テンセント雲代理店: テンセント雲内ネット透過と公網訪問設定

日常的な開発の仕事で、私たちはよく、あなたがローカルコンピュータにwebサイトやアプレットのバックグラウンドを書いて、お客様にデモをしたいという場面に遭遇します携帯電話で実機テストをしたい。しかし、あなたのローカルコンピュータは家や会社のルーターの後ろに隠れていて、パブリックネットワークのIPがなくて、外部ネットワークにアクセスできない。

この時、「内ネット貫通」が役に立ちます。

多くの初心者は落花生の殻、Ngrokなどの第三者の既成の道具を選ぶが、無料の制限速度、制限量だけでなく、ドメイン名もひどい。実は、もしあなたの手に1台あれば

腾讯クラウドサーバ (軽量アプリケーションサーバまたはCVM)

オープンソースの神器を完全に利用できます。

Frp

、5分で自分専用のイントラネット透過サービスを構築します。スピードが制限されておらず、トラフィックがいっぱいで、自分のドメイン名を結びつけることもできます。

今日のこのチュートリアルは直接本題に入って、手であなたを連れて腾讯雲サービス側とローカルクライアントの配置を完成して、公衆網の訪問を徹底的に通じている。

核心原理:内ネットは何をしていますか?

手を出す前に、10秒で原理を理解し、後から配置すると気絶しない

内ネットの貫通は本質的には

仲介者を探して伝言を伝える

。

サービス側 (frps): パブリックネットワークIPを持つ腾讯クラウドサーバで実行します。パブリックネットワークでエクストラネットユーザーの要求を傍受する責任がある。

クライアント (frpc): パブリックネットワークIPのないローカルコンピュータで実行します。それは積極的にテンセントのクラウドサーバーに接続を開始して、専用の “秘密のパイプ” を創立します。

エクストラネットユーザーがあなたの腾讯クラウドサーバーにアクセスすると、腾讯クラウドはこのパイプに沿ってあなたのローカルコンピュータに要求を伝え、ローカルコンピュータは処理を終えて元の道に戻る。

第一段階: 腾讯クラウドサービス側配置(frps)

まず、腾讯クラウドサーバを合格した「仲介者」に配置しなければならない。ここではLinux(Ubuntu/CentOS) システムを例にとると。

Frpソフトウェアのダウンロード

あなたのテンセントクラウドサーバーに接続して、まずGitHubに行ってfrpの最新版を調べます。

次のコマンドを実行して、Linuxバージョンのfrpをダウンロードします (サーバアーキテクチャに応じて選択します。通常はamd64です)

バッシュ

Wget https://github.com/fatedier/frp/releases/download/v0.60.0/frp_0.60.0_linux_amd64.tar.gz

ファイルを解凍してディレクトリに入ります

バッシュ

Tar-zxミルクディスクfrp_0.60.0_linux _ amd64.tar.gz

Cd frp_0.60.0_linux _ amd64

2. 設定ファイルを編集する

Frps.toml

サービス側では、私たちは

エス

(Server) で終わるファイル。使用する

Nano

または

ヴィーイ

修める

変更する

frps.toml

:

バッシュ

Nano frps.toml

中のデフォルト内容を空にして、以下の標準設定に変更します。

# Frps.toml

Bind_port = 7000 # サービス側がクライアントと通信するポート

# Webページから透過状態を確認したい場合は、パネルを設定できます (オプション)

ダッシュボード _ port = 7500 # コンソールポート

ダッシュボード _ user = "admin" # コンソールユーザー名

「あなたの强いパスワード」

# セキュリティ検証 (他の人があなたのサーバを盗用しないようにすることを強くお勧めします)

Auth.method = "token"

Auth.token = 「自分で複雑なTokenを作る」

保存して終了します。

3.サービス側を起動する

次のコマンドを実行して起動します

バッシュ

./Frps-c frps.toml

画面上の出力を見る

Frps started用品

を選択します。

💡バックグラウンド遮断防止テクニック: このように直接実行し、SSHウィンドウサービスをオフにすると切断されます。Nohup./frps -c frps.toml >/dev/null 2>& 1 & を使用してバックグラウンドで実行することをお勧めします。

第二段階: 騰訊雲安全グループ (初心者が最も踏みやすい)

多くの人が配置した後、死活がつながらないことを発見した。九割は腾讯雲が持っているからだ

ファイアウォール/セキュリティグループ

ドアをロックした。Frpはいくつかのポートを使ったので、コンソールに行って手動で解放しなければならない。

腾讯クラウドコンソールにログインして、クラウドサーバ管理ページに入ります。

左側のメニューバーでファイアウォール (軽量アプリケーションサーバ) またはセキュリティグループ (CVM) をクリックします。

「ルールの追加: ポート: 7000(frp通信ポート) 、ポリシー: 許可」をクリックします。ポート: 7500 (パネルポート、不足している場合は追加できません) 、ポリシー: 許可。ポート: 80や8080などを入力します。

「Ok」をクリックして保存します。

第3段階: ローカルクライアント構成 (frpc)

今、私たちはイントラネットに隠れているローカルコンピュータを積極的に「親戚」にしなければならない。あなたのローカルコンピュータシステム (Windows/Mac) に基づいてfrpのGitHubに対応する圧縮パッケージをダウンロードします。ここではWindowsパソコンを例にとると。

1.ファイルの準備

Windowsバージョンの解凍をダウンロードすると、同様のファイルが表示されます。クライアントなので、私たちは持っているだけです

c

（C

Lient) で終わるファイル:

Frpc.exe

そして

Frpc.toml

。

2.ローカル構成ファイルの変更

Frpc.toml

メモ帳またはVS Codeで開く

Frpc.toml

、次のように変更します

これ、TOMLです

# Frpc.toml

Server_addr = 「あなたのテンセントクラウドサーバーのパブリックIP」

Server_port = 7000

認証.メソッド = "トークン"

Auth.token = 「クラウドfrps.tomlのtokenと同じでなければならない」

# 例1: ローカルのwebサイト (ローカル8080ポートなど) をパブリックネットワークにマッピングする

[[Proxies]]

Name = "my_local_website"

Type = "tcp"

Local_ip = "127.0.0.1"

Local_port = 8080 # ローカルサービスがどのポートを走っているか

Remote_port = 8080 # が腾讯クラウドサーバのどのポートにマッピングされているか

# 例2: リモートデスクトップマッピング (自宅のWindowsコンピュータを外部ネットワークでリモート制御したい)

[[Proxies]]

Name = "windows_remote_desktop"

Type = "tcp"

Local_ip = "127.0.0.1"

Local_port = 3389 # Windowsリモートデスクトップデフォルトポート

Remote_port = 33890 # エクストラネットアクセスのカスタムポート (腾讯クラウドファイアウォールで33890をリリースしたことを覚えています)

3.ローカルでクライアントを起動する

Windowsパソコンでは

しないで

直接ダブルクリック

Frpc.exe

！そうすると窓がちらっと通ります。

Frpフォルダの余白で、キーボードのShiftキーを押しながら右クリックし、ここでPowerShellウィンドウ (または端末) を開くを選択します。

次のコマンドを入力してenterキーを入力します。PowerShell./frpc.exe -c frpc.toml

コンソールの出力を見て、秘密のパイプが正式に通じていることを説明します!

第四段階: パブリックネットワークのアクセスをテストする

さあ、奇跡の瞬間がやってきました。

ローカルコンピュータでTomcat、Node.js、Pythonを使ってwebサイトを走った場合、ポートは

八千八十

。

今、インターネットに接続できる携帯電話を勝手に持って、wi-fiを切って携帯電話ネットワークを使って、ブラウザのアドレスバーに入力してください

http:// あなたのテンセント

クラウドサーバパブリックIP:8080

携帯電話で地元のパソコンのページを直接開いていることがわかりますこの場合、マイクロレターのアプレットが実際にデバッグしても、オフサイトの顧客にコードを見せても、スムーズに実行できます。

高度なプレイ方法: ドメイン名と隠しポートをバインドする (醜いポート番号に別れを告げる)

アクセスするたびにIPの後ろに

: 8080

このような尻尾は、見苦しいだけでなく、多くの会社のネットワークが非標準ポートを禁止している。私たちは利用できることを望んでいます

http://api.yourdomain.com

このきれいなドメイン名は直接アクセスします。

ベストプラクティスは、腾讯クラウドサーバに層を付けることです

Nginxリバースプロキシ

:

あなたのドメイン名の解析記録 (例えば * yourdomain、汎解析) をあなたの腾讯クラウドサーバIPに向けます。

腾讯クラウドサーバにNginxをインストールする。

Nginx構成を修正し、80ポート (標準webポート) からのドメイン名要求をfrpのマッピングポートに転送する

Nginxを再起動します。

このように配置すると、テンセント雲のファイアウォールは

7000

(Frp用) と

80

(Nginx用) 、エクストラネットアクセスはドメイン名を直接入力すればいい、連

: 8080

全部節約しました。安全で優雅です。

まとめとピット回避のコツ

テンセント雲を使って内ネットを構築します。最後に4つの口訣にまとめ、問題に遭遇した場合は、次のようにチェックします

両端のバージョンは一致しなければならない: 腾讯雲とローカルパソコンのfrpバージョン番号は全く同じでなければ、不可解になりやすい。

セキュリティ保護は忘れてはならない: プロファイルにtokenを入れなければならない。そうでなければ、あなたのサーバは分で悪人に無料の踏み台とされている。

クラウドポートは解放する: 新しいremote_portを追加するだけで、最初に腾讯クラウドコンソールの「ファイアウォール」にアクセスします。

バックグラウンド実行用nohup: サービス側実行はnohupを追加するか、systemdサービスとして構成し、SSHが切断された後もイントラネットがオンラインになっていることを確認します。