外网环境下基于Frp、VNC技术远程开机之前文章

在外部网络环境中基于Frp和VNC技术的远程启动

上一篇文章向您介绍了在外部网络环境中基于Frp和VNC技术的远程访问计算机，以实现内部网络的渗透。完成上一期后，我们可以继续使用Frp和VNC技术进一步采取措施，并实现远程引导！

上一个博客中有很多物理远程启动方法。今天我们将讨论使用WOL远程唤醒方法来实现引导。

使用WOL远程唤醒方法来实现引导。根据不同的网络环境，使用公用IP的用户主要有三种不同的方法（动态公用IP比静态公用IP更普遍，但在DDNS和其他步骤方面更多），这是最简单的方法。 Internet上的大多数文章还介绍了这种网络环境中的唤醒。对于具有非公共IP的用户，需要Intranet渗透。一些用户路由器支持固件更新，并且愿意同时更新固件。您可以使用路由器随附的FRPC直接检查实现方法。用户的最后一部分没有公用IP，并且路由器无法刷新固??件。本文主要针对此类用户提出一种WOL远程唤醒方法，即使用类似的VPN技术，通过穿透其他Intranet主机的方式，将Extranet登录到路由器后台以完成计算机唤醒。当然，下面将介绍上述三种方法。对于更简单或更先前介绍的步骤，该门户已附加，您可以单击以查看它。

一、 WOL实现条件（硬件要求）

局域网唤醒（WOL），中文翻译为“局域网唤醒”和“远程唤醒”技术。 WOL是一项技术，也是该技术的标准。其功能是允许已进入休眠状态或关机状态的设备（例如计算机，NAS等）通过局域网的另一端（主要是以太网）进行通信。发送命令从睡眠状态唤醒，恢复到操作状态，或从关闭状态切换到打开状态。此外，与WOL相关的技术还包括相关的远程控制机制，例如远程命令关闭和远程命令重新启动。

实现远程唤醒技术的计算机的硬件要求主要体现在电源，主板和网卡上。

1.电源

设备的电源必须是符合ATX 2. 01标准及更高版本的ATX电源，并且+ 5V待机电流应至少为600mA或更高。主要是为了确保在主电源停止工作后，通过备用线为主板和网卡供电。支持P3处理器之后的电源。

2.主板

在使用PCI 2. 1标准和2. 1标准之前，支持远程唤醒的母板通常具有专用的3针插座，以确保网卡在关机状态下供电（由PCI插槽供电）工作时）。由于当前大多数主板都支持PCI 2. 2标准，因此当主机停止运行时，仍然可以通过PCI插槽直接向网卡提供+ 3. 3V备用电源，因此不需要用于由网卡供电的附加3芯电源线。所有符合PCI 2. 2标准的主板都支持远程唤醒电源，但是有些主板无法响应网卡和PCI设备的开机信号。

对于支持远程唤醒的主板，还应在BIOS设置中打开网卡和PCI设备启动功能。如：“局域网唤醒”，“局域网开机”，“ PCI卡唤醒”，“ PCI卡开机”设置项，一般只要机器不是很旧，主板已经启用了远程唤醒功能-up功能默认情况下。

3.网卡

网卡必须支持WOL标准，该标准最早是由AMD提出的。要知道您的网卡是否支持WOL，您可以先关闭设备，然后在确认电源和主板支持它之后，检查连接到网卡的设备上的网络电缆连接状态指示灯。如果连接指示灯亮起，则表示网卡支持WOL功能（即使主板BIOS中未启用该功能），如果连接指示灯不亮，则表示网卡不支持WOL功能。

实际上，以上要求仅是理论要求。只要它不是旧计算机，默认情况下就会满足上述要求，并且无需手动将其打开。

二、启用WOL

本文主要以ASUS路由器启用WOL为例，并进行以下设置（在计算机和路由器之间插入Internet电缆以修复MAC代码）：

然后，关闭计算机，与局域网中的其他设备一起登录到路由器的后台，单击“唤醒”，您会看到计算机已唤醒。

三、外部网络访问路由器背景

现在，从理论上讲，您只需访问路由器后台即可实现远程启动。

对于具有公共IP（静态/动态）的用户，登录到路由器后端的方法仅需要端口转发和DDNS域名解析，这相对容易，因此在此不再赘述。点击此处查看具体的操作方法

此外，对于拥有公共IP（静态/动态）并使用ASUS路由器的用户，您可以直接下载AiCloud来控制启动，而无需使用浏览器登录即可唤醒。

本文主要介绍如何在非公共IP环境中访问路由器后台。这是FRP内部网技术的示例：

方法1：FRP直接穿透路由器（推荐）

此解决方案最简单，建议使用点击查看方法的一种实现方法

当然，考虑到大多数用户不希望或无法刷新固??件，我们还可以使用后两种方法来实现远程引导。

方法2：使用frp内联网穿透已打开很长时间的LAN中的计算机，并使用udp命令行广播技术唤醒计算机

已打开很长时间的内部网络机器是Linux主机，可以基于Linux主机的udp广播技术对其进行远程引导。这种方法比较简单。点击此处查看实现方法

方法3：使用frp内联网穿透已打开很长时间的LAN中的计算机，并使用VNC技术远程登录以访问路由器后端

这种方法很愚蠢，但这是一种直观的唤醒方式。

以下仍以Raspberry Pi为例，使用VNC技术远程登录以访问路由器后台。

（[1）打开VNC服务器

sudo raspi-config

# 开启VNC
vncserver
# 或者
tightvncserver

如下图所示，它表明已成功打开：

我们可以输入日志文件来检查VNC服务的端口号：

这时，您可以尝试使用VNC客户端在LAN环境下登录Raspberry Pi，以验证VNC是否正常运行。

（[2） frpc配置

有关FRP Intranet渗透方法，请参阅单击以查看本文

在执行本文中的以下操作之前，请参考Raspberry Pi的frp环境和frps配置。点击查看这篇文章

别忘了在服务器端打开端口5901

sudo apt-get update
wget https://github.com/fatedier/frp/releases/download/v0.17.0/frp_0.17.0_linux_arm.tar.gz
tar -zxvf frp_0.17.0_linux_arm.tar.gz  #解压缩：tar xvf 文件名
cd frp_0.17.0_linux_arm                #进入解压目录
#修改frps.ini文件
sudo vim ./frpc.ini
添加以下内容(需要删除注释)：

[common]
server_addr = your_server_ip               #VPS服务器IP
server_port = 7000                         #端口，与服务端bind_port一致  
[range:VNC-Pi]
type = tcp
local_ip = 127.0.0.1
local_port = 5901                          #经过log文件查询，5901是VNC的默认端口
remote_port = 5901

如果frpc服务之前已打开，则需要将其暂停：

sudo systemctl stop frpc     # 之前是采用systemctl方式开启的frpc服务
ps -ef |grep frpc
sudo kill -9 进程号
cd frp_0.17.0_linux_arm
./frpc -c ./frpc.ini         # 如果确保没有错误，可以不执行这两行，直接执行下面的语句。
sudo systemctl start frpc

在这里，我使用./frpc -c ./frpc.ini命令来查看当计算机和Raspberry Pi插入时VNC名称冲突，因此我更改了名称。

四、远程访问（以下图片摘自移动终端的屏幕截图）在计算机上打开VNC-Server环境后，请打开移动终端上的VNC-Viewer，然后单击右上角+->输入VPS服务器IP：5901->从定义连接名->保存

首次登录需要输入密码（即Raspberry Pi的用户密码）。为了方便下一个，您可以选择记住密码，最后单击继续以登录到路由器背景并将路由器背景页面保存到桌面

到目前为止，基于外部网络环境中的FRP和VNC技术，已经成功实现了远程引导。

五、 Extranet的练习（以整个移动终端为例）首先，使用VNC-Viewer应用程序登录Raspberry Pi，然后通过进入家庭局域网登录路由器背景

进入路由器后台后，唤醒需要远程登录的计算机

远程启动后，通过TeamViewer或VNC远程登录到计算机。点击这里查看

一个风扇问Raspberry Pi VPC登录提示如何解决过多的安全失败。这是我的解决方案：

sudo passwd root
sudo passwd --unlock root #启用root

如果报告错误：passwd：密码有效期信息已更改。这意味着ssh默认情况下禁用了root登录。

vi /etc/ssh/sshd_config
PermitRootLogin yes #值更改为yes

#重启ssh服务
sudo systemctl restart ssh
#为root用户应用于当前用户相同的bash配置
sudo cp ~/.bashrc /root/.bashrc

su 用户名
登录密码
vncserver -list
vncserver -kill :端口号
#重启：
vncserver :端口号

检查日志文件中的端口并重新连接。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-370197-1.html