如何配置中轉伺服器

㈠ 如何讓內網的CENTOS伺服器能用域名訪問

利用frp穿透技術，來實現你要的功能，不需要公網IP。畢竟現在公網IP運營商有很多限制：

以下文章轉載自吳昊博客

frp內網穿透是通過一個帶有公網IP的伺服器進行中轉，對被控主機實現反向代理，用戶通過訪問frps（中轉伺服器）來實現對frpc（被控主機）的遠程訪問。

frp流程圖如下：

frp項目地址：https://github.com/fatedier/frp

本實驗環境以阿里雲伺服器作為中轉機，中轉伺服器使用Centos7.6，被控主機使用Centos7.6，用戶使用Windows10由於網路原因，文中鏈接已經替換成了本地鏈接，如不放心，請自行去GitHub下載

frps中轉伺服器配置

1、下載frp

在一台有公網IP的主機上配置frps，我這里以阿里雲Centos7.x主機為例

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz

2 tar xf frp_0.27.0_linux_amd64.tar.gz

3 mv frp_0.27.0_linux_amd64 /usr/local

4 cd /usr/local/frp_0.27.0_linux_amd64

5 rm -f frpc*

2、配置frps

這里使用最基礎的配置，bind_port 表示frp面板的監控埠，dashboard_user表示面板的登陸帳號，dashboard_pwd表示面板的登陸密碼，其它不動。

1 vi

frps.ini

配置文件說明：

1 [common]

2 bind_port = 7000

3

4 dashboard_user = whsir

5 dashboard_pwd = blog.whsir.com

6 dashboard_port = 8000

3、啟動frps

配置啟動服務

1 vi /etc/systemd/system/frps.service

1 [Unit]

2 Description=frps daemon

3 After=syslog.target network.target

4 Wants=network.target

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frps -c /usr/local/frp_0.27.0_linux_amd64/frps.ini

9

10 [Install]

11 WantedBy=multi-user.target

技行以下兩個命令

1 systemctl enable frps

2 systemctl start frps

4、訪問監控平台

http://公網IP:8000

賬號whsir

密碼blog.whsir.com

如果訪問不了，請使用ss -lnt命令檢查埠是否啟動，是否因為防火牆原因攔截。

至此frps中轉伺服器配置完成

frpc內網主機配置

1、內網主機下載frp

1 wget http://down.whsir.com/downloads/frp_0.27.0_linux_amd64.tar.gz

2 tar xf frp_0.27.0_linux_amd64.tar.gz

3 mv frp_0.27.0_linux_amd64 /usr/local

4 cd /usr/local/frp_0.27.0_linux_amd64

5 rm -f frps*

2、配置frpc

其中x.x.x.x表示frps中轉伺服器IP地址

ssh欄位：local_port = 22示被控（內網）主機的ssh埠，remote_port = 6000表示ssh中轉埠

web欄位：local_port = 80表示被控（內網）主機的web埠，remote_port = 8081表示web中轉埠

1 vi frpc.ini

1 [common]

2 server_addr = x.x.x.x

3 server_port = 7000

4

5 [ssh]

6 type = tcp

7 local_ip = 127.0.0.1

8 local_port = 22

9 remote_port = 6000

10

11 [web]

12 type = tcp

13 local_ip = 127.0.0.1

14 local_port = 80

15 remote_port = 8081

3、啟動frpc

配置啟動服務

1 vi /etc/systemd/system/frpc.service

1 [Unit]

2 Description=frpc daemon

3 After=syslog.target network.target

4 Wants=network.target

5

6 [Service]

7 Type=simple

8 ExecStart=/usr/local/frp_0.27.0_linux_amd64/frpc -c /usr/local/frp_0.27.0_linux_amd64/frpc.ini

9

10 [Install]

11 WantedBy=multi-user.target

執行如下命令

1 systemctl enable frpc

2 systemctl start frpc

至此frpc被控主機配置完成

此時可通過x.x.x.x:6000連接內網ssh，通過http://x.x.x.x:8081訪問內網主機web，訪問速度取決於帶寬

這時候，內網主機就映射到外網去了，然後，用域名指定你的frp主機ip就可以了。這樣就可以實現你的功能了。

㈡ 如何搭建一個中轉伺服器

可以使用iptables或者nginx進行連接搭建。

Linux下埠轉發一般都使用iptables來實現，使用iptables可以很容易將TCP和UDP埠從防火牆轉發到內部主機上。但是如果需要將流量從專用地址轉發到不在您當前網路上的機器上，可嘗試另一個應用層埠轉發程序Rinetd。Rinetd短小、高效，配置起來比iptables也簡單很多。

如果你要配http、https轉發，要配ssl證書，那nginx大概是最合適的了。不過要注意nginx本身有一些限制，比方說一次上傳的數據大小。之前我沒注意這點，在主站配了又配，最後發現中轉的伺服器沒配置，秀逗了。另外新版的nginx不僅可以轉發http，也支持tcp流轉發了。

數據中轉站中安裝有數據中轉應用伺服器，由計劃任務或者其他喚醒程序啟動。

運行時注意的三步如下：

1、開啟源伺服器網路連接，連接源伺服器，約定下次通訊的方式（可選），獲取數據。

2、關閉與源伺服器網路的連接，開啟目標伺服器網路連接，向目標伺服器寫入數據。

3、關閉與目標伺服器網路的連接，進入緘默模式，等待下一次被喚醒。

㈢ 由於電信網路訪問網通伺服器速度實在是太慢了，如何利用雙線伺服器做路由策略 用來中轉管理伺服器。

原理很簡單，在伺服器上配置本機路由，電信域內的IP地址段指電信，聯通域內的IP地址段指聯通。做起來很費事，因為兩家的IP地由太多。如果你有朋友在運營商，讓他把BGP路由中任意一家的路由拷貝一份，你把默認路由指一家，詳細路由指另一家，能省點事。