内网穿透工具frp使用介绍

310 次查看 0 条评论

Frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp,udp 协议,为http和https应用协议提供了额外的能力,且尝试性支持了点对点穿透。

官方文档:https://github.com/fatedier/frp/blob/master/README_zh.md

这里介绍下基本使用方法:

根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

  • 将 frps 及 frps.ini 放到具有公网 IP 的机器上。
  • 将 frpc 及 frpc.ini 放到处于内网环境的机器上。

frp_0.24.1_linux_amd64.tar.gz

这里以配置远程公司里无固定公网IP的一台Linux服务器为例:

1、服务端(外面有公网IP的服务器端)配置

1.1、修改 frps.ini 文件,这里使用了最简化的配置:

[common]
bind_port = 7000

1.2、启动 frps:

./frps -c ./frps.ini

2、客户端(需要配置穿透端)配置

2.1、修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 120.78.45.62

[common]
server_addr = 120.78.45.62
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

2.2、启动 frpc

./frpc -c ./frpc.ini

3、其他外网用户通过 ssh 访问内网机器

ssh -p 6000 root@120.78.45.62

10283-uu2y05xs0h.png

登录成功。


通过自定义域名访问部署于内网的 web 服务

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

1.1、修改服务端配置

修改 frps.ini 文件,设置 http 访问端口为 80:

[common]
bind_port = 7000
vhost_http_port = 80

1.2、启动 frps;

./frps -c ./frps.ini

修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 120.78.45.62,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com

[common]
server_addr = 120.78.45.62
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com

1.3、启动 frpc:

./frpc -c ./frpc.ini

将 www.yourdomain.com 的域名 A 记录解析到 IP 120.78.45.62,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。

1.4、通过浏览器访问http://www.yourdomain.com:80即可访问到处于内网机器上的 web 服务。


能不能把frp服务放后台常驻运行呢?当然可以,这里说个centos7上的方法:使用systemctl来控制启动。操作如下:

vim /lib/systemd/system/frps.service

在frps.service里写入以下内容:

[Unit]
Description=fraps service
After=network.target syslog.target 
Wants=network.target 
[Service] 
Type=simple
# 配置frps程序及其配置所在的目录
ExecStart=/root/frp_0.24.1_linux_amd64/frps -c /root/frp_0.24.1_linux_amd64/frps.ini 
[Install] 
WantedBy=multi-user.target

这样便可以使用systemctl来控制frp启停等操作了。

systemctl start frps # 启动
systemctl restart frps # 重启
systemctl stop frps # 停止
systemctl status frps # 查看状态、日志
systemctl enable frps # 开机自启动

好了就记录这么多了吧,其他需求查看官网手册好吧。


参考:https://blog.csdn.net/x7418520/article/details/81077652

Other none

暂无评论,快来抢沙发。