回顾:ssh -L 与 autossh
Frp 使用 toml 语言配置多端口映射
内网服务器 SSH 22 端口暴露到云服指定端口
内网服务器 SSL 443 端口暴露到云服指定端口
临时禁用内网服务器 443 端口映射,SSH 远程维护也将不可用
- 开发机调测与内网服务器布署需要经常切换使用云服的443端口
- 内网服务器与开发机不在同一内网,远程维护因停掉 443 而同时中断
内网服务器 SSH 22 与其它端口映射剥离,以维持远程维护稳定
frp 内网服务器和云服都拷贝出两份:frpssh、frpssl
更改云服 frpssh、frpssl 各自的 frps.toml 中绑定端口,并在云服安全组添加端口放行
云服 /usr/lib/systemd/system/frps.service 拷贝出两份 frpsssh.service、frpsssl.service,并更改路径
停掉并禁用 frps.service 服务,启动并使能 frpsssh.service、frpsssl.service
内网服务器 frpcssh、frpcssl 各自的 frpc.toml 中服务器地址和映射配置同步修改
内网服务器 /usr/lib/systemd/system/frpc.service 拷贝出两份 frpcssh.service、frpcssl.service,并更改路径
停掉并禁用 frpc.service 服务,启动并使能 frpcssh.service、frpcssl.service
检查端口监听状态,验证服务配置
netstat -lnp | grep 7000
netstat -lnp | grep 443
至此,用两套 frp 同时运维体系,隔离了 ssh 远程维护与 web 端口映射