导语
果壳的校园网不给直接内网连远程桌面,应该是因为vlan之间不能互相通信导致的,经典避免病毒在内网渗透。todesk自然是可以,但是感觉免费的todesk画质略输一筹的同时延迟也有点小高。于是想到用frp的内网穿透来搞p2p的远程桌面。
操作
实际上还是挺简单的,为数不多的坑是网上的教程都还是ini格式,但是在现在的版本里已经转为了toml、yaml等,而且参数好像也有些变化。
去github下载frp的releas
服务端
在你的服务器上装frps,并且配置toml文件,下载的frps.toml已经基本上写好了,基本啥也不用改,只要把最后的插件注释掉(或者你也可以把插件装了用)
|
|
再改一下auth.token,这个token是你的frpc也要配置成一样的,相当于server对client的认证。
|
|
然后再改一改web界面的用户名密码端口啥的或者直接把web也注释了
|
|
然后启动时一定要用-c指定toml配置文件,否则我也不知道他默认找的哪里的配置文件
客户端
这里使用了xtcp的代理协议来进行p2p的内网穿透,如果想用其他方法可以参考官方文档(?是吗)
在被控端和控制端都装上对应平台的frpc,并且配置frpc.toml
配置frps的地址端口和token
|
|
把下面哪些示例配置全都注释掉,然后写上下面的内容
|
|
如果你的被控端的frpc设置开了web,那你应该可以再web界面看到你的xtcp的连接
对了你还可以再你的frps和frpc里都指定一个user,这样你的proxy的name就会变成user.name的形式,这也就使你可以在server端配置多用户(指直接管name叫做aaa.xxx而不配置frps的user)
同时在控制的机器那边也装上frpc,配置frps的地址端口和token
|
|
然后再加上
|
|
然后使用frpc的同时也要用-c来指定配置文件
./frpc.exe -c ./frpc.toml
visitors是在web里看不见的,看不到不要觉得奇怪。
如果在server上可以看到都连上了,直接mstsc连就行了,连127.0.0.1:8000(也就是你在visitor里设置的地址端口)(这里是把log指向了console,所以可以直接看)
windwos防火墙会弹,同意了就完事了
使用systemd让frps挂在后台
直接参考https://gofrp.org/zh-cn/docs/setup/systemd/