前言
在之前的一篇文章( 远程衔接被爆炸的最佳解决办法)中,说到如何避免远程桌面被爆炸。有人私信说过程太杂乱,也发了他们在用的一些方案:
- 经过安全狗来设置主机名作为白名单条件
-
softether组件局域网(和zerotier类似) - 经过
RouterOS设置某些情况下的请求将ip加入到白名单,比方弄个带验证的接口,不在白名单的回绝远程
这些办法都是能够的,恣意挑选一个即可。不过怎样会觉得我的那篇文章装备杂乱呢,文章尽管很长,但操作起来就两个过程:
- 运用frp敞开一个http署理
- 下载
Parallels Client这个软件,并运用署理衔接远程
无需把端口转发到公网,也无需设置防火墙
优化
第二步肯定都知道怎样操作了,那应该便是第一步不清楚怎样装备,或许是没有一个带公网ip的服务器用来做服务端。
这篇就写一个frpc的Windows服务办理程序,将第一步的操作也略微简化一下,也实现一下翻开软件点几下就能用。frps(服务端)一般是在linux上部署,这儿就只针对Windows上的frpc(客户端)。
为了便利我们测验,我敞开一个frps服务端的装备,运用的是我家里的宽带部署的。
公众号,回复frp获取frps的装备信息。仅用作测验,请勿依赖,假如失效后台回复或加我好友
由于frp没有用户办理,也无法限制每个人运用的资源量,所以请自觉一点不要滥用。
运用介绍
运用时不要直接穿透3389端口,先增加http_proxy类型的署理,然后下载Parallels Client衔接,软件的运用看上一篇文章。
由于其他人也能看到并运用这个frps装备,尽管他们看不到你穿透了哪些端口,可是能够扫描服务器哪些端口被运用了,相同或许爆炸。
假如是http署理的方式,爆炸署理也仅仅针对的服务器,你本地的电脑不会受到影响。另外,署理的账号暗码别太简略,尽量设置杂乱一点。
运用过程:
- 先在
config.ini文件里填写frps装备信息,在填写你需要设置的署理账号和暗码 - 翻开办理器,增加一个
http_proxy类型署理,端口挑选20000-50000的恣意一个端口,假如端口有人用的话,就换一个端口 - 假如是running的状态,就能够经过署理衔接远程桌面了。也能够先用浏览器插件测验一下这个署理
frpc办理器
frp的官网没有Windows开机自启的办法,linux是运用的systemd来操作,这样很不便利,每次开机都得自己翻开一次。
所以办理器的第一个功能必须先将frpc注册为体系敞开自启服务,再加上一个办理穿透的规矩就能够了,成品的软件截图如下:
代码是开源的,假如觉得用着有问题或许bug,能够提主张给我或许自己修正。
由于代码是开源的,所以假如杀毒软件报毒的话,这个就自行解决了(杀毒软件敞开白名单或许自己编译看看)
修正服务端信息
相同是经过装备文件来装备。新建一个config.ini, 填写frps的衔接信息,如下:
[frps]
; frp server的衔接信息
serverAddr = 127.0.0.1
serverPort = 12345
authToken = token
protocol = kcp
还有两个装备信息
- 能够装备是否在封闭软件的时分,中止和删去frpc服务
- 装备署理的验证信息
[manager]
autoCloseFrpc = false
[verification]
; 这是署理的验证用户和暗码,尽量设置的杂乱点
username = admin
password = admin
增加、删去和修正映射
右键空白方位会弹出选项,点击需要操作的选项
比方点增加就会弹出一个窗口,填写相应的信息就能够增加映射,本地地址需要加上端口:
下面这几个按钮看字面意思应该知道了,就不提了
软件需要在发动前先创建快捷方式,并右键快捷方式,在后面加上–manger才干发动。
这么设计是由于服务和办理器界面用的都是这个exe,假如加了这个参数发动便是发动办理器界面,假如不加的话走的便是服务的逻辑了,你就看不到界面
你翻开这个软件会运转了两次,一个作为办理器界面运转,一个作为后台服务运转。
开机自启
即使封闭了办理器的界面,后台的frpc服务依然是在运转的,由于办理器界面仅仅用于注册、发动服务和办理frpc装备文件的。
服务默认会开机自启,服务能够在使命办理器里看到。假如不想让他自启,能够用办理器删去服务或许右键翻开服务将自启从自动设置成手动
库房地址
github或许访问较慢,能够试试我自建的git库房
