内网穿透软件frp使用

frp是什么？

FRP（Fast Reverse Proxy）是一个开源、简洁易用、高性能的内网穿透和反向代理软件，它支持TCP、UDP、HTTP、HTTPS等多种协议。FRP可以帮助用户将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。

FRP的功能特点包括：

1. 多协议支持：FRP支持TCP、UDP、HTTP、HTTPS等多种协议，满足不同应用场景的需求。
2. P2P通信：FRP支持P2P模式，提高特殊环境下连接的灵活性。
3. TLS加密：FRP提供TLS加密功能，确保数据传输的安全性。
4. 动态DNS：FRP支持动态DNS，便于动态IP环境中的稳定访问。
5. Web界面：FRP提供Web界面，简化管理和监控。
6. 反向代理：FRP作为反向代理，使得内部服务可以通过外部服务器被访问。

FRP的工作原理：

FRP主要由客户端（frpc）和服务端（frps）组成。通常情况下，服务端部署在具有公网IP地址的机器上，而客户端部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的frps，由frp负责根据请求的端口或其他信息将请求路由到相应的内网机器，从而实现通信。

FRP的应用场景：

1. 远程访问内网服务：例如，通过FRP访问家里或公司的服务器，而不需要配置复杂的端口映射。
2. 开发环境共享：开发者可以通过FRP共享自己本地的开发环境，外部团队可以直接访问内网的应用和API。
3. 穿透防火墙/NAT：即使内网服务器处于NAT后面或防火墙后面，仍然可以通过FRP将服务暴露到公网。

FRP的安装和部署相对简单，采用Golang编写，支持跨平台，仅需下载对应平台的二进制文件即可执行，没有额外依赖。用户可以根据需要编写配置文件，启动服务端和客户端，实现内网服务的公网访问。

Github地址：

https://github.com/fatedier/frp

Frp文档地址：

https://gofrp.org/zh-cn/docs

frp具体使用

下载

可以从 GitHub 的 Release 页面中下载最新版本的客户端和服务器二进制文件。所有文件都打包在一个压缩包中，还包含了一份完整的配置参数说明。

https://github.com/fatedier/frp/releases

部署

1. 解压下载的压缩包。
2. 将frpc复制到内网服务所在的机器上。
3. 将frps复制到拥有公网 IP 地址的机器上，并将它们放在任意目录。

开始使用！

1. 编写配置文件。
2. 使用以下命令启动服务器：./frps -c ./frps.toml。
3. 使用以下命令启动客户端：./frpc -c ./frpc.toml。

使用systemd来管理服务端

在服务器/etc/systemd/system创建frps.service文件并写入如下内容

# /etc/systemd/system/frps.service
[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target
[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.toml
 
[Install]
WantedBy = multi-user.target

使用 systemd 命令管理 frps 服务

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

设置开机自启
sudo systemctl enable frps

一个例子

服务端使用frps，我的frps安装在/usr/local/frp，下面有两个文件，分别是frps和fros.toml，其中fros.toml是配置文件。
客户端使用frpc，我的frpc安装在D:\development\frp，下面有两个文件，分别是frpc.exe和froc.toml，其中froc.toml是配置文件。
这里是做http转发的配置，其他配置可参考官方文档。

修改服务端配置，即修改服务端/usr/local/frp/fros.toml文件，内容如下

# bindPort是使用的端口号
bindPort = 7000
# webServer配置是服务端 Dashboard 的配置
# 默认为 127.0.0.1，如果需要公网访问，需要修改为 0.0.0.0。
webServer.addr = "0.0.0.0"
webServer.port = 7500
# dashboard 用户名密码，可选，默认为空
webServer.user = "替换为你自己想用的账号"
webServer.password = "替换为你自己想用的密码"
# 身份认证token，客户端和服务端一致才能成功，还可以参考官方文档使用 OIDC
auth.token = "替换为你自己想用的token"

启动服务端
/usr/local/frp/frps -c /usr/local/frp/frps.toml
修改客户端配置

serverAddr = "此处填写服务端所在服务器IP"
# 此处修改为服务端使用的端口
serverPort = 7000
# 此处修改为跟服务端token一致即可
auth.token = "替换为你服务端的token"
 
[[proxies]]
# 名称，可随意修改
name = "http_forward"
# 类型，这里是tcp，还可以是http等，参考官方文档使用
type = "tcp"
# localIP和localPort是你本地想要代理出去的服务
localIP = "127.0.0.1"
localPort = 8080
# remotePort是指要占用服务端具体哪个端口，记得打开服务器对应端口的防火墙
remotePort = 3000

启动客户端
D:\development\frp\frpc.exe -c D:\development\frp\frpc\frpc.toml
现在可以使用了
假设服务器的ip是43.159.71.116，现在访问http://43.159.71.116:3000即可穿透到本地http://127.0.0.1:8080的服务。

为什么使用frp？

使用FRP（Fast Reverse Proxy）的原因有很多，以下是一些主要的优点和应用场景：

1. 简化内网服务的公网访问：

   • FRP允许用户轻松地将内网服务暴露给公网，无需复杂的网络配置或端口映射。

2. 支持多种协议：

   • FRP支持TCP、UDP、HTTP、HTTPS等多种协议，适用于不同的应用和服务。

3. 安全性：

   • FRP提供TLS加密功能，可以保护数据传输的安全，防止数据在传输过程中被窃取或篡改。

4. 高性能：

   • FRP设计为高性能的反向代理应用，可以处理大量的连接和数据传输。

5. P2P通信：

   • FRP支持P2P模式，可以在特殊网络环境下提高连接的灵活性。

6. 动态DNS支持：

   • 对于动态IP环境，FRP支持动态DNS，使得服务可以稳定地被访问。

7. Web界面管理：

   • FRP提供Web界面，方便用户管理和监控服务状态。

8. 反向代理功能：

   • 作为反向代理，FRP可以将内部服务通过外部服务器暴露给公网，增加一层安全性。

9. 跨平台支持：

   • FRP支持多种操作系统平台，包括Linux、Windows和macOS。

10. 开源：

    • FRP是一个开源项目，用户可以自由使用、修改和分发。

11. 易于部署和使用：

    • FRP的安装和配置相对简单，不需要专业的网络知识。

12. 适用于多种场景：

    • 无论是远程办公、开发环境共享、个人项目托管还是企业内部服务的外部访问，FRP都能提供解决方案。

13. 负载均衡和端口复用：

    • FRP支持代理组间的负载均衡和端口复用，可以更高效地利用公网资源。

14. 插件系统：

    • FRP具有高度扩展性的服务端插件系统，方便用户根据需求进行功能扩展。

使用FRP可以大大简化网络服务的部署和管理，提高工作效率，同时保证服务的安全性和稳定性。