_wrappers功能(FTP限速操作)

6、ftp服务的搭建

[root@y ~]# yum -y install vsftpd

[root@y ~]# rpm -ql vsftpd                    查看相关的配置文件

[root@y ~]# systemctl status vsftpd            查看启动状态

[root@y ~]# systemctl start vsftpd

root@y ~]# netstat -lpunt |grep                 ftp查看端口情况

[root@y ~]# firewall-cmd --zone=public --add-port=21/tcp --permanent   

                                                 打开ftp端口

[root@y ~]# firewall-cmd --reload

[root@y ~]# firewall-cmd --zone=public --list-ports        查看打开的端口

[root@y ~]# setenforce 0                        关闭selinx

[root@y ~]# vim /etc/selinux/config                 永久关闭selinx

换一台主机设置为ftp的客户端

[root@localhost frp]# yum -y install ftp

[root@localhost frp]# ftp 192.168.4.30

[root@localhost frp]# yum -y install lftp            

[root@localhost frp]# lftp 192.168.4.30                默认是匿名访问

这里是因为ls时端口是随机的所以找不到。

换回服务器

[root@y ~]# useradd kehu

[root@y ~]# echo kehu |passwd --stdin kehu

[root@y ~]# vim /etc/vsftpd/vsftpd.conf 

17        local_root=/data/kehu                                    指定账号访问目录，需要写的

101    chroot_local_user=YES                    去掉这里的注释，禁锢kehu中i能在/data/kehu活动

[root@y ~]# systemctl start vsftpd

[root@y ~]# cd /data/kehu/

[root@y kehu]#  dd if=/dev/zero of=./syg.txt bs=3M count=1

[root@y kehu]# firewall-cmd --set-default-zone=trusted                设置信任所有端口

回到客户机

要下载的话就输入get 文件名，要上传就输入pull 文件名。

7、一般可能会遇见的问题