【技巧】使用frpc安全地內網穿透ssh訪問內網機器

0. 為什么需要部署

office的機器可以單向訪問互聯網，互聯網無法直接訪問到這臺機器。有時候需要從家里通過ssh遠程訪問和配置。
在云服務器上部署frpc把轉發ssh給需要訪問的機器。

1. 互聯網云服務器（簡稱Server01）

1.1. 配置 frps.toml

bindPort = 8003

說明：
監聽 8003 端口接受客戶端連接

1.2. 啟動Server01服務

$ ./frps -c frps.toml

2. 需要被訪問的內網機器上部署 frpc（簡稱Server02）

2.1. 配置 frpc_ssh.toml

serverAddr = "[互聯網云服務器ip或域名]"
serverPort = 8003[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

說明：
localIP 和 localPort 配置為需要從公網訪問的內網服務的地址和端口。
remotePort 表示在 frp 服務端監聽的端口，訪問此端口的流量將被轉發到本地服務的相應端口。

1.2. 啟動Server02服務

$ ./frpc -c frpc_ssh.toml

3. 通過 SSH 訪問內網機器（簡稱Server03）

使用以下命令通過 SSH 訪問內網機器，假設用戶名為 test：

$ ssh -o Port=8006 test@x.x.x.x

說明：frp 將請求發送到 x.x.x.x:8006 的流量轉發到內網機器的 22 端口。

互聯網服務器防火墻策略：

1. 8003端口開放給Server02；
2. 8006端口需要開放給Server02和Server03

[1]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引
[2]: https://github.com/fatedier/frp/releases frp下載地址