内网穿透之frp

官网文档:https://gofrp.org

 

1 Frp介绍
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp,

frp工作原理
服务端运行,监听一个主端口,等待客户端的连接;
客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
服务端fork新的进程监听客户端指定的端口;
外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
2 配置教程
想要配置frp穿透,首先必须先要有一台具有外网ip(即:可以外网访问)的服务器。如果没有,接下来的教程就不用看了。配置教程主要分为两个部分,一是服务器端(外网服务器)的配置;二是客户端(内网服务器)配置。

2.1 服务端配置

1).下载

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
tar -zxvf frp_0.33.0_linux_adm64.tar.gz


 

2).进入解压目录,修改配置文件cd frp_0.33.0_linux_amd64/

vim frps.ini

[common]
# frp默认监听的端口,可以进行修改
bind_port = 7000
# 访问外放服务的端口
vhost_http_port = 8080
vhost_https_port = 443

# 授权码,客户端链接需要使用
token = 52010
# frp管理后台端口
dashboard_port = 8500

# frp管理后台用户名和密码
dashboard_user = admin
dashboard_pwd = admin

enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

 

3)设置并启动frp服务

sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp

sudo cp frps /usr/bin

sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps

4)开放防火墙端口

# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

注意:

a. 如果是ubuntu或者centos 6,请使用ufw/iptables工具放行端口;

b. 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port

 

6)验证

访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态
如:http://62.244.114.4:7500/,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd

 

 

2.2客户端配置

1)下载客户端包

tar -zxvf frp_0.33.0_linux_amd64.tar.gz

cd frp_0.33.0_linux_amd64/

2)编辑配置文件

vim frpc.ini

[common]
# 服务端ip
server_addr = 112.122.144.114
# 与frps.ini的bind_port一致
server_port = 7000

token = 52010

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
# 自定义, ssh链接使用
remote_port = 6000

# 配置http服务,可用于小程序开发, 远程调试
[web]
type = http
local_ip = 192.168.54.181
local_port = 8100
custom_domains = xx.xaix.top,xx2.xaix.top
#所绑定的公网服务器域名,一级、二级域名都可以,绑定多个域名时用英文“,”分开,没有域名的直接公网ip也可以

注意:

[ssh]这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用[ssh2]、[ssh3]等;

意思就是说,如果你要配置多个客户端,必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等,并且remote_port也要变,比如6002,6003等

 

3)开放防火墙

sudo firewall-cmd --permanent --add-port=6000/tcp
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

4)启动客户端

./frpc -c frpc.ini

 

posted @ 2022-02-11 11:54  X-Wolf  阅读(1165)  评论(0编辑  收藏  举报