frp做远程连接+ssh+http+https

最新推荐文章于 2025-03-07 22:30:25 发布
最新推荐文章于 2025-03-07 22:30:25 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: nginx frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/darer49/article/details/119113435
版权

1. 什么是frp

FRP (Fast Reverse Proxy) 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP , UDP , HTTP , HTTPS 协议。

下载:https://github.com/fatedier/frp/releases

配置文档:https://github.com/fatedier/frp#example-usage

一般来说frps指代frp server,即服务端,frpc指代frp client,即客户端,但是在搜索的时候感觉一般都直接使用frps代指frp的整个软件了。

2. frp的使用

2.1 准备

如果要使用frps的tcp,需要一台具备公网ip的服务器;

如果要使用frps的http和https,需要一台具备域名的服务器。

2.2 电脑远程连接

本来远程连接都是用的是向日葵和teamviewer,但是前者的免费版画面质量没有那么好,后者一不小心就被判定商用或者是试用到期,之前的那些刷新id的办法也没得用,加上课题组租了一个20M带宽的服务器,索性就使用frp做代理。

众所周知,windows远程连接的端口是3389,所以只需要用服务器转发信息到本地机器的3389端口即可,需要做的配置很简单,用记事本打开服务端的frps.ini,简单配置如下:

[common]
bind_port = 7000
token = ABCabc123!

接下来要在云服务器的安全组中打开一个端口,我打开的是23333端口,之后打开本地端的frpc.ini,简单配置如下:

[common]
server_addr = 8.8.8.8  # 服务端机器的公网ip,这里需要自己配置
server_port = 7000  # 服务端机器监听frp的端口,默认是7000
token = ABCabc123!  # 服务器端与本地端机器的验证信息,要保持一致

[libcomputer]
type = tcp  # 转发方式为tcp
local_ip = 127.0.0.1  # 本地端机器的ip,这里可以直接使用127.0.0.1
local_port = 3389  # 本地端机器需要被代理的端口,也就是远程连接的端口
remote_port = 23333  # 服务端机器的转发端口,也就是在服务器安全组中开放的端口23333

之后打开服务端的start.bat,再打开本地端的start.bat,这样代理就做好了,需要用其他机器远程访问本地机器的话,只需要在远程连接端口中输入:8.8.8.8:23333,那么访问的端口实际上就被转发为本地端的3389了。

2.3 ssh代理

ssh代理也就是映射到linux机器的22端口,这里首先需要下载适配linux的软件,版本需要和服务端的一致,比如我这里使用的都是0.30版本的。

服务端的frps.ini配置不需要做什么改动,还是如下:

[common]
bind_port = 7000
token = ABCabc123!

同样的,客户端的改动基本和windows的差不多,展示windows的是3389的远程连接,linux的是22的ssh连接:

[common]
server_addr = 8.8.8.8
server_port = 7000
token = ABCabc123!

[ssh]
type = tcp  # 配置协议还是tcp
local_ip = 127.0.0.1  # 本地端机器的ip,直接使用127.0.0.1即可 
local_port = 22  # ssh连接端口
remote_port = 6000  # 服务端机器的转发端口,需要在安全组中开启该端口

之后服务端打开start.bat,本地端就在frp软件的根目录,使用命令:

nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

在后台打开frp服务即可。如果想要杀死进程的话只要找到进程端口kill掉就好了,如下:

ps -aux|grep frp| grep -v grep  # 找到frp的端口号
kill -9 [端口号]  # 杀死进程

这里参考了:

https://blog.youkuaiyun.com/weixin_34244102/article/details/88677915

但是在这里出现了一个问题,就是整个连接有时候会断开连接,之前使用windows对windows的远程连接的时候就没有这个问题,根据我的观察应该是远程的机器的frp窗口休眠导致的,所以我们需要把frp做成一个后台的服务,让他常驻在服务端windows的进程之中。这里参考了这篇文章:

http://vulsee.com/archives/vulsee_2019/0424_7453.html

也就是使用nssm软件,将frp做成服务。

下载地址:http://nssm.cc/download

需要使用命令行配置nssm,一直cd到安装目录,使用命令:

nssm.exe install frp

我这里直接借了图来了:

我的start.bat是这样写的: 

@echo off
set retime=60
:start
frps.exe -c frps.ini
echo Error
echo --------------------------------------------
echo 连节点或登入失败-即将在%retime%秒后重新连
echo --------------------------------------------
timeout /t %retime% 
goto start

其实核心就是这一行:

frps.exe -c frps.ini

同时为了防止万一,我还把在linux本地端的frpc服务加入到了系统进程中,参考了这篇文章:

https://www.icode9.com/content-4-858536.html

具体做法是使用命令:

vim /lib/systemd/system/frpc.service

 配置如下:

   [Unit]
   Description=frpc service
   After=network.target syslog.target
   Wants=network.target
   
   [Service]
   Type=simple
   #启动服务的命令(此处写你的frp的实际安装目录)
   ExecStart=/usr/share/frp/frpc -c /usr/share/frp/frpc.ini
   
   [Install]
   WantedBy=multi-user.target

启动命令为:

systemctl daemon-reload # 重新load一遍service
systemctl start frpc # 启动frpc服务

这样就不会有休眠导致的连接不稳定了。如果修改了配置文件需要重启的话,只需要使用命令:

systemctl restart frpc # 重新启动frpc服务

2.4 http代理

由于网页服务器放在了一台centos的机器上,所以这里的http代理的本地端就是使用linux命令操作了,服务端仍然是windows机器。

首先还是服务端配置,打开frps.ini,配置如下:

[common]
bind_port = 7000
vhost_http_port = 6001 # 需要配置的代理端口,也就是之后要在其他机器访问的端口
token = ABCabc123!

[web01]
type=http  # 代理方式为http
custom_domains = example.com  # 已经映射到该机器上的公网域名

我看有些教程没有把[web01]下面的配置加载服务端里面,结果我这样做了之后却打不开了,所以推荐还是加上吧。

之后是本地端linux机器的配置,这里先要下载适配linux的frp客户端,保证和服务端的版本一致,打开frpc.ini,配置如下:

[common]
server_addr = 8.8.8.8
server_port = 7000
token = ABCabc123!

[ssh] # 这是之前的ssh配置,可以与http并列存在,如果不需要可以删除
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[git]
type= http  # 使用http协议
local_ip = 127.0.0.1  # 本地端的ip 
local_port = 800  # 本地端需要代理的端口
custom_domains = frp.example.com  # 之后要访问的域名,需要是服务端配置域名的子域名

配置完成只有开启服务端和本地端的软件即可。如果之前配置了ssh的连接,那么这里就可以直接使用systemctl start frpc即可。

2.5 nginx做https代理

之前搜了一些frp做https的配置,看了这三篇:

https://cloud.tencent.com/developer/article/1581948

https://www.cnblogs.com/shook/p/12790532.html

https://segmentfault.com/q/1010000020421674

本来配置也不麻烦,但是我照着做搞了一下午,最后不知道哪里出错,总是搞不成功,所以索性直接使用nginx了,毕竟是打交道的老熟人了。

首先需要给域名申请ssl证书,我这里是阿里云的域名,所以也在阿里云上申请了免费的证书,审核的下发都很快,基本上是申请,申请完成,配置域名,创建证书,之后就直接签发了,这里感谢digicert。在下载证书的时候会给出对应服务器类型的证书,有Tomcat、Apache、Nginx以及IIS等,我这里直接下载了nginx的证书,下载之后会有两个文件,分别是:

xxxxxx_frp.example.com.key
xxxxxx_frp.example.com.pem

将他们放在nginx的conf文件夹中,打开nginx.conf,配置如下:

server {
		listen       443 ssl;
        server_name frp.example.com; #填写绑定证书的域名
        #ssl on;
		ssl_certificate xxxxx_frp.example.com.pem; #证书在conf文件同级;
		ssl_certificate_key xxxxx_frp.example.com.key;
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
		ssl_prefer_server_ciphers on;
 
		location / {
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-Ip $remote_addr;
			proxy_set_header X-Forwarded-For $remote_addr;
			
			proxy_pass http://127.0.0.1:6001;
        }
 
    }

这里参考了:

https://blog.youkuaiyun.com/qq247300948/article/details/82113958

之后打开nginx即可,在nginx的根目录,命令如下:

start nginx  # 启动
nginx.exe -s stop  # 中断
nginx.exe -s quit  # 有序停止,推荐使用
nginx.exe -s reload  # 重新加载配置,比如当你更改了nginx.conf文件之后
nginx -v  # 查看版本

3. 总结

我这里是做完之后才写的,保证了每一项都是可以正常运行的。

但是毕竟不是边做边写的,可能会出现一些纰漏,当做一种记录,供大家参考了。

darer49
关注
手把手教你用frp实现Mac电脑远程桌面、ssh远程文件
qifengle2014的博客
11-13 492
frp实现Mac电脑远程桌面、ssh远程文件
云服务器frp实现http内网穿透 ssh内网穿透
m0_51340928的博客
01-22 1206
前言:本教程将教会您如何暴露内网的http服务到公网访问如何在远程公网ssh连接到自己家里的内网机器。
frp内网穿透https网站
weixin_43128854的博客
07-29 2056
在微信小程序上线测试的时候,自主开发的后端服务在公司局域网,小程序前端在微信公众平台只支持配置https协议的域名来访问服务端。公司一直在使用frp内网穿透工具实现公网访问公司局域网服务,因此,研究如何实现frp代理https请求,通过自定义域名访问部署于内网的 Web 服务。
SSH和 SSL之间的区别,以及修改 SSH 远程登录端口号
dieyu2828的博客
03-28 272
SSH和 SSL之间的区别 SSH :是 shell SSL:httphttps 连接 修改SSH 远程登录端口号 SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。   $ ssh -p 2222 user@host 上面这条命令表示,ssh直接连接远程主机的2222端口。 原文:http://www.ru...
Nginxfrp结合实现局域网和公网的双重https服务
最新发布
m0_74825541的博客
03-07 977
背景: 因为局域网内架设了 tiddlywiki、 Nextcloud 等服务,同时也把公司的网站架设在了本地,为了实现局域网直接在局域网内访问,而外部访问通过frps服务器作为反向代理的目的,才有此内容。实现的效果如下图琐事不喜欢废话,这里直接贴代码,有需要的更改关键信息的内容即可。
远程管理代码sshhttps
u012160319的专栏
08-22 1007
远程代码仓库上面下载代码的时候,有两种方式:一个是ssh,一个是https  这两种方式在push 代码的时候是有不同的,最主要在于他们两者的安全机制不同 ssh :采用rsa的非对称加密的方式,我们本地保存一份私钥,然后将对应的公钥放到对应的自己的账户里面  https:则是通过普通的账号来进行登录,因此如果采用http的方式,则会每次都要求输入密码 下面我们分别介绍下这两种代码下载...
利用frp 穿透到内网的http/https网站,实现对外开放
epmgy315的博客
04-25 357
frp Server 端配置,在能上外网的公有云服务器上。 # cat frps.ini[common]authentication_method = tokenbind_port = 9090log_level = debugtls_only = falsetcp_mux = true 启动frps服务 :nohup ./frps -c frps.ini & 在windows的客户端...
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 6848
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
FRP服务器内网穿透/ssh远程连接及x11转发配置
qq_43309940的博客
11-04 574
其中yourname是内网主机名字,公网IP为服务器公网IP,控制台可查看,5500是自己设置的监听端口。2、ssh连接云服务器,第一次连接需要重置密码,或者直接使用云服务控制台远程连接。2>&1:将标准错误输出重定向到标准输出(也就是 frps.log 文件)。./frps -c frps.toml:这是实际的 frps 启动命令。frps.log:将标准输出重定向到 frps.log 文件。注:启动成功后,记得用nohup命令挂起,让其在后台运行。外网主机ssh连接内网主机。至此,内网主机配置完成。
通过 frp 内网穿透实现异地 SSH 连接(反向代理)
jax2730的博客
01-17 427
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 2799
详细介绍基于frp工具实现内网穿透,免费便捷!
frp配置https内网穿透测试环境
ky1in93的博客
07-18 1505
微信支付需要提供回调接口,要求是公网的,https的,通常可使用解决,但此文讲述如何使用frp 搭建https的内网穿透。方法是 使用frp搭建服务端与客户端的http连接,然后使用nginx配置域名的https,然后转发到frphttp上。
[FRP]单独使用FRP进行HTTPSHTTP
IcyLeaves的博客们
04-13 3344
frp下反向代理实现https协议 FRP服务端编辑:frps.ini vhost_https_port = 443 FRP客户端申请SSL证书 FRP客户端编辑:frpc.ini [web_https] type = https custom_domains = test.domains.cn # 以下为https新加的内容 plugin = https2http plugin_local_addr = 127.0.0.1:{your_web_port} #证书相关配置 plugin_c.
frp使用反向代理实现https协议
qq_44318582的博客
09-09 6966
注意服务端和客户端的版本是需要一致的 如只有一端不知道版本可以进入目录通过./frps -v或者./frpc -v查看版本号 对于没有使用过frp的,可以看我之前写 树莓派实现内网穿透的那篇博客 1、下载SSL证书 这里我使用阿里云的服务器,所以就在阿里云上申请一个免费的证书。具体操作过程就不多解释了。。。 注意下载要是nginx的证书 2、使用frp进行https代理 此方式需要注意的是这里的证书是放在客户端下的 代理服务器(服务器端)设置 进入frps.ini,输入命令 vim frps.ini
frpnginx结合,实现内网设备的ssh,远程桌面和http访问
qq_31436871的博客
12-18 7537
前言 一年前因为selenium运行问题在阿里云租用了一台windows的云服务器,当时费了好大工夫终于也算是搞定了frp内网穿透,实现了远程访问宿舍里的win10的功能。往后每次我掏出手机连上宿舍的电脑然后开始操作时,都感觉自己像个黑客一样…… 可能也是受kiko这个角色的影响吧,从此便开始幻想自己像她一样随时掏出一个电脑 吹爆尚语贤小姐姐!!!!!!!! 最近因为c++协作项目、想转运维、阿里云网速慢等种种原因,决定再康康有没有更好的服务器商,然后便又在腾讯云购买了一个新的linux学生机。之前阿里云的
frpc配置ssl证书穿透http流量为https并强制跳转
mm154996的博客
08-21 2755
frpc转发内网的http流量为https并配置ssl证书和强制跳转https,用于内网穿透建站博客等。
使用frp通过ssh访问公司内网机器
weixin_33674976的博客
06-26 204
https://github.com/fatedier/frp/ github地址(具有中文文档)从Release页面下载安装包本次是使用frp_0.20.0_linux_amd64.tar.gz版本通过SSH访问公司内网服务器1,将frp_0.20.0_linux_amd64.tar.gz解开后的 frps 及 frps.ini 放到具有公网 IP 的机器上。 # frps.ini [commo...
gitlab+frp实现在外访问gitlab、外网访问内网工具包frp配置超详细步骤
热门推荐
奔跑的蜗牛
08-17 1万+
写在最前,这篇文章可以什么? 在内网部署了gitlab之后,用frp来实现在外网也能够访问内网服务器 用一种内网穿透工具即可实现外网条件下对内网的访问。但是市面上的内网穿透工具要么不太稳定,要么需要花钱。 frp是一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。 截至目前,它支持tcp&udp以及httphttps协议,其中请求可以通过域名或者公网IP转发到内部服务器。免费而且稳定 ......
使用frp通过http访问内网web服务
kongxx的专栏
05-14 1473
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 httphttps 应用协议提供了额外的能力。
思科FRP防火墙配置ssh远程登陆?
04-19
思科FRP防火墙可以通过配置SSH远程登录来实现远程管理。下面是一般的配置步骤: 1. 首先,确保你已经连接到思科FRP防火墙的控制台或者通过Telnet登录到防火墙的命令行界面。 2. 进入全局配置模式,输入以下命令: ``` configure terminal ``` 3. 生成RSA密钥对,用于SSH连接的加密认证。输入以下命令: ``` crypto key generate rsa general-keys modulus 2048 ``` 4. 配置SSH版本和加密算法。输入以下命令: ``` ip ssh version 2 ip ssh encryption aes256-ctr 3des-cbc ``` 5. 创建一个用户账号,并设置密码。输入以下命令: ``` username <username> privilege 15 secret <password> ``` 其中,`<username>`是你要创建的用户名,`<password>`是你要设置的密码。 6. 启用SSH服务。输入以下命令: ``` line vty 0 15 transport input ssh login local exit ``` 7. 最后,保存配置并退出全局配置模式。输入以下命令: ``` exit write memory ``` 现在,你就可以使用SSH客户端通过远程登录来管理思科FRP防火墙了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值