FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发,采用Golang语言编写,支持跨平台部署和使用。这里主要介绍自己公网主机搭建部署FRP内网穿透服务使用详细教程。如果自己没有公网IP资源的普通用户,还是要使用类似nat123这样的无公网IP带界面简单操作的内网映射外网方式。
一、FRP基本原理
FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而实现远程访问和管理。
二、FRP特点
FRP的主要特点如下:
内网穿透: FRP支持内网穿透功能,能够实现公网服务访问内网服务器。
通用性 :FRP支持多种协议和服务类型,如HTTP、TCP、UDP等,可用于各种不同场景。
安全性 :FRP支持数据加密、身份验证和IP白名单等安全机制,保障数据和用户信息安全。
高性能 :FRP采用Go语言编写,具有高性能和高并发性能,能够满足大规模并发请求需求。
易用性 :FRP使用简单,配置文件清晰明了,支持多平台部署和使用。
FRP适用于各种不同场景,如远程访问、内网穿透、云计算、安全访问等。FRP采用开源的方式,代码托管在Github上,社区活跃,生态丰富,能够满足开发者和企业的不同需求。需要注意的是,在使用FRP实现内网穿透时,应避免将敏感或不安全的端口开放至公网,以保证数据和信息安全。
三、案例目标
本文介绍了如何使用FRP实现内网穿透,实现外部用户访问内网服务器的目的。通过这种方法,可以方便地进行远程访问和管理,提高了工作效率和灵活性。需要注意的是,FRP内网穿透可以有效解决网络访问限制和难题,但需要保证安全,应避免在公网上开放敏感或不安全的端口。
1、规划节点
IP 主机名 节点
49.23.149.81 frp-server 服务端节点
192.168.100.10 frp-client 客户端节点
2、 基础准备
服务端:云服务器一台(也可以是具有公网IP的实体机)
客户端:需要远程访问的内网服务器
下载frp软件包(版本自己挑选,此处只做示范)通过远程下载,或通过GitHub的releases本地下载。
四、案例实施
1、FRP服务端配置
服务器可以购买服务商的云服务主机,最便宜的就行,但是必须有公网IP。
首先,在FRP服务端上传frp软件包:
[root@frp-server ~]# wget https://github.91chi.fun//https://github.com//fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
解压frp软件包后可以:
[root@frp-server ~]# tar -xzvf frp_0.47.0_linux_amd64.tar.gz
frp_0.47.0_linux_amd64/
frp_0.47.0_linux_amd64/frpc_full.ini
frp_0.47.0_linux_amd64/frps
frp_0.47.0_linux_amd64/frpc.ini
frp_0.47.0_linux_amd64/frpc
frp_0.47.0_linux_amd64/LICENSE
frp_0.47.0_linux_amd64/frps_full.ini
frp_0.47.0_linux_amd64/frps.ini
得到这样的文件结构:
[root@frp-server frp_0.47.0_linux_amd64]# ll
total 27892
-rwxr-xr-x 1 1001 123 12668928 Feb 10 01:18 frpc
-rw-r--r-- 1 1001 123 11345 Feb 10 01:23 frpc_full.ini
-rw-r--r-- 1 1001 123 126 Feb 10 01:23 frpc.ini
-rwxr-xr-x 1 1001 123 15851520 Feb 10 01:18 frps
-rw-r--r-- 1 1001 123 5907 Feb 10 01:23 frps_full.ini
-rw-r--r-- 1 1001 123 26 Feb 10 01:23 frps.ini
-rw-r--r-- 1 1001 123 11358 Feb 10 01:23 LICENSE
其中frpc 开头的是客户端(client) 的核心文件;其中frps 开头的是服务器端(server) 的核心文件
修改 frps.ini 文件 (核心步骤):
[root@frp-server frp_0.47.0_linux_amd64]# vim frps.ini
[common]bind_port = 7000 #服务端绑定的端口
bind_udp_port = 5999
dashboard_port = 6001 #仪表盘访问的端口
dashboard_user = admin #dashboard 用户名密码,默认都为
admindashboard_pwd = admin
其中:
参数 含义
bind_port 表示内网计算机和服务器计算机的通信端口,需要打开外网计算机的端口防火墙限制
vhost_http_port http 服务映射端口,需要打开外网计算机的端口防火墙限制
vhost_https_port https 服务映射端口,需要打开外网计算机的端口防火墙限制
token 协商令牌,客户端和服务器需要一致才可以生效
dashboard_port frp 管理端口,需要打开外网计算机的端口防火墙限制
dashboard_user 管理端口用户名
dashboard_pwd 管理端口密码
log_file 日志文件位置
log_level 日志级别,分为debug, info, warn, error四级
log_max_days 日志保存的天数
heartbeat_timeout 心跳配置
max_pool_count 连接池的数量,如果frp内网穿透客户端设置的连接池的数量大于下面的数值,就会修改frp客户端的连接池为下面的数值
max_ports_per_client 每个客户端最大可以使用的端口,0表示无限制
authentication_timeout frp内网穿透服务端frps和frp内网穿透的客户端frpc两台电脑的时间差,如果设置为0的话,不校验时间差异,默认校验时间差为900秒。
tcp_mux 是否使用tcp复用,默认为true, frp只对同意客户端的连接进行复用
更多参数可参考frp官网(https://gofrp.org/docs/reference/server-configures)
开启服务并后台自启动:
[root@frp-server frp_0.47.0_linux_amd64]# nohup ./frps -c frps.ini &
访问页面进行测试:
完成上述配置后,打开浏览器,输入IP:6001,查看 frp 的工作状态,也说明我们成功开启了服务器端 frp 服务。
2、 FRP-linux客户端配置
客户端也需要下载 frp 安装包并解压:
[root@frp-client ~]# tar -xzvf frp_0.47.0_linux_amd64.tar.gz
frp_0.47.0_linux_amd64/
frp_0.47.0_linux_amd64/frpc_full.ini
frp_0.47.0_linux_amd64/frps
frp_0.47.0_linux_amd64/frpc.ini
frp_0.47.0_linux_amd64/frpc
frp_0.47.0_linux_amd64/LICENSE
frp_0.47.0_linux_amd64/frps_full.ini
frp_0.47.0_linux_amd64/frps.ini
修改 frpc.ini 文件 (核心步骤):
[root@frp-client frp_0.47.0_linux_amd64]# vim frpc.ini
[common]server_addr = 49.232.149.81 #这里是你公网ip地址
server_port = 7000 #这里是你之前设置的绑定端口
[ssh] #名称自定义
type = tcp
local_ip = 127.0.0.1
local_port = 22 #映射到本地的哪个端口
remote_port = 6002 #这个是你远程的时候链接的端
该配置文件主要绑定了两个业务ssh 和网站服务,其中http为http模式的网页,需要域名,如果没有域名可以直接使用80端口tcp映射完成无域名网页穿透
参数 含义
server_addr 公网服务器的公网IP
server_port 和服务器端配置一致
token 和服务器端配置一致
[ssh] / [http] 服务名称,根据个人情况设置
type 服务类型,包含 tcp, udp, http, https 等,ssh 使用 tcp即可
local_ip 本机IP,建议设置127.0.0.1 ,就不用来回改了
local_port 本地映射端口,其实本质为本地端口数据映射到服务器端端口
remote_port 服务器端端口
custom_domains http 类型必填,需要域名解析到该公网IP上
更多参数可参考frp官网(https://gofrp.org/docs/reference/client-configures)
开启服务并后台自启动:
[root@frp-client frp_0.47.0_linux_amd64]# nohup ./frpc -c frpc.ini &
访问frp查看是否配置成功
3、 FRP-Windows客户端配置
下载 frp 安装包并解压:
修改 frpc.ini 文件 (核心步骤):
使用记事本方式打开frpc.ini 文件
[common]server_addr = 49.232.149.81 #这里是你公网ip地址
server_port = 7000 #这里是你之前设置的绑定端口
[ssh] #名称自定义
type = tcp
local_ip = 127.0.0.1
local_port = 22 #映射到本地的哪个端口
remote_port = 6003 #这个是你远程的时候链接的端
打开终端进入文件所在目录开启服务
./frps -c frpc.ini
4、远程访问方式
Linux远程连接:(ssh user_name@公网IP -p 6002)
[root@frp-server ~]# ssh root@49.232.149.81 -p 6002
root@49.232.149.81's password:
Last login: Tue Feb 28 09:49:28 2023 from 127.0.0.1
[root@frp-client ~]#
Windows远程连接:进入远程连接桌面界面并连接(公网IP:端口)
五、无公网IP内网穿透技术应用让外网访问
上面是FRP在公网IP主机搭建的过程,对于很多没有公网IP服务器的,需要采用三方网络穿透工具实现,常见的有如nat123端口映射方式。操作步骤:
1、本地内网IP端口:先看看本地自己应用场景,在局域网内的正常访问,对应使用的端口协议信息。
2、软件上自定义内外网地址:使用nat123客户端映射设置,并自定义好对应的内网地址(本地应用私有IP端口)和外网地址(自动生成的或自己注册的域名),确认保存生效。
3、互联网上访问:在外网跨网其他网络下,使用对应的映射软件nat123自定义设置好的域名和外网端口进行连接访问即可。
六、小结
有公网IP服务器时,可以自行搭建部署内网穿透,采用像FRP这样的开源软件来实现。无公网IP时,直接使用nat123自定义内外网地址绑定域名的方式,实现内网提供互联网访问。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
