Déploiement distribué

Il peut arriver que votre téléphone mobile soit à la maison alors que vous êtes à l'extérieur. Comment l'utiliser dans ce cas ? Vous pouvez utiliser le client Frp ou OpenVPN intégré à FIRERPA pour réaliser un déploiement distribué, vous permettant de vous connecter à vos appareils déployés de n'importe où. Ces deux solutions nécessitent que vous disposiez d'un serveur avec une adresse IP publique et que vous configuriez le logiciel côté serveur correspondant pour qu'il fonctionne correctement. La documentation suivante décrira comment déployer les serveurs Frp et OpenVPN.

Danger

Les opérations décrites dans ce chapitre peuvent exposer votre téléphone mobile à l'internet public, augmentant ainsi les risques de sécurité. Veuillez lire attentivement.

Dans ce chapitre, nous n'aborderons pas les opérations de base telles que l'ouverture ou la fermeture des ports du pare-feu. Nous partons du principe que vous comprenez et avez déjà effectué les configurations requises, et que vous avez une connaissance de base de Frp et d'OpenVPN. Le déploiement de ces deux types de serveurs est détaillé dans cet article et les chapitres suivants. Si vous choisissez de déployer vous-même, nous vous recommandons vivement d'utiliser la méthode de mise en réseau avec OpenVPN.

Via le Hub FireRPA

Vous pouvez également déployer vous-même firerpa/hub + firerpa/hub-bridge pour permettre un accès P2P entre les appareils. Pour les opérations spécifiques, veuillez vous référer à la documentation du projet.

Redirection vers un port interne via Frp

Vous devez d'abord télécharger le programme serveur de fatedier/frp et le démarrer en utilisant strictement la commande que nous fournissons ci-dessous. Vous pouvez modifier le port et le token si nécessaire. La version de frps doit être > v0.45.0.

Danger

La redirection vers l'internet public est une action très dangereuse. Ne soyez pas négligent et ne pensez pas que l'adresse IP et le port sont secrets. Assurez-vous d'activer la vérification par certificat pour le service !
frps --token lamda --bind_addr 0.0.0.0 --bind_port 6009 --proxy_bind_addr 127.0.0.1 --allow_ports 10000-15000

En vous basant sur la commande, écrivez les options de configuration dans properties.local comme suit

fwd.host=Votre_adresse_IP_publique_du_serveur
fwd.port=6009

fwd.rport=port_de_destination_de_la_redirection (doit être dans la plage allow_ports)
fwd.token=lamda

fwd.protocol=tcp
fwd.enable=true

Ajoutez ou écrivez la configuration ci-dessus dans properties.local, puis redémarrez le service FIRERPA.

Redirection vers un port public via Frp

Si vous souhaitez pouvoir vous connecter à l'appareil de n'importe où, nous ne le recommandons pas pour des raisons de sécurité. Si vous en avez vraiment besoin, il est conseillé d'utiliser les fonctionnalités d'OpenVPN pour placer l'appareil et votre ordinateur sur le même sous-réseau afin d'y accéder.

Danger

La redirection vers l'internet public est une action très dangereuse. Ne soyez pas négligent et ne pensez pas que l'adresse IP et le port sont secrets. Assurez-vous d'activer la vérification par certificat pour le service !

Si vous prévoyez toujours d'utiliser la méthode frp ci-dessus pour un accès universel, assurez-vous d'abord que le service FIRERPA est démarré avec un certificat de service. Modifiez également la commande de démarrage de frps de --proxy_bind_addr 127.0.0.1 à --proxy_bind_addr 0.0.0.0. Cela entraînera la liaison directe du port 12345 de l'exemple ci-dessus à l'adresse IP publique. Si vous ne démarrez pas FIRERPA avec un certificat de service, n'importe qui pourra y accéder, ce qui est extrêmement dangereux. Soyez prêt à ce que vos données puissent être consultées ou détruites par des acteurs malveillants.

Connexion à un appareil utilisant la redirection Frp

Étant donné que la documentation ci-dessus lie le port redirigé à l'adresse 127.0.0.1 du serveur, les étapes suivantes doivent être vérifiées sur le serveur public où frps est déployé. Nous supposons que votre fwd.rport est le port 12345. Voici une démonstration de la connexion à l'appareil via la bibliothèque Python.

from lamda.client import *
d = Device("127.0.0.1", port=12345)

Vous pouvez également ouvrir http?s://127.0.0.1:12345 dans un navigateur sur le serveur pour accéder au bureau à distance de l'appareil.

Mise en œuvre via la mise en réseau OpenVPN

Veuillez consulter les chapitres relatifs au déploiement d'un serveur OpenVPN pour savoir comment connecter votre appareil au réseau OpenVPN.

Connexion à un appareil utilisant la mise en réseau OpenVPN

Une fois l'appareil connecté au réseau OpenVPN, son utilisation est identique à la normale. Il vous suffit de connecter également votre ordinateur personnel à ce réseau OpenVPN pour pouvoir accéder directement à l'appareil via son adresse privée OpenVPN. Vous pouvez télécharger le client OpenVPN Connect sur le site officiel d'OpenVPN openvpn.net/client pour vous connecter au même réseau.