记一次使用frpc/frps进行内网穿透

已于 2022-06-30 13:18:54 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 操作系统 文章标签: 服务器 linux 运维
于 2021-12-20 00:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flying_coding/article/details/122033002
版权

1. 前提条件:

有一个公网ip,这里用x.x.x.x代替

2. 配置

【服务器端】
S_NUMBER是一个端口号

#服务端口
bind_port = S_NUMBER
#监听地址
bind_addr = 0.0.0.0
#认证token
token = xxxx

【客户端】(也就是需要被内网穿透的服务器)
C_NUMBER是一个端口号

[common]
#自己的公网地址
server_addr = x.x.x.x
#用于服务器和客户端之间通信的端口
server_port = S_NUMBER
#认证令牌,需要和服务器端保持一致
token = xxxx

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
#意味着将服务器上的C_NUMBER端口映射到私人电脑上的22端口
#访问的时候在外部电脑上:ssh username@x.x.x.x -p 6000
#username是私人服务器上的用户名
#x.x.x.x是公网ip
remote_port = C_NUMBER

3. 启动

先在公网服务器上启动frps
再在私网服务器上启动frpc
之后就可以在其他电脑上按照ssh username@x.x.x.x -p 6000访问私人服务器。

4. 坑

  1. 上述设置中,7000端口用于frpc和frps工作通信。C_NUMBER端口是将公网的C_NUMBER端口用于映射到私网22端口。但是C_NUMBER端口和S_NUMBER端口在公网和私网中都要允许通过防火墙。

  2. 我用的公网服务器是阿里云云服务器。一开始总是连接不成功。在web控制端,新增安全组中对应的端口之后,就可以使用。
    新增入端口1:优先级100,协议选择自定义TCP,用处写S_NUMBER(就是端口号)。
    新增入端口2:前面都一样,用处写C_NUMBER(端口号)。
    新增完以上安全组,应该就可以了。如果不可以,再新增一个用处为ssh的入端口。
    找到安全组
    在这里插入图片描述
    在安全组中添加新的入端口
    在这里插入图片描述

  3. 私网的客户端进程一旦运行,就不能关闭。所以建议添加系统启动时执行。并且将此进程设置为后台执行。

  4. 一般情况下设置守护进程比较麻烦,可以直接使用如下命令在后台运行。在执行完如下命令之后,关闭当前会话也不会有影响。

    #服务端
nohup ./frps -c frps.ini &
#客户端
nohup ./frpc -c frpc.ini &

5. 2022.1.14新增定时任务,解决意外进程断线

用了一段时间发现了客户端或者服务端可能会存在某种原因关机。此时一旦断开连接,就不能再内网穿透。
考虑在客户端和服务端使用两个定时任务解决。
具体操作是每隔一定时间检查特定名称的进程是否还在运行,如果不在运行,则启动进程。

整个定时重启包括电脑开机进程重启定时检查进程状态重启,可以解决所有情况下的进程断开。
使用linux的定时工具crontab,具体的脚本编写:
参考

6. 2022.1.17

使用一段时间发现使用nohup命令运行进程产生的日志文件nohup.out变得很大,占用了大量的存储空间。
可以设定一个定时任务,每隔一天清空nohup.out文件的内容。
注意不能直接删除nohup.out文件,因为执行rm nohup.out之后,虽然文件在文件夹中不见了,但是文件是被进程打开着的,因此文件并没有真正被删除,只有对应进程停止之后,文件才被删除。解决办法就是不要删除nohup.out文件,而是一段时间就使用

echo "" > nohup.out

将其清空,这样就不用担心nohup.out文件占用了大量的存储空间了。

7. 2022.1.18

防止黑客利用公网进行字典攻击,影响登陆体验。建议修改端口号为一个不常见的端口号。

8.2022.5.12

在二月份的时候frp突然不能用了。然后一直没有找到解决办法。
今天找到了解决办法:
在客户端配置文件中加入选项:

tls_enable = true

将客户端的remote_ip选项改成6000端口(好像我这只有这一个能用了,其他的端口即使将云服务器的安全组中对应端口入规则打开,还是不行)
完成以上配置之后,就又可以正常使用了。

九 2022.6.30

增加web内网穿透
配置文件
服务端:
在这里插入图片描述
客户端:(非必要参数已经隐去)
在这里插入图片描述
对客户端的web解释:
local_port是内网服务器的web服务端口
remote_port是公网服务器的web服务端口
其实可以看到,web服务也可以用tcp来实现(跟ssh差不多)

访问时在浏览器中使用以下格式:
公网ip:remote_port

此处遇一坑:
阿里云服务器的服务器本身有防火墙
阿里云服务器网页管理部分有安全组
frp使用的端口必须在防火墙和安全组中都打开才能用

frps搭建内网穿透服务器(frp隧道,能用)
墨痕诉清风的博客
12-17 3748
frps搭建自己的内网穿透服务器 开发过程中,很多时候我们需要用到内网穿透,将自己的服务器映射到外网,下面说一下怎么用frps搭建自己的内网穿透服务器 frpsGithub地址GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.里面有中文文档,大家可以参考 服务器搭建 服务器搭建 服务器是阿里云ECS Cente..
Ubuntu内网穿透frps/frpc配置操作
梦不破路不止的专栏
01-24 578
Ubuntu内网穿透frps/frpc配置操作详细步骤。
frpsfrpc
计算机辅助工程
03-05 1010
‌FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,主要用于内网穿透,使得位于内网或防火墙后的服务可以被外网访问‌。这样,服务端就启动好了,如果系统支持,可以简单地在/etc/rc.local里面追加启动就可以实现开机启动了。server_port = 7000 //FRPS服务的端口,如果服务端端口经过映射改变,对应就好。‌监听来自FRPC的连接‌:FRPS监听特定的端口,等待来自内网的FRPC连接。‌支持多种协议‌:与FRPS相同,支持多种协议,确保内网服务能够被外部访问。
使用frpsfrpc实现内网穿透
热门推荐
jiuweideqixu的博客
09-07 4万+
内网穿透的作用包括跨网段访问一个局域网中的一台主机。 如上图,假设我们想要通过主机A访问主机C,但是主机A和主机C绑定的都是私有ip地址,所以它们之间是无法直接进行通信的。要想使得A和C能够进行通信,就需要用到内网穿透的技术。 我们可以借助frps(服务端)和frpc(客户端)来实现主机A对主机C的访问。 需要做的是: 1.在绑定了公网ip的主机B中配置frps(服务端) 2.在主机C中配置frpc(客户端) frps/frpc的工具包的github地址是: https://github.
FRP 内网穿透服务 的详细安装、配置和使用步骤
最新发布
独坐一隅,凝神遐想,是种幸福! ——独隅
04-23 2602
以下是 FRP 内网穿透服务 的详细安装、配置和使用步骤,涵盖服务端(公网服务器)和客户端(内网设备)的完整部署流程
内网穿透FRPS and FRPC
luo_fengyuan的博客
01-01 1216
本文介绍了使用Frps搭建内网穿透服务端的步骤,包括安装和配置。Frps是一个高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议,可以将内网服务暴露到公网。通过使用Frps,用户可以方便地实现内网穿透,并提供诸多功能特性,如负载均衡、端口复用和P2P通信等。
【计算机网络相关】使用FRP实现内网穿透
WeLearnNLP
12-04 7475
【计算机网络相关】使用FRP实现内网穿透。FRP是一种实现内网穿透的工具,可以将内部网络的服务暴露给公共网络,使得外部用户可以通过公共网络访问内部网络的服务。 FRP工具分为服务端和客户端两部分,服务端运行在公共网络上,而客户端运行在内部网络上。在实施内网穿透时,需要先在服务端配置相应的端口映射或反向代理规则,然后在客户端配置连接服务端的参数。一旦连接建立,外部用户就可以通过公共网络访问内部网络的服务。
frp 内网穿透服务器搭建frps服务端和frpc客户端
qq_40250122的博客
11-19 1万+
1 工具 一台具有公网ip的服务器 2 下载frp frp下载地址 打开上面的frp下载地址 公网服务器上 打开下载文件 frps是服务端,在公网服务器上部署 frpc是客户端,在需要内网穿透的电脑上部署 1. frps配置 首先我这用的是win公网服务器linux和mac同样是编辑这个文件)里面的frps.ini文件 [common] bind_addr = 0.0.0.0 bind_port = 2534 subdomain_host = xxx.xxx.xxx token =Y2SEsBAB
snowdreamtech/frpc:0.53.2 内网穿透客户端镜像资源
01-31
结合第五章.frp内网穿透教程使用,该镜像为frp客户端镜像
使用Frps内网穿透
01-15
在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的服务器端组件,它们共同构成了Frp(Fast Reverse Proxy)框架,这是一个轻量级且高效的内网...
frpsfrpc的区别
ningyanggege的博客
08-19 2200
一、frps frp server 二、frpc frp client
frpc_android:frpc_android 最新版本0.35.1
05-10
是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 当前frp版本号0.35.1 NDK version: 20.0.5594570
frpc源码以及编译依赖包
11-15
包含了frp 0.21.0以及相关的依赖包,压缩包中frp为源码,git.com为所需依赖包,需要复制到Go编译器的安装目录下的src中
frp网络穿透(frps,frpc
Abandon_AL的博客
04-12 1205
安装服务端在:远程公网的服务器(带独立IP) 配置frp服务端 frps.ini文件 [common] bind_addr = 0.0.0.0 bind_port = 7000 privilege_token = XX 接着在服务端使用如下命令启动程序 ./frps -c frps.ini 注意:默认的配置信息中只有一个绑定端口为7000,意思是我们在外网服务器中绑定7000端口和客户端进行通信。注:端口可以自定义,但是需要客户端和服务端进行统一。阿里云服务器需要在esc管理中配置安全组规则中添加7000
frpc实现内网穿透,在公司或者家里也可以实现互相远程连接,文件传输
qq_34785758的博客
03-18 1833
刚刚入职了一家新公司,结果这公司的工作电脑安装了限制软件不能连公网,只给了个内存很小的虚拟机,运行慢还不方便,基于这个目的,想起了家里还有台电脑闲着,于是打算把这个电脑当做一个远程工作电脑,平时也在电脑上存了很多资料,也方便远程查看。在网上找了一下发现frpc可以实现网络穿透,这样也方便了在家需要公司电脑或者在公司需要家里电脑时可以互相连接查看使用。以上是我使用frpc的整个过程,当然frpc还有很多种使用方式,这里只是符合我的使用场景,如果有更多好的使用方案,欢迎大家留言讨论。
【FRP应用】FRPS服务部署实现
m0_59806124的博客
10-25 2864
frp是一个快速的反向代理服务,可以把NAT或防火墙后面的本地服务暴露到公网上。实现内网穿透,本文讲解frps 服务端的搭建,本人在centos7,完整步骤已经实测完成。
Linux学习笔FRPC 详细介绍及配置解析!
AI新视界
12-23 3329
FRPC 详细介绍及配置解析
FRP内网穿透-客户端(frpc
sunshine-sm
02-23 3823
通过遵循上述步骤,您可以轻松地使用 systemd 来管理 frpc 服务,实现启动、停止、自动运行和开机自启动。确保替换路径和配置文件名称以匹配您的实际安装。可以方便地控制 frpc 服务端的启动、停止、配置后台运行以及开机自启动。界面,例如:http://192.168.0.88:7001/使用文本编辑器 (如 vim) 在。文件,用于配置 frpc 服务。在 Linux 系统下,使用。目录下(目录可自行定义)版本开始,配置文件由。,因此我选择的版本为。
Linux frpc 系统服务
小单的博客专栏
06-16 2157
本文不赘述 frpc 是什么,本文将 frpc 配置为 Linux 系统服务,可以通过 systemctl start|stop|restart frpc 命令来启动它。
使用frpsfrpc实现内网穿透win
02-22
### 如何在 Windows 上使用 Frp 实现内网穿透 #### 准备工作 为了成功设置 Frp 来实现内网穿透,需要准备一台拥有公网 IP 的服务器作为服务端 (frps),以及至少一台位于私有网络中的客户端设备来部署 frpc。 #### 下载并安装 Frp 对于 Windows 平台上的操作: - **下载最新版本的 Frp** 访问 GitHub 发布页面获取适用于 Windows 架构(通常是 amd64 或者 386)的压缩包[^1]。 - **解压文件到指定目录** 将下载好的 .zip 文件解压缩至 C:\Program Files\ 目录下创建的新文件夹 `frp` 中。确保该路径不包含中文字符以免引起潜在问题。 #### 设置服务端 (Frps) 虽然通常推荐 Linux VPS 作为稳定的服务端环境,但在特殊情况下也可以考虑 Windows Server 版本来运行 frps: - 创建一个新的文本文件命名为 `frps_full.ini`, 编辑此配置文件以适应个人需求, 至少应定义如下参数: ```ini [common] bind_port = 7000 dashboard_port = 7500 token = your_token_here ``` - 使用命令提示符启动 frps: ```powershell cd "C:\Program Files\frp" .\frps.exe -c .\frps_full.ini ``` #### 配置客户端 (Frpc) 针对想要暴露给外部世界的每项内部资源都需要单独配置一次 frpc: - 同样地,在相同位置建立名为 `frpc.ini` 的新 INI 文件用于保存必要的设定选项; 对于简单的 SSH 穿透来说可以参照下面的例子: ```ini [common] server_addr = public_server_ip_address server_port = 7000 token = your_token_here [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 ``` - 接下来执行以下 PowerShell 命令开启 frpc 客户端进程: ```powershell cd "C:\Program Files\frp" Start-Job {.\frpc.exe -c .\frpc.ini} ``` 这样就完成了基本的 Windows 内网穿透方案搭建过程。现在可以从任何地方通过连接到 `<public_server_ip>:6000` 来访问本地机器上的 SSH 服务了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值