FRP搭建内网穿透
前言
frp是一个开源的项目, 可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
frp可以通过有公网IP的的服务器将内网的主机暴露给互联网,从而实现通过外网能直接访问到内网主机;frp有服务端和客户端,服务端需要装在有公网ip的服务器上,客户端装在内网主机上。
准备
- 公网服务器或公网IP(我用的是腾讯云的centos7)
- 内网的电脑(我用的是win10)
- 下载frp,地址:https://github.com/fatedier/frp/releases (客户端和服务端的版本一定要一样,这里我用v0.38.0)
因为我服务端是用linux,客户端是用windows。所以需要下载两个包分别是:
说明
客户端文件是frpc(执行文件)、frpc.ini(配置文件)
服务端文件是frps(执行文件)、frps.ini(配置文件)
其实c就是client,s就是server,还是挺好分和记忆的
配置服务器
- 把安装包frp_0.38.0_linux_386.tar.gz 传到服务器
- 到安装包的目录后操作:
tar -zxvf frp_0.38.0_linux_386.tar.gz
cd frp_0.38.0_linux_386
mv frp_0.38.0_linux_386 /usr/local/frp
3.修改服务端的配置文件
以下的值都是可以自定义,但是要注意是否和其他的服务的端口冲突等
bind_port = 7000 #绑定端口,就是客户端连接到服务端时的端口
token = eewerwer #token,就是客户端连接到服务端时的鉴权
dashboard_port = 7500 #访问服务端面板的端口
dashboard_user = admin #访问服务端面板的账号
dashboard_pwd = admin #访问服务端面板的密码
vhost_http_port = 8080 http穿透端口
vhost_https_port = 10443 https穿透端口
配置完就可以启动了:
访问服务端面板,输入公网的ip:端口;这里的端口就是配置文件dashboard_port的值(我已经登陆进去了)
至此,服务端已配置完成
配置客户端
- 把安装包frp_0.38.0_windows_386.zip 解压,然后进入目录
- 配置配置文件
[common]
server_addr = 106.5X.XX.XXX #这是公网服务器的ip
server_port = 7000 #这是服务器配置文件bind_port的值
token = eewerwer #对应服务器的token
[web] #代理名称,随意命名
type = http #协议类型,此处为http,还可以配置tcp,udp等
local_port = 8072 #代理的本地端口,就是你访问本地项目时的端口
custom_domains = 106.5X.XX.XXX #公网的也可以是域名
启动客户端
访问方法
使用custom_domains 指定的地址或者域名,端口为服务端的 vhost_http_port 指定的端口,此处为8080, 访问后就相当于访问到了本地的端口 8072
此处为: xxx.xxx.xxx.xxx:8080
代理方式相当于: xxx.xxx.xxx.xxx:8080 --> 127.0.0.1:8072
建立多个反向代理
这里的服务端和客户端是一对一的,所以需要重新建立服务端,指定不同的frp端口和http的端口
进阶
配置域名
- 先将域名解析到服务器,如我的腾讯云:
没错,这样就可以了,不需要配置nginx/apache等
- 配置服务端配置文件frps.ini
[common]
原基础的配置
然后就是在这里新增域名配置
[web01] #名字随便起
#http类型的内网穿透,必须设置vhost_http_port,并且所有的http类型的客户端都将通过同一个vhost_http_port访问。
type = http # 指定为web服务器
# custom_domains是通过frp服务器端访问客户端的域名,必须输入完整的域名,
# 并且不能是subdomain_host的子域名,否则frp服务不能启动,并且相应的域名需要解析到frp服务器端的公网IP并等待解析生效后,才可以使用。
custom_domains = frp.xxx.com # 刚刚解析的域名
有多个就写多个
[web02]
type = http
custom_domains = frp1.xxx.com
- 配置客户端配置文件frpc.ini
[common]
原基础的配置
然后就是在这里新增域名配置
[web01] # 这个名称要和服务器的对应
#http类型的内网穿透,必须设置vhost_http_port,
#并且所有的http类型的客户端都将通过同一个vhost_http_port访问。
type = http
local_ip = 127.0.0.1
local_port = 8072
custom_domains = frp.xxx.com # 这是对应服务端的域名
有多个就写多个
[web02]
type = http
local_ip = 127.0.0.1
local_port = 8073
custom_domains = frp1.xxx.com
- 分别重启,然后访问:
custom_domains:vhost_http_port;然后就大功告成!
踩坑
一开始访问,网页返回ERR_UNSAFE_PORT
原因是:配置了一些端口,如一开始vhost_http_port=10080,访问时浏览器会识别为不安全端口,不能访问;例如以下部分端口:
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
