【水蓝石】centos端口管理,frp实现ssh以及udp双向连接

2021-03-30   982 次阅读


centos 端口管理

systemctl start firewalld #启动firewall
firewall-cmd --zone=public --add-port=1081/tcp --permanent #开放tcp格式的1081端口
firewall-cmd --reload #然后reload才能生效
停止firewall : systemctl disable firewalld
禁用firewall :systemctl stop firewalld
查看所有已经打开的端口:firewall-cmd --zone=public --list-ports
查看在用的端口:netstat -tunlp
开放一个范围的端口 firewall-cmd --permanent --zone=public --add-port=65400-65410/tcp

以上是通过firewall来管理我们的端口的代码
虽然说是可以这么直接管理,但是因为是阿里云服务器,所以还是得在阿里云那里添加安全组来允许端口被连接,才有之后的操作

frp通过端口转发实现tcp内网穿透ssh

这里就要保证 frps和frpc配合正常

frps的意思就是server服务器
frpc的意思就是cline客户端

在服务器的frps.ini(frps的设置)中要进行如此的设置

# frps.ini
[common]
bind_port = 1080

image.png

之后通过./frps -c ./frps.ini 来在服务器上运行服务端

而在客户端(也就是被内网穿透的内网客户端)要如此设置

# frpc.ini
[common]
server_addr = 8.xxx.xxx.xxx # (这个就是外网服务器)
server_port = 1080  # 这个就是跟服务器绑定的端口,要与frps.ini相同

[ssh]
type = tcp
local_port = 22 # 如果本地的sshd绑定在22端口的话,
remote_port = 8080 # 这个就是,别人访问你时要选择的端口

然后要./frpc -c ./frpc.ini 来运行客户端。
当连接好后,表现是这样的

服务端
image.png
客户端
image.png

这时我们就将服务端和客户端连接好了,只后要做的就是让访问服务端的用户直接转发到客户端

我们换windows来进行一次试访问,这里有两个大问题,之前错了很多次找了两天错才弄明白为什么

来试试:
由上面知道,我们的remote_port是8080,所以在ssh连接时要指定8080 port。
image.png
在ssh后加上-p来指定访问的端口,看似对的,但是错了。
之前我是一看,要输入外网服务器root的密码,但怎么输入都是错误的。其实我们这个访问的不是服务器的sshd-server,sshd-server的端口是在22。只是平时ssh默认访问22端口而已。
所以我不断地输入外网服务器的密码,但每次都错。然后看到有人说要输入内网客户端的密码,但输入了也错。明明服务器都收到了来访信息。
之后才知道在这个8080端口等着的是,-->>内网服务器<<--。
所以我们需要输入内网客户端的名字和外网服务器的ip如此duanmofan@8.131.75.75

效果如下所示
image.png
成功连接到内网客户端,做到了内网穿透。

之后再做时其实也就需要frp这样配置一下,frp支持各种框架。只是没有ssh直接端口转发方便

为什么frp用udp协议的p2p连接,客户端之间发送文件不收费

按理说,以通讯的角度来看,两个客户端都是不在一个局域网的内网。而两个非同一局域网的内网设备通过外网设备互相发送数据,应该会给外网服务器算流量。

虽然阿里云服务器只对出网的流量计费,而不对入网的流量计费,但是服务器总要把数据发送给接受数据的内网设备,这应该算出网流量。

但是网上所有的帖子,包括谷歌出来的一个博客都在说,用frp udp点对点连接,客户端之间传输数据不额外给服务器计流量费。却在通信的底层角度上讲不通,问别人也不清楚。所以这里我准备做个实验来确认。

1:首先建立起来了udp的服务器连接设计

开启了服务端的frp与客户端用udp连接
image.png

开启了客户端frp用udp与服务端连接
image.png

然后我试图用scp来传输一个大文件到对应端口
image.png
却遭到了来自端口的拒绝。

又进行了进一步的调查后,发现scp本身跟ftp一样是一种协议,是tcp/ip协议框架下的应用层中一种

tcp/ip协议框架下有这五层
应用层:http协议,ftp协议等。
传输层:TCP或者UDP协议等,负责数据传输的可靠性和完整性。
网络层:IP协议等,解决局域网和局域网之间的通讯。
链路层:以太网协议等,解决局域网通讯。
物理层:也就是光纤等网络硬件设施。

scp,ftp,http都数据应用层协议,而udp,tcp属于传输层。那么按理说应该有应用层的协议来用传输层的协议来传输东西,但调查过之后发现至少scp不行,scp是基于ssh连接来进行数据传输的,甚至没有ssh的话,scp都不能用。而scp只能建立起基于tcp协议的链接,所以说scp不能传输udp包

所以这个时候还是用python调用嵌套字socket来把文件打包成udp数据后传输
一开始我就直接在csdn上搜了一个python传输udp的代码,然后运行太成功,总是卡在recev信息上。。
之后调查了一下才知道,那是因为我的服务器根本没有要返回给服务端东西,然后recev这个语句是堵塞的,所以说会一直卡在recev上不动

之后删除了recev的语句就好了。

之后发送了300Mb的东西,但是没有转移成功的样子,只有入网数据没有出网数据。而且在服务器和另一个客户端那里也都找不到源文件。
image.png

image.png

然后我才发现,虽然服务器跟其中一个客户端建立起了udp的连接,但是没有设定那个客户端是否接受数据,所以数据传到了服务器后想转到另一个客户端但转不过去。(这样也解释不了啊,到了服务器,服务器却不以udp的方式传给另一个服务器后出网。我保证一定是传到了8080端口,并且服务器与另一个客户端的连接一定保持着并是udp连接)

如何用套签字在绑定了服务器与某一客户端的udp协议连接后,向那个内网客户端发送udp数据
在操作手法上,应该用也可以用套签字socket写一个udp的接受发送程序,接收程序不能监听任何ip,采用s.bind(("",port))#ip处只留一个空字符,表示欢迎从任何地方,向这个端口发送的数据
而且端口号必须是local port,而不是remote port。像socket.bind("192.168.xx.xx",22)的都是错的。udp的server不需要绑定某个ip(有些人说这个设置是绑定发送者,但是从外网接受到的信号标注的ip也是127.0.0.1,但设置成127.0.0.1时没成功,可能是当时cline的ip没设成local port)。这样就能成功通过udp实现单向数据传输

!! 所以现在是有两种可能,
-->>①:udp连接确实不花很多出网的流量
-->>②:虽然传到了8080端口,但入网后服务器数据没有传到另一个客户端,直接当错误包丢掉了(因为发送udp包用的是socket,而且没有接收端)

然后我又开了一个udp的连接,进行了双向的数据传输。发现网络情况是如此(右边的那一段)
image.png

在udp双向传输数据时,出网入网都有。
所以说服务器转发的客户端,向另一个客户端发送的数据确实是被放在了“出网”的位置,可能刚才向另一个客户端发送的300M文件也确实发给了那个客户端,只是没有接受。(也不一定,有可能单向的数据传输也算出网+入网?)

然后我设计了这样的一个python socket实验,
让客户端监听,打印出所有收到的
image.png

然后同时运行经过服务器转发的udp发送程序
image.png

然后服务器在这段时间里变成了这样
image.png

出网比入网多,二者同步进行。

但是之前双向连接时是入网比出网多,感觉那样比较合理(因为运输有丢包),而在这里出网流量比入网的多,还是不清楚为什么会出网比入网流量多,而且在程序运行时出网流量是入网的两倍以上??

之后又找别人,通过服务器转发给我的设备不断地发信息。得到了如下图
image.png
证明,确实应该是入网比出网多。而且因为发的包又快,利用的方式又没有效率,所以说丢包很严重。

所以说,没有什么往内往外之说,服务器在做的只是分发数据。收到了这边给那边,收到了那边给这边。没有干其他任何事。这也就是frp的udp了

也所以说还是需要服务器的转发,走服务器的流量。

但是官方声明说,xtcp是两个客户端直接握手,互相传送。但是我从网上能找到的测试的都是两个客户端在同一局域网下。那样自然不过服务器咯。
但总之udp的争议结束了,xtcp再调查

应该再整理一下这一章
明天基本都是满课。。上午要早起拿作业发下来,人工智能早抢座位充电。下午上课准备做题摸鱼,然后去买平板猫空学习做题。后天早上继续做题,上午机器学习下午模式识别,后实验室学习、点外卖。周五下午第一节模式识别实验,把昨天的补上做做那个鸡蛋识别,下了课我直接回实验室做题点外卖。

来到frp真正的核心功能udp p2p连接

虽然上面说了端口转发直接用ssh也能做,但是frp却确实有独到的一面
他可以用udp的点对点连接

udp点对点连接有很多好处,数据不会经过服务器,而直接在两个电脑

image.png

Q.E.D.

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

无论在未来前做什么,未来都会普通的到来