移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

admin
admin
admin
138439
文章
113
评论
2022年6月19日22:40:01评论101 views字数 2185阅读7分17秒阅读模式

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

之前有写过腾讯云主机上部署FRP+Teamviewer穿透内网进行远程运维 

本文基于该文章做了进一步优化

一、场景描述

如图所示

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

家中有一台24小时开机的NUC 

操作系统为VMware ESXi7.0虚拟化平台 

上面部署了如下虚拟机

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机                  移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

 (图片可点击放大查看)

其中CentOS7.9 虚拟机上部署了frpc内网穿透客户端

将内网Win7虚拟机(192.168.31.239)的Teamviewer(端口为5938)映射到了公网的腾讯云服务器

frpc与frps配置部分截图 

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

这时如果需要在外办公的笔记本想通过Teamviewer访问家中内网的Win7虚拟机 需要云主机firewalld开放5938端口 

需要输入命令

  1. firewall-cmd --permanent --zone=public --add-port=5938/tcp
    firewall-cmd --reload

然后云主机安全组也放开5938端口 

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

这样在外办公的笔记本随时随时,只用Teamviewer连接云主机公网IP即可访问家中Win7虚拟机 

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

二、安全考量

但是基于安全考量:安全组0.0.0.0过大,担心会有安全风险 

所以这时想实现只允许当前笔记本所在网络的公网IP加入5938端口安全组白名单中 

但是这样每次都要登录云服务器控制台手动加白,操作过于麻烦,并且耗时费力,一次操作下来估计得2~3分钟不止

所以想到一个相当较安全的方式 

1、云控制台上安全组还是保持5938端口 允许0.0.0.0/0的安全组规则 

2、已经移除public zone全局开放的5938端口

  1. firewall-cmd --permanent --zone=public --remove-port=5938/tcp
    firewall-cmd --reload

3、通过firewalld的rich-rule来实现加白 

SSH登录后who am i 查看当前笔记本的出口公网IP 

并将此公网IP使用rich-rule加白

  1. [root@qcloud ~]# who am i
    root     pts/1        2022-06-19 20:04 (XX.XX.XX.XX)
    [root@qcloud ~]# 
    [root@qcloud ~]#  firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="XX.XX.XX.XX" port port="5938" protocol="tcp" accept'
    success
    [root@qcloud ~]# firewall-cmd --reload
    success

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

三、优化过程

能否将上面步骤的时间缩短一点呢?比如我在外办公的笔记本SSH登录一下云服务器执行个脚本就自动加白呢,这样是不是更方便

通过不断修改与反复测试脚本,最终实现了这一效果 

脚本如下

  1. [root@qcloud ~]# vim teamviewer_add_loginIP.sh 
    [root@qcloud ~]# cat teamviewer_add_loginIP.sh 
    #!/bin/bash
    #清除Teamviewer_5938端口的历史rich-rules并重载

    firewall-cmd --list-rich-rules| grep 5938 > /tmp/5938_richrules.txt
    while read -r line
    do
      Temp_Rule=`echo $line`
      echo $Temp_Rule
      firewall-cmd --permanent --remove-rich-rule  "$Temp_Rule"
      firewall-cmd --reload
    done < /tmp/5938_richrules.txt

    #获取当前登陆服务器的IP地址,并对当前IP添加开放Teamviewer5938端口的rich-rule
    LoginIP=$(who am i | awk '{print $5}' | sed 's/(//g' | sed 's/)//g')
    firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address='$LoginIP' port port="5938" protocol="tcp" accept'
    firewall-cmd --reload

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

四、验证

在MacOS系统下使用方式

1、iTerm2下登录云服务器SSH(密钥方式免密登录) 

2、执行脚本teamviewer_add_loginIP.sh 

3、即可直接通过Teamviewer连接云服务器公网IP,即可连入家中Win7虚拟机 耗时10秒不到 

移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

(图片可点击放大查看)

原文始发于微信公众号(WalkingCloud):移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月19日22:40:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   移动办公时如何使用frp内网穿透+teamviewer方式快速连入家中内网主机https://cn-sec.com/archives/1128676.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息