疫情期间内网穿透远程办公

学而时习

无法远程公司电脑？别担心！分享——通过FRP进行内网穿透

使用frp进行内网穿透——远程连接windows11

疫情在家是否经常为无法远程连接公司内电脑而苦恼
目录
内网穿透原理参考
本文共有4大部分

• 服务器端下载frp并设置
  
• 桌面客户端（被远程访问的主机）下载并配置frp
  
• 开启windows11远程桌面
  
• 开启服务端相关服务和端口
  

介绍

frp中文文档
github地址

首先给大家展示一下FRP进行内网穿透的基本原理图


使用本方案需准备以下材料

1.需要远程的电脑
2.一个拥有公网地址的服务器（本人将通过腾讯云为大家展示）
一、服务器安装frp服务     

• 登录云服务器（本人使用的是腾讯云Ubuntu16）
  下载安装
  

下载安装包（可以根据需要在github地址下载不同版本安装包：linux_amd64.tar.gz为linux版本安装包）
wget https://github.com/fatedier/frp/releases/download/v0.41.0/frp_0.41.0_linux_amd64.tar.gz

• 解压安装包 tar -zxvf frp_0.33.0_linux_amd64.tar.gz
  
• 配置服务
  

           进入frp_0.33.0_linux_amd64解压后的目录打开frps.inivim frps.ini
配置相关信息  
[common]
bind_port = 7000
token = 123456
dashboard_port = 7500
dashboard_user = hellofrp
dashboard_pwd = hellofrp
其中，bind_port 为客户端(需要被连接主机的端口)与服务端进行通信的端口；token 为特权模式密钥，
需与客户端配置一致；dashboard_port 为可视化面板的端口号；dashboard_user 为可视化面板登录面板的用户名；
dashboard_pwd 为登录密码  4. 启动该服务  
./frps -c ./frps.ini


若访问公网ip:7500出现该页面则证明服务端配置成功！
（若不成功可参考：四、配置端口）

• 设置开机自启和后台运行
  

参考： frp 远程连接内网主机详细教程
新建文件夹
vi /etc/systemd/system/frps.service配置自启程序  
[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target
​
[Service]
Type=simple
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
Restart=always
RestartSec=1min
​
[Install]
WantedBy=multi-user.target设置开机自启
systemctl enable frps启动该服务
systemctl start frps二、配置客户端 （windows11）

• github地址中下载windows版本（windows_amd64）
  

配置客户端
打开frpc.ini
[common]
server_addr = xxx.xxx.xxx.xxx
server_port = 7000
token = 123456
​
[rdp]
type = tcp
local_ip = 0.0.0.0
local_port = 3389
remote_port = 7001
server_addr 为 服务端地址或解析到该 ip 的域名，server_port 需与服务端 bind_port 保持一致，token 需与服务端 token 保持一致，
下面的 rdp 标签设定了远程桌面连接的端口映射，local_port表示本机访问的端口（远程桌面的端口），remote_port为远程连接时所用端口。

• 启动服务
  

frpc.exe -c frpc.ini

• 配置自启动  参考：frp 远程连接内网主机详细教程
  dim objShell
  set objShell=wscript.createObject("WScript.Shell")
  iReturnCode=objShell.Run("D:\frp\frpc.exe -c D:\frp\frpc.ini", 0, TRUE)
  

三、 开启远程连接  

由于win11的家庭版不支持远程连接，所以需要进行一下配置


如果可以进行远程连接可跳过本节  
家庭版windows开启远程桌面方法
参考：【Windows】解决家庭版系统无法开启远程桌面连接的问题_Xavier Jiezou的博客-CSDN博客_windows家庭版无法远程连接


下载工具

• 执行 install.bat 安装命令
  
• 打开 RDPConf.exe 检测是否可用，如果所有的功能都显示为绿色，则可以使用；否则不能
  
• 如果出现 [not listening] 或 [not supported]，则说明安装的版本不支持当前的 windows 系统
  
• 可运行 winver 确定当前 windows 版本，然后在 github issue 里面找到别人发的对应的 rdpwrap.ini 替换 C:\Program Files\RDP Wrapper 目录里面旧的 rdpwrap.ini 文件（Windows 11 系统 21H2 22000.194 版本可用这个文件替换）
  
• 替换成功后运行 RDPConf.exe 会显示 fully support
  
• 如果状态还是显示 [not supported]，那重启下 REMOTE DOSKTOP SERVICES 后再验证 温馨提示
  关闭远程桌面服务：net stop TermService 重启远程桌面服务：net start TermService
  

四、开启相关端口

• 登录腾讯云
  

开启所需端口

• 7000：用于连接客户端
  
• 7001：用于转发连接
  
• 7500：用户访问FRP服务
  

• 登录服务器
  开启相关端口
  

• 允许开放7000 sudo ufw allow 7000
  
• 允许开放7001 sudo ufw allow 7001
  
• 允许开放7500 sudo ufw allow 7500
  

• 启动防火墙 sudo ufw enable 重启防火墙使端口配置生效： sudo ufw reload
  
• 重启服务器
  

完结：接下来就可通过远程访问服务器中的7500端口自动远程连接公司电脑了