image

1. 前言

大家好痴施，我是安果！

一提到遠程桌面究流，可能大家都會想到 TeamViewer辣吃、向日葵等第三方軟件

但是，它們大多是商業(yè)化軟件芬探，價格昂貴神得；即使有提供免費版本，也是各種限制偷仿，穩(wěn)定性和安全性也沒法得到保證

本篇文章將介紹如何使用「 內(nèi)網(wǎng)穿透 」實現(xiàn)遠程桌面管理

2. 內(nèi)網(wǎng)穿透 Frp

常見實現(xiàn)內(nèi)網(wǎng)穿透的方案有：Frp哩簿、Ngrok宵蕉、natapp

其中，F(xiàn)rp 是一款開源的卡骂、簡潔易用国裳、高性能的反向代理軟件

它支持 TCP、UDP全跨、HTTP缝左、HTTPS 等協(xié)議類型

官方地址：https://github.com/fatedier/frp

3. 操作步驟

下面以 Frp 內(nèi)網(wǎng)穿透為例，實現(xiàn)遠程桌面訪問

3-1 部署 Frp 服務(wù)端到云服務(wù)器

根據(jù)系統(tǒng)平臺浓若，從下面鏈接下載 Frp 源碼上傳到云服務(wù)器

https://github.com/fatedier/frp/releases

當(dāng)然渺杉，也可以通過 wget 命令直接下載

# 使用wget命令下載0.37.1版本
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz

接著，解壓文件壓縮包

# 解壓文件
tar -zxvf frp_0.37.1_linux_amd64.tar.gz

然后挪钓，使用 vi/vim 編輯 Frp 服務(wù)端配置文件「 frps.ini 」

其中

• bind_port 用于指定 Frp 服務(wù)端的端口號

• dashboard_user是越、dashboard_pwd、dashboard_port 分別用于配置 Frp 后臺管理的賬號信息及訪問端口號

# frps.ini

[common]
bind_addr = 0.0.0.0
bind_port = 7777
token = 12345678    # 授權(quán)碼

# 配置frp后臺管理賬號
dashboard_user = admin
dashboard_pwd = admin
dashboard_port = 8888 
enable_prometheus = true

# 配置日志配置文件夾
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

最后碌上，開放云服務(wù)器防火墻端口倚评、配置安全組規(guī)則，運行 Frp 服務(wù)

# 開放防火墻端口號馏予、配置安全組規(guī)則
# 這里配置7777天梧、8888端口號

# 配置服務(wù)
mkdir -p /etc/frp
cp frps.ini /etc/frp
cp frps /usr/bin
cp systemd/frps.service /usr/lib/a

# 啟動frps服務(wù)
systemctl enable frps
systemctl start frps

3-2 訪問 Frp 后臺管理

打開瀏覽器，訪問云服務(wù)器的 ip 地址 + 上面指定的端口號「 8888 」霞丧，輸入上面的用戶名和密碼呢岗，即可以進入到 Frp 后臺管理界面

image

管理界面實時查看 Frp 的運行狀態(tài)及代理統(tǒng)計信息展示

3-3 部署 Frp 客戶端到目標(biāo)計算機

PS：由于目標(biāo)計算機是 Windows，所有需要先下載 Windows 版本的 Frp 源碼

首先蛹尝，修改客戶端配置文件「 frpc.ini 」

# 配置Frp客戶端信息
# frpc.ini

[common]
server_addr = frp公網(wǎng)ip地址   #frp服務(wù)公網(wǎng)ip地址
server_port = 7777  # frps.ini中指定的端口號
token = 12345678   # 和frps.ini中的token保持一致

[ssh]
type = tcp   # 通信方式
local_ip = 127.0.0.1
local_port = 3389   # 遠程訪問服務(wù)默認端口是3389
remote_port = 6000  # 定義遠程端口通過6000指向本地3389端口

然后后豫，使用 CMD 中使用下面命令運行 Frp 客戶端

# 運行frp客戶端
frpc -c frpc.ini

最后，刷新 Frp Dashboard 管理頁面突那，可以觀察到 Frp 客戶端的連接信息

image

3-4 目標(biāo)計算機開機自啟 - winsw

為了保證目標(biāo)計算機永久在線挫酿，可以利用「 winsw 」將客戶端連接配置做成一個服務(wù)，并配置為開機自啟

項目下載地址：https://github.com/winsw/winsw/releases

配置步驟如下：

• 根據(jù)系統(tǒng)版本下載對應(yīng)源碼愕难，解壓后放置到 Frp 同一級目錄下

• 修改可執(zhí)行文件名稱為 winsw.exe

• 新建一個配置文件 winsw.xml饭豹，添加運行 Frp 客戶端的命令

配置信息如下：

# winsw.xml
<service>
    <id>frp</id>
    <name>frp</name>
    <description>frp遠程控制客戶端服務(wù)</description>
    <executable>frpc</executable>
    <arguments>-c frpc.ini</arguments>
    <logmode>reset</logmode>
</service>

最后，使用管理員身份打開 CMD 終端务漩，運行下面命令，使得 Frp 客戶端能變成系統(tǒng)服務(wù)在后臺運行了

# 管理員身份運行
winsw install
winsw start

3-5 遠程桌面訪問

通過云服務(wù)器 ip + 客戶端指定的遠程訪問端口號它褪，就可以對目標(biāo)計算機進行遠程桌面控制了

假設(shè)云服務(wù)器 ip 為「 *.*.*.* 」饵骨，F(xiàn)rp 客戶端配置文件中指定的遠程端口號為 6000

只需要使用命令「 mstsc 」進入到遠程桌面窗口，計算機輸入「 *.*.*.*:6000 」,輸入目標(biāo)計算機的用戶名茫打、密碼即可以遠程控制目標(biāo)計算機了

當(dāng)然居触，也可以通過手機 App妖混，比如「 RD Client 」來控制遠程桌面

4. 最后

上面通過 Frp 內(nèi)網(wǎng)穿透實現(xiàn)了遠程桌面控制，實際使用下來體驗真的不要太好

事實上內(nèi)網(wǎng)穿透的用途遠不止此轮洋，大家可以查閱資料去自行擴展

如果你覺得文章還不錯制市，請大家 點贊、分享弊予、留言 下祥楣，因為這將是我持續(xù)輸出更多優(yōu)質(zhì)文章的最強動力！