【技巧】使用frpc安全地内网穿透ssh访问内网机器

0. 为什么需要部署

office的机器可以单向访问互联网，互联网无法直接访问到这台机器。有时候需要从家里通过ssh远程访问和配置。
在云服务器上部署frpc把转发ssh给需要访问的机器。

1. 互联网云服务器（简称Server01）

1.1. 配置 frps.toml

bindPort = 8003

说明：
监听 8003 端口接受客户端连接

1.2. 启动Server01服务

$ ./frps -c frps.toml

2. 需要被访问的内网机器上部署 frpc（简称Server02）

2.1. 配置 frpc_ssh.toml

serverAddr = "[互联网云服务器ip或域名]"
serverPort = 8003[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 8006

说明：
localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。
remotePort 表示在 frp 服务端监听的端口，访问此端口的流量将被转发到本地服务的相应端口。

1.2. 启动Server02服务

$ ./frpc -c frpc_ssh.toml

3. 通过 SSH 访问内网机器（简称Server03）

使用以下命令通过 SSH 访问内网机器，假设用户名为 test：

$ ssh -o Port=8006 test@x.x.x.x

说明：frp 将请求发送到 x.x.x.x:8006 的流量转发到内网机器的 22 端口。

互联网服务器防火墙策略：

1. 8003端口开放给Server02；
2. 8006端口需要开放给Server02和Server03

[1]: https://gofrp.org/zh-cn/docs/overview/ frp使用指引
[2]: https://github.com/fatedier/frp/releases frp下载地址