概览
一些概述,便于您快速的了解 frp。
官方文档https://gofrp.org/
[github项目地址](fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. (github.com))
frp 是什么?
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
为什么使用 frp?
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:
- 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
- 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
- 代理组间的负载均衡。
- 端口复用,多个服务通过同一个服务端端口暴露。
- 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
- 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
- 服务端和客户端 UI 页面
1.安装(服务器端)
github下载最新版
wget https://github.com/fatedier/frp/releases/download/v0.34.3/frp_0.34.3_linux_amd64.tar.gz
解压进入目录
tar -zxvf frp_0.34.3_linux_amd64.tar.gz
cd frp_0.34.3_linux_amd64
如下文件.frps
为服务端执行程序,frpc.ini
是配置文件,frps_full.ini
是模板文件
frpc
的就是客户端文件
[root@localhost frp_0.34.3_linux_amd64]# ll
总用量 22564
-rwxr-xr-x 1 1001 116 9887744 11月 20 17:16 frpc
-rw-r--r-- 1 1001 116 8328 11月 20 17:19 frpc_full.ini
-rw-r--r-- 1 1001 116 126 11月 20 17:19 frpc.ini
-rwxr-xr-x 1 1001 116 13176832 11月 20 17:16 frps
-rw-r--r-- 1 1001 116 4928 11月 20 17:19 frps_full.ini
-rw-r--r-- 1 1001 116 26 11月 20 17:19 frps.ini
-rw-r--r-- 1 1001 116 11358 11月 20 17:19 LICENSE
drwxr-xr-x 2 1001 116 88 11月 20 17:19 systemd
进入 systemd
目录打开 frps.service
如下
[Unit]
Description=Frp Server Service
After=network.target
[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/usr/bin/frps -c /etc/frp/frps.ini
[Install]
WantedBy=multi-user.target
根据文件内容,移动服务端程序文件
mv frps /usr/bin/frps
创建配置文件目录和文件
mkdir /etc/frp
touch /etc/frp/frps.ini
移动 frps.service
文件
mv frps.service /usr/lib/systemd/system/frps.service
之后重新加载单元
systemctl daemon-reload
之后可以使用以下命令进行,启动或查看状态
systemctl start frps #启动
systemctl status frps #查看状态
systemctl enable frps #开机自启动
当然现在还不能启动还没有配置,服务端配置文件
2.配置(服务器端)
编辑配置文件
vim /etc/frp/frps.ini
输入以下
# [common] is integral section
[common]
# A literal address or host name for IPv6 must be enclosed
# in square brackets, as in "[::1]:80", "[ipv6-host]:http" or "[ipv6-host%zone]:80"
bind_addr = 0.0.0.0
bind_port = 7000
# udp port to help make udp hole to penetrate nat
bind_udp_port = 7001
# udp port used for kcp protocol, it can be same with 'bind_port'
# if not set, kcp is disabled in frps
kcp_bind_port = 7000
# AuthenticationMethod specifies what authentication method to use authenticate frpc with frps.
# If "token" is specified - token will be read into login message.
# If "oidc" is specified - OIDC (Open ID Connect) token will be issued using OIDC settings. By default, this value is "token".
authentication_method = token
# AuthenticateHeartBeats specifies whether to include authentication token in heartbeats sent to frps. By default, this value is false.
authenticate_heartbeats = false
# AuthenticateNewWorkConns specifies whether to include authentication token in new work connections sent to frps. By default, this value is false.
authenticate_new_work_conns = false
# auth token
token = 12345678
bind_addr = 0.0.0.0
#改成自己IP
token = 12345678
#修改token
更多功能请参考 frps_full.ini
模板文件
启动端口为7000
systemctl start frps
这样服务端就配置完成了
3.客户端
安装方法和服务端一样
配置客户端文件
vim /etc/frp/frpc.ini
# [common] is integral section
[common]
# A literal address or host name for IPv6 must be enclosed
# in square brackets, as in "[::1]:80", "[ipv6-host]:http" or "[ipv6-host%zone]:80"
server_addr = 0.0.0.0
server_port = 7000
# if you want to connect frps by http proxy or socks5 proxy or ntlm proxy, you can set http_proxy here or in global environment variables
# it only works when protocol is tcp
# http_proxy = http://user:passwd@192.168.1.128:8080
# http_proxy = socks5://user:passwd@192.168.1.128:1080
# http_proxy = ntlm://user:passwd@192.168.1.128:2080
# console or real logFile path like ./frpc.log
log_file = /etc/frp/frpc.log
# trace, debug, info, warn, error
log_level = info
log_max_days = 3
# disable log colors when log_file is console, default is false
disable_log_color = false
# for authentication, should be same as your frps.ini
# AuthenticateHeartBeats specifies whether to include authentication token in heartbeats sent to frps. By default, this value is false.
authenticate_heartbeats = false
# AuthenticateNewWorkConns specifies whether to include authentication token in new work connections sent to frps. By default, this value is false.
authenticate_new_work_conns = false
# auth token
token = 12345678
# communication protocol used to connect to server
# now it supports tcp, kcp and websocket, default is tcp
protocol = tcp
server_addr = 0.0.0.0
#服务器端IP
token = 12345678
#对应的token
修改日志文件所有者,不然会有点小问题
chown nobody.nobody /etc/frp/frpc.log
上面只是基础的连接,还没有配置任何服务
通过 SSH 访问内网机器
在刚才的客户端配置文件最下面加入
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
正常照上面这个格式就能完成大部分穿透
local_port = 22 为内网端口
remote_port = 6000 为映射到服务端的端口
访问格式为
http://服务端IP:6000
通过自定义域名访问内网的 Web 服务
这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。
HTTP 类型的代理相比于 TCP 类型,不仅在服务端只需要监听一个额外的端口 vhost_http_port
用于接收 HTTP 请求,还额外提供了基于 HTTP 协议的诸多功能。
- 修改 frps.ini 文件,设置监听 HTTP 请求端口为 8080:
[common]
bind_port = 7000
vhost_http_port = 8080
- 修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,
local_port
为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains
。
[common]
server_addr = x.x.x.x
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
[web2]
type = http
local_port = 8080
custom_domains = www.yourdomain2.com
- 分别启动 frps 和 frpc。
- 将
www.yourdomain.com
和 www.yourdomain2.com
的域名 A 记录解析到 IP x.x.x.x
,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。或者可以通过修改 HTTP 请求的 Host 字段来实现同样的效果。
- 通过浏览器访问
http://www.yourdomain.com:8080
即可访问到处于内网机器上 80 端口的服务,访问 http://www.yourdomain2.com:8080
则访问到内网机器上 8080 端口的服务。