Professional Documents
Culture Documents
安全地暴露内网服务 frp
安全地暴露内网服务 frp
org/zh-cn/docs/examples/stcp/
文档 版本历史
安全地暴露内网服务
通过创建一个只有授权用户能够访问的 服务代理,实现内网服务的安全暴
露。
步骤
1. 配置
在 frps.toml 文件中添加以下内容:
bindPort = 7000
2. 部署 客户端并配置
在需要将内网服务暴露到公网的机器上部署 frpc,并创建如下配置:
serverAddr = "x.x.x.x"
serverPort = 7000
[[proxies]]
name = "secret_ssh"
type = "stcp"
# 只有与此处设置的 secretKey 一致的用户才能访问此服务
secretKey = "abcdefg"
localIP = "127.0.0.1"
localPort = 22
3. 在访问者机器上部署并配置
在想要访问内网服务的机器上也部署 frpc,并创建如下配置:
serverAddr = "x.x.x.x"
serverPort = 7000
[[visitors]]
name = "secret_ssh_visitor"
type = "stcp"
# 要访问的 stcp 代理的名字
serverName = "secret_ssh"
secretKey = "abcdefg"
# 绑定本地端口以访问 SSH 服务
bindAddr = "127.0.0.1"
bindPort = 6000
4. 通过 访问内网机器
ssh -o Port=6000 test@127.0.0.1