frp内网穿透

原创 已于 2024-05-21 12:50:28 修改 · 435 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #frp #pve

于 2024-04-23 13:27:09 首次发布
本文详细介绍了如何通过FRP(ForwarderforReverseProxy)在公网访问受限的局域网服务,包括服务端配置frps、客户端配置frpc,以及在Windows和Linux系统下的安装和启动步骤,以及验证方法。

即刻关注,获取更多

关注公众号 N学无止界 获取更多

操作环境说明,本操作基于proxmox-ve: 8.1.0实操

原则上linux操作系统都支持、windows等系统操作系统类似

背景

由于一些原因,需要访问家里或者其他组织局域网内的机器服务,但是公网IP4资源有限,IPV6也属于内部网络。那么,如何通过内网穿透的方式,将局域网内的机器服务暴露到公网IP?那么本实践教程就是解决这个问题

前置条件

你需要有一个固定的公网IP , 假如IP地址为 1.1.1.1
请保障您使用或者开放的端口, 防火墙策略已经允许访问, 且windows或linux的防火墙也已经放行需要端口
你已经大致了解并熟悉frp的原理和配置 , frp开源地址
客户端内容您有一个服务可以访问测试,这里为 http://127.0.0.1:1000

当前frp使用的版本为 v0.57.0 ,
完整文档已经迁移至 https://gofrp.org

操作步骤

服务端配置

frps.toml 配置文件, 完整配置参考

bindAddr = "0.0.0.0"
bindPort = 7000

log.to = "./frps.log"
log.level = "info"
log.maxDays = 30
log.disablePrintColor = false

# 认证方式
auth.method = "token"
auth.token = "123456"

# 允许访问的端口
allowPorts = [
  { start = 1000, end = 9000 }
]

启动服务端

./frps -c ./frps.toml

我的服务端采用windows,配置成了windows服务的形式,参考配置文件如下
frp-service.xml

<service>
  <!-- ID of the service. It should be unique across the Windows system-->
  <id>frp-service</id>
  <!-- Display name of the service -->
  <name>frp-service</name>
  <!-- Service description -->
  <description>frp-service</description>
  
  <!-- Path to the executable, which should be started -->
  <executable>%BASE%\frps.exe -c frps.toml</executable>
  <workingdirectory>%BASE%</workingdirectory>
  <priority>High</priority>
  <startmode>Automatic</startmode>
  <logpath>%BASE%\logs</logpath>
  <stoptimeout>5 sec</stoptimeout>

  <onfailure action="restart" delay="10 sec"/>
  <onfailure action="restart" delay="20 sec"/>
  <onfailure action="restart" delay="30 sec"/>
   <resetfailure>24 hour</resetfailure>

</service>

客户端配置

frpc.toml 配置文件, 完整配置参考

serverAddr = "1.1.1.1"
serverPort = 7000
# 认证方式
auth.method = "token"
auth.token = "123456"

log.to = "./frpc.log"
log.level = "info"
log.maxDays = 180
log.disablePrintColor = false

[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 80
remotePort = 1000

启动客户端

# 解压
# tar -zxvf frp_0.57.0_linux_amd64.tar.gz

./frpc -c ./frpc.toml

测试效果

访问 http://1.1.1.1:1000 , 访问成功即为成功

客户端配置成服务

我这里是PVE服务,用linux配置方法

vim /lib/systemd/system/frpc.service

##vim /lib/systemd/system/frpc.service
##systemctl daemon-reload
##systemctl enable frpc  # 开机自启
##systemctl start frpc   # 启动

[Unit]
Description=frpc
After=network.target

[Service]
Type=simple
Restart=on-failure
RestartSec=5
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml

[Install]
WantedBy=multi-user.target

启动命令

systemctl daemon-reload

systemctl start frpc
systemctl status frpc

参考资料

frp最佳实践-zh
frp最佳实践-en

frp0.57搭建内网穿透教程
g1345444的博客
04-29 1848
frp新版本0.57搭建教程
frp内网穿透教程
高电平的博客
03-19 1635
这里我将以linux系统做举例,我使用的是CentOS 7。这里我将以linux系统做举例,我使用的是CentOS 7。下载时要选择自己服务器操作系统的类型去对应下载。前往Github开源项目frp的仓库中下载,出现success的字样则表示启动成功。将下面的配置粘贴到该服务文件中。将下面的配置粘贴到该服务文件中。
FRP内网穿透-服务端(frps)
sunshine-sm
02-23 3102
通过遵循上述步骤,您可以轻松地使用 systemd 来管理 frps 服务,实现启动、停止、自动运行和开机自启动。确保替换路径和配置文件名称以匹配您的实际安装。可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。界面,例如:http://xx.xx.xx.xxx:7001/使用文本编辑器 (如 vim) 在。文件,用于配置 frps 服务。在 Linux 系统下,使用。目录下(目录可自行定义)版本开始,配置文件由。,因此我选择的版本为。
frp-v0.57.0-windows安装包
04-28
内网穿透工具frp安装包,版本0.57.0
PVE FRP MySQL 端口映射
yoshubom的专栏
08-06 1723
PVE FRP MySQL 端口映射 前言 虚拟软件(PVE,VMWare,Docker,VirtualBox)如果用有线连接 除宿主机之外的主机均有可能连不上虚拟机里的MySQL,使用Wifi 就100% 能连上 目前已知的解决办法是用frp 做虚拟机和宿主机的端口映射,然后其他机器访问宿主机 服务端 # 创建安装目录 mkdir -p /opt/modules # 下载frp cd && wget https://github.com/fatedier/frp/releases/dow
精选资源
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
精选资源
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp内网穿透工具,linux
11-17
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备...
frp内网穿透的安装包
03-26
frp内网穿透的安装包
frp-0.57.0-linux-arm64.tar.gz
02-07
frp_0.57.0_linux_arm64.tar.gz
frp-v0.57.0-macos安装包
04-28
内网穿透工具frp安装包,版本0.57.0,macos版本。
node-v14.2.0-linux-arm64.tar.gz
04-14
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
frp内网穿透服务器搭建(自建frp内网穿透
longwuxin001的博客
09-22 2338
因为Windows系统下从命令行启动frp内网穿透工具后,如果关闭命令行的黑窗口,frp内网穿透服务就停止了,并且任务栏上一直有个命令行窗口也很不方便,所以要开机后启动并且要隐藏frp内网穿透工具的窗口,方法是这样的:新建一个文本文件,文件内写入如下内容,frp的文件路径根据自己的实际情况修改,然后重命名这个文本文件为frp.vbs ,注意txt的扩展名也要改为vbs,然后把这个frp.vbs放到Windows的启动目录里面。进入服务器,添加防火墙规则,设置内网穿透时的远程访问端口和frp管理面板的端口。
不再受限!详解FRP内网穿透,让远程访问变得简单!
didiplus
09-04 3200
frp是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括TCPUDPHTTPHTTPS等,并且具备P2P通信功能。使用frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网IP的节点进行中转通过本文的介绍,相信你已经对FRP有了较为全面的了解。从基本的安装配置到高级功能的使用,FRP都能满足你不同场景下的内网穿透需求。如果你正在寻找一款高效、易用的内网穿透工具,FRP无疑是一个非常不错的选择。赶快动手试试吧,让你的远程访问不再受限!
frp v0.57内网穿透搭建和使用(详细教程)
weixin_43735086的博客
08-12 2745
frp v0.57内网穿透搭建和使用(详细教程)
内网穿透!如何配置frp新版0.56.0的配置文件.toml:提供web、samba、ssh远程连接示例
热门推荐
03-27 1万+
最新版本的frp在配置上与之前有很大不同,需要使用.toml文件进行配置。其中主要问题出现在toml文件内部。因此,本文将专门讨论这个问题。
Frp 内网穿透配置指南
专注于技术分享的博主
05-10 4270
Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。通过在具有公网 IP 的节点上部署 frps 服务端程序,在需要穿透的内网机器上部署 frpc 客户端程序,就可以实现内网服务对外网的暴露。项目地址官方文档。
frp内网映射初体验
qq_50661854的博客
07-08 683
frp内网映射初体验
frp 内网穿透
最新发布
08-19
### frp 内网穿透配置教程、原理与使用方法 #### 什么是 frpfrp(Fast Reverse Proxy)是一个高性能的反向代理应用,支持多种协议,如 TCP、UDP、HTTP、HTTPS 等。它主要用于实现内网穿透,使得外部网络可以访问本地局域网中的服务。frp 由 Go 语言编写,具有良好的跨平台支持,适用于 Linux、Windows、macOS 等操作系统。 #### 为什么选择 frpfrp 的优势在于其简单易用、功能丰富、性能稳定。它支持多种代理模式,如 TCP、UDP、HTTP、HTTPS、STCP 等,并且可以通过简单的配置文件进行管理。此外,frp 支持自定义域名、加密传输、身份验证等功能,适用于多种场景,如远程桌面、Web 服务、游戏服务器等。 #### 工作原理 frp 的工作原理基于反向代理机制。它由两部分组成:**服务端(frps)** 和 **客户端(frpc)**。服务端部署在具有公网 IP 的服务器上,客户端部署在内网环境中。客户端通过与服务端建立连接,将内网服务映射到公网端口或域名上,从而实现外部访问。 具体流程如下: 1. 客户端(frpc)与服务端(frps)建立连接。 2. 客户端将本地服务的端口信息发送给服务端。 3. 服务端将外部请求转发到客户端,再由客户端转发到本地服务。 4. 数据在服务端与客户端之间双向传输,完成请求响应过程。 #### 代理类型 frp 支持多种代理类型,常见的有: - **TCP 代理**:适用于 SSH、数据库等基于 TCP 的服务。 - **UDP 代理**:适用于 DNS、VoIP 等基于 UDP 的服务。 - **HTTP/HTTPS 代理**:适用于 Web 服务,支持域名映射。 - **STCP 代理**:安全的 TCP 代理,需配合 frp 客户端使用,防止被第三方滥用。 #### 内网穿透配置教程 ##### 服务端安装与配置 1. **下载 frp**:前往 [frp 官方 GitHub 仓库](https://github.com/fatedier/frp) 下载对应系统的版本。 2. **解压文件**:将下载的压缩包解压到服务器目录,如 `/usr/local/frps/`。 3. **配置 frps.toml**:编辑 `frps.toml` 文件,配置监听端口、仪表盘端口、认证 token 等参数。 ```toml [common] bindPort = 7000 dashboardPort = 7500 token = "12121212" ``` 4. **使用 systemd 管理服务端**:创建 systemd 服务文件 `/etc/systemd/system/frps.service`,内容如下: ```ini [Service] Type=simple ExecStart=/usr/local/frps/frp_0.59.0_linux_amd64/frps -c /usr/local/frps/frp_0.59.0_linux_amd64/frps.toml KillSignal=SIGQUIT TimeoutStopSec=5 KillMode=process PrivateTmp=true StandardOutput=syslog StandardError=inherit [Install] WantedBy=multi-user.target ``` 5. **启动服务**: ```bash systemctl start frps.service systemctl enable frps.service systemctl status frps.service ``` 6. **开放防火墙端口**:在云服务器控制台或命令行中开放 `bindPort` 和 `dashboardPort` 对应的端口。 ##### 客户端安装与配置 1. **下载 frp**:根据客户端操作系统下载对应版本。 2. **解压文件**:将压缩包解压到本地目录,如 `/usr/local/frp/`。 3. **配置 frpc.toml**:编辑 `frpc.toml` 文件,配置服务端地址、端口、认证 token 及代理规则。 ```toml [common] serverAddr = "xx.xx.xx.xx" serverPort = 7000 auth.method = "token" auth.token = "12121212" [[proxies]] name = "ssh" type = "tcp" localIP = "127.0.0.1" localPort = 22 remotePort = 6000 [[proxies]] name = "web" type = "http" localIP = "127.0.0.1" localPort = 80 remotePort = 8080 customDomains = ["example.com"] ``` 4. **启动客户端**: ```bash ./frpc -c ./frpc.toml ``` ##### 使用 systemd 管理客户端(可选) 创建 `/etc/systemd/system/frpc.service` 文件,内容如下: ```ini [Service] Type=simple ExecStart=/usr/local/frp_0.59.0_linux_amd64/frpc -c /usr/local/frp_0.59.0_linux_amd64/frpc.toml KillSignal=SIGQUIT TimeoutStopSec=5 KillMode=process PrivateTmp=true StandardOutput=syslog StandardError=inherit [Install] WantedBy=multi-user.target ``` 然后执行以下命令启动并启用服务: ```bash systemctl start frpc.service systemctl enable frpc.service systemctl status frpc.service ``` #### 注意事项 - **安全性**:建议启用 token 认证,并定期更换 token,防止未授权访问。 - **防火墙配置**:确保服务端和客户端的防火墙规则允许相应端口通信。 - **日志监控**:通过查看日志文件或仪表台监控 frp 的运行状态。 - **版本兼容性**:服务端与客户端应尽量保持版本一致,避免兼容性问题。 --- ####
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jack_software

感谢打赏,我努力提供优质内容~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值