frp反向代理的安装与配置、ftp服务的搭建及应用
1、frp简介
frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件,⽀持 tcp, udp, http, https等 协议。frp 项⽬官⽹是 https://github.com/fatedier/frp
2、frp⼯作原理
服务端运⾏,监听⼀个主端⼝,等待客户端的连接; 客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型; 服务端fork新的进程监听客户端指定的端⼝; 外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒。
3、frp的安装与配置
[root@y ~]# wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
[root@y ~]# tar -zxvf frp.tar.gz
[root@y ~]# mv frp_0.33.0_linux_amd64/ /frp
[root@y ~]# ls /frp
frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE systemd
[root@y ~]# vim /frp/frpc.ini 这里由于我没有云服务器所有连的别人的
[common]
server_addr = 123.249.27.70 代理服务器IP
server_port = 7000
代理标识
token=knee@588588
[qwer] 被代理的主机名称,不允许和其他重复
type = tcp 代理服务类型
local_ip = 127.0.0.1
local_port = 22 本地被代理的端⼝
remote_port = 6022 选择代理后的端⼝
[root@y ~]#cd /frp
[root@y frp]# ./frpc -c frpc.ini 启动frp服务浏览器访问123.249.27.70:6002
换成4.10的主机搭建一个云frp的服务器
[root@localhost ~]# tar -zxvf frp.tar.gz
[root@localhost ~]# scp root@192.168.4.30:~/frp.tar.gz ~
[root@localhost ~]# mv frp_0.33.0_linux_amd64/ /fr
[root@localhost ~]# vim /frp/frps.ini
服务名称
[common]
服务端⼝
bind_port = 7000
控制台⾯板账号
dashboard_user=aaa
控制台密码
dashboard_pwd=aaa
控制台端⼝
dashboard_port=7500
打开frp服务端⼝
[root@localhost ~]# firewall-cmd --zone=public --add-port=7000/tcp --permanent
打开⼀组客户端⼝
[root@localhost ~]# firewall-cmd --zone=public --add-port=6000-6100/tcp --permanent
打开控制台⾯板端⼝
[root@localhost ~]# firewall-cmd --zone=public --add-port=7500/tcp --permanent
加载防⽕墙更新
[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]# cd /frp
[root@localhost frp]# ./frps -c frps.ini
换成4.30的源主机这里由于是自己搭建了一个所以
[root@y ~]# vim /frp/frpc.ini
[common]
server_addr = 192.168.4.10
server_port = 7000
[qwer]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6022
浏览器访问服务器IP:7500端口就可以访问到frp服务器,左边第二个选项TCP可以看见有没有可连接的主机,以及连接的端口号。
远程登录通过端口6022即可访问4.10的服务器就可以访问到客户端。
二、ftp
1.ftp服务概述:
FTP(File Transfer Protocol)是⼀种应⽤⾮常⼴泛并且古⽼的⼀个互联⽹⽂件传输协议。
主要⽤于互联⽹中==⽂件的双向传输==(上传/下载)、⽂件共享
跨平台 Linux、Windows
FTP是==C/S==架构,拥有⼀个客户端和服务端,使⽤==TCP协议==作为底层传输协议,
提供可靠的数据传输
FTP的默认端⼝ ==21号==(命令端⼝) ==20号==(数据端⼝,主动模式下) 默认被
动模式下
FTP程序(软件)==vsftpd==
2、FTP服务的客户端⼯具
Linux:ftp、lftp(客户端程序)
Windows:FlashFXP(虚拟主机)、FileZilla、IE、Chrome、Firefox
lftp和ftp⼯具区别:
lftp:默认是以==匿名⽤户==访问
ftp:默认是以==⽤户名/密码==⽅式访问
lftp可以批量并且下载⽬录
3、FTP的两种运⾏模式
在FTP服务中,其⼀共拥有两种模式(主动模式 + 被动模式)
4、搭建FTP服务
[root@y ~]# yum -y install vsftpd
[root@y ~]# systemctl restart vsftpd
[root@y ~]# systemctl enabled vsftpd
[root@y~]# firewall-cmd --set-default-zone=trusted 修改默认区域
[root@y ~]# firewall-cmd --get-default-zone 查看默认区域
5.FTP的配置⽂件详解
[root@y ~]# rpm -ql vsftpd
/usr/lib/systemd/system/vsftpd.service 启动脚本
/etc/vsftpd 配置⽂件的⽬录
/etc/vsftpd/ftpusers ⽤户列表⽂件,⿊名单
/etc/vsftpd/user_list ⽤户列表⽂件,可⿊可⽩(默认是⿊名单)
/etc/vsftpd/vsftpd.conf 配置⽂件(主配置⽂件)
/usr/sbin/vsftpd 程序本身(⼆进制的命令)
/var/ftp 匿名⽤户的默认数据根⽬录
/var/ftp/pub 匿名⽤户的扩展数据⽬录
vsftpd配置⽂件详解:
[root@y ~]# grep -v ^# /etc/vsftpd/vsftpd.conf
anonymous_enable=YES ⽀持匿名⽤户访问
local_enable=YES ⽀持⾮匿名⽤户,普通账号登录,默认进⼊到⾃⼰家⽬录
write_enable=YES 写总开关
local_umask=022 反掩码 file:644 rw- r-- r-- dir:755
dirmessage_enable=YES 启⽤消息功能
xferlog_enable=YES 开启或启⽤xferlog⽇志
connect_from_port_20=YES ⽀持主动模式(默认被动模式)
xferlog_std_format=YES xferlog⽇志格式
listen=YES ftp服务独⽴模式下的监听
pam_service_name=vsftpd 指定认证⽂件
userlist_enable=YES 启⽤⽤户列表
tcp_wrappers=YES ⽀持tcp_wrappers功能(FTP限速操作)
6、ftp服务的搭建
[root@y ~]# yum -y install vsftpd
[root@y ~]# rpm -ql vsftpd 查看相关的配置文件
[root@y ~]# systemctl status vsftpd 查看启动状态
[root@y ~]# systemctl start vsftpd
root@y ~]# netstat -lpunt |grep ftp查看端口情况
[root@y ~]# firewall-cmd --zone=public --add-port=21/tcp --permanent
打开ftp端口
[root@y ~]# firewall-cmd --reload
[root@y ~]# firewall-cmd --zone=public --list-ports 查看打开的端口
[root@y ~]# setenforce 0 关闭selinx
[root@y ~]# vim /etc/selinux/config 永久关闭selinx
换一台主机设置为ftp的客户端
[root@localhost frp]# yum -y install ftp
[root@localhost frp]# ftp 192.168.4.30
[root@localhost frp]# yum -y install lftp
[root@localhost frp]# lftp 192.168.4.30 默认是匿名访问
这里是因为ls时端口是随机的所以找不到。
换回服务器
[root@y ~]# useradd kehu
[root@y ~]# echo kehu |passwd --stdin kehu
[root@y ~]# vim /etc/vsftpd/vsftpd.conf
17 local_root=/data/kehu 指定账号访问目录,需要写的
101 chroot_local_user=YES 去掉这里的注释,禁锢kehu中i能在/data/kehu活动
[root@y ~]# systemctl start vsftpd
[root@y ~]# cd /data/kehu/
[root@y kehu]# dd if=/dev/zero of=./syg.txt bs=3M count=1
[root@y kehu]# firewall-cmd --set-default-zone=trusted 设置信任所有端口
回到客户机
要下载的话就输入get 文件名,要上传就输入pull 文件名。
7、一般可能会遇见的问题