Despliegue distribuido

A veces puede encontrarse en una situación en la que su teléfono está en casa pero usted está fuera. ¿Cómo puede usarlo? Puede utilizar el cliente Frp u OpenVPN integrado en FIRERPA para realizar un despliegue distribuido, lo que le permite conectarse a los dispositivos desplegados de forma distribuida desde cualquier lugar. Ambas soluciones requieren que tenga un servidor con una IP pública y que configure el software correspondiente en el lado del servidor para que funcione correctamente. La documentación posterior describe cómo desplegar servidores Frp y OpenVPN.

Peligro

Las operaciones descritas en este capítulo pueden exponer su teléfono a la red pública, aumentando los riesgos de seguridad. Por favor, lea atentamente.

En este capítulo no mencionaremos operaciones básicas como abrir o cerrar puertos del firewall. Asumimos que usted comprende y ha completado la configuración según los requisitos, y que tiene conocimientos sobre Frp y OpenVPN. En este artículo y en los capítulos siguientes se detalla cómo desplegar estos dos tipos de servidores. Si elige desplegarlo usted mismo, recomendamos encarecidamente utilizar el método de red con OpenVPN.

A través del Hub de FIRERPA

También puede desplegar por su cuenta firerpa/hub + firerpa/hub-bridge para lograr el acceso P2P entre dispositivos. Para operaciones específicas, consulte la documentación del proyecto.

Reenvío a un puerto interno a través de Frp

Primero necesita descargar el programa del servidor de fatedier/frp e iniciarlo estrictamente con el siguiente comando que proporcionamos. Puede modificar el puerto y el token según sea necesario. Se requiere una versión de frps > v0.45.0.

Peligro

Reenviar a la red pública es una acción muy peligrosa. No se confíe pensando que la IP y el puerto son secretos. ¡Asegúrese de habilitar la verificación de certificados para el servicio!
frps --token lamda --bind_addr 0.0.0.0 --bind_port 6009 --proxy_bind_addr 127.0.0.1 --allow_ports 10000-15000

Basándose en el comando, escriba las siguientes opciones de configuración en properties.local:

fwd.host=la_dirección_pública_de_su_servidor
fwd.port=6009

fwd.rport=puerto_de_destino_del_reenvío (debe estar en el rango de allow_ports)
fwd.token=lamda

fwd.protocol=tcp
fwd.enable=true

Añada o escriba la configuración anterior en properties.local y reinicie el servicio FIRERPA.

Reenvío a un puerto público a través de Frp

Si desea poder conectarse al dispositivo desde cualquier lugar, por razones de seguridad no recomendamos hacerlo. Si realmente necesita esta funcionalidad, le sugerimos que utilice las funciones de OpenVPN para colocar el dispositivo y su ordenador en el mismo segmento de red para el acceso.

Peligro

Reenviar a la red pública es una acción muy peligrosa. No se confíe pensando que la IP y el puerto son secretos. ¡Asegúrese de habilitar la verificación de certificados para el servicio!

Si aún así decide utilizar el método de frp mencionado para el acceso desde cualquier lugar, primero asegúrese de que el servicio FIRERPA se inicie con un certificado de servicio. Luego, cambie --proxy_bind_addr 127.0.0.1 a --proxy_bind_addr 0.0.0.0 en el comando de inicio de frps. Esto hará que el puerto 12345 del ejemplo anterior se enlace directamente a la IP pública. Si no inicia FIRERPA con un certificado de servicio, cualquiera podrá acceder a él, lo cual es extremadamente peligroso. Esté preparado para la posibilidad de que sus datos sean accedidos y destruidos maliciosamente.

Conexión a un dispositivo reenviado con Frp

Dado que la documentación anterior enlaza el puerto reenviado a 127.0.0.1 en el servidor, las siguientes instrucciones deben verificarse en el propio servidor público donde se desplegó frps. Suponiendo que su fwd.rport es el puerto 12345, a continuación se muestra cómo conectarse al dispositivo utilizando la biblioteca de Python.

from lamda.client import *
d = Device("127.0.0.1", port=12345)

También puede abrir http?s://127.0.0.1:12345 en un navegador en el servidor para acceder al escritorio remoto del dispositivo.

Implementación a través de una red OpenVPN

Consulte los capítulos sobre cómo desplegar un servidor OpenVPN para aprender a conectar su dispositivo a la red OpenVPN.

Conexión a un dispositivo en una red OpenVPN

Una vez que el dispositivo está en la red OpenVPN, su uso es idéntico al normal. Solo necesita conectar también su ordenador personal a esta red OpenVPN para poder acceder directamente al dispositivo a través de su dirección IP privada de OpenVPN. Puede descargar el cliente OpenVPN Connect desde el sitio web oficial de OpenVPN en openvpn.net/client para conectarse a la misma red.