Frp自建内网穿透服务

已于 2024-12-27 21:40:58 修改
阅读量803 收藏 3
点赞数 9
CC 4.0 BY-SA版权
文章标签: 服务器 运维 go
于 2024-12-27 21:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laoding_/article/details/144777366

文章目录

前言

最近在做自己的服务器的基础组件配置,服务器没有外网IP,但是又有很多服务需要对外提供。看了下市面上常用内网穿透服务,不是贵就是限制多。说白了还是想白嫖或者弄一个有性价比的。最后找到了Frp这个免费、开源的软件,如果有GO基础的还能做二开,话不多说开整。

一、安装环境和安装包准备

系统:centos7.4
安装包下载地址:https://github.com/fatedier/frp/releases
安装包版本:v0.61.1(我选的最新的安装包:frp_0.61.1_linux_amd64.tar.gz).
官方文档:https://gofrp.org/zh-cn/docs/reference/common/
服务器上软件安装位置:/opt/frp
域名:xxx.com,域名要解析到下边外网的IP。我是通过域名做下边的处理,IP每次都要配置端口太麻烦了。

服务名IP备注
frps192.168.1.120当前服务是流量的入口,IP必须是外网
frpc192.168.1.121被转发的服务,内网想要对外开放的服务器

二、服务端安装流程

服务端要安装在有外网IP的服务器上

--解压文件
	--tar zxvf frp_0.61.1_linux_amd64.tar.gz
	--mv frp_0.61.1_linux_amd64 frp
	--mv frp /opt
	--cd /opt/frp/

--配置frps.service管理文件
	--sudo vim /etc/systemd/system/frps.service
		[Unit]
		# 服务名称,可自定义
		Description = frp server
		After = network.target syslog.target
		Wants = network.target

		[Service]
		Type = simple
		# 启动frps的命令,需修改为您的frps的安装路径
		ExecStart = /opt/frp/frps -c /opt/frp/frps.toml

		[Install]
		WantedBy = multi-user.target

--配置frps开启自启动
	--sudo systemctl enable frps

--frps基础配置
	--vim /opt/frp/frps.toml
		#webServer 监听地址,默认为 127.0.0.1。
		webServer.addr = "0.0.0.0"

		## webServer 监听端口。
		webServer.port = 9999

		## HTTP BasicAuth 用户名。
		webServer.user = "admin"

		## HTTP BasicAuth 密码。
		webServer.password = "admin"

		## 是否提供 Prometheus 监控接口,需要同时启用了 webServer 后才会生效。
		enablePrometheus = true

		## 服务端监听地址,用于接收 frpc 的连接,默认监听 0.0.0.0。
		bindAddr="0.0.0.0"

		## 服务端口
		bindPort=7000

		#配置使用的域名
		subDomainHost="自己的域名"

		## HTTP 类型代理监听的端口,启用后才能支持 HTTP 类型的代理。
		vhostHTTPPort=7001

		## vhostHTTPTimeout:HTTP 类型代理在服务端的 ResponseHeader 超时时间,默认为 60s。

		## HTTPS 类型代理监听的端口,启用后才能支持 HTTPS 类型的代理。
		vhostHTTPSPort=7002

		##鉴权方式,可选值为 token 或 oidc,默认为 token。
		auth.method="token"

		## 在 method 为 token 时生效,客户端需要设置一样的值才能鉴权通过。
		auth.token="5f74584dbf1f4020ad81e4a3e9a2eba5"

		## 日志输出文件路径,如果为 console,则会将日志打印在标准输出中。
		log.to="/opt/frp/log/detail.log"

		## 日志级别,可选值为 trace, debug, info, warn, error,默认级别为 info。
		log.level="trace"
		#
		## 日志文件最多保留天数,默认为 3 天。
		log.maxDays=3

		#允许客户端设置的最大连接池大小,如果客户端配置的值大于此值,会被强制修改为最大值,默认为 5。
		transport.maxPoolCount=100


--frps常用管理命令
	# 启动frp
	sudo systemctl start frps

	# 停止frp
	sudo systemctl stop frps

	# 重启frp
	sudo systemctl restart frps

	# 查看frp状态
	sudo systemctl status frps

三、客户端安装流程

客户端安装在内网,需要对外开放的服务器上

--解压文件
	--tar zxvf frp_0.61.1_linux_amd64.tar.gz
	--mv frp_0.61.1_linux_amd64 frp
	--mv frp /opt
	--cd /opt/frp/
--配置frpc.service管理文件
	--sudo vim /etc/systemd/system/frpc.service
		[Unit]
		# 服务名称,可自定义
		Description = frp client
		After = network.target syslog.target
		Wants = network.target

		[Service]
		Type = simple
		# 启动frps的命令,需修改为您的frps的安装路径
		ExecStart = /opt/frp/frpc -c /opt/frp/frpc.toml

		[Install]
		WantedBy = multi-user.target
		
--frpc基础配置
	--vim /opt/frp/frpc.toml
		#webServer 监听地址,默认为 127.0.0.1。
		webServer.addr = "0.0.0.0"
		#webServer 监听端口。
		webServer.port = 9998
		#HTTP BasicAuth 用户名。
		webServer.user = "admin"
		#HTTP BasicAuth 密码。
		webServer.password = "admin"
		# 外网的frps服务器地址
		serverAddr = "101.43.163.229"
		# 外网的frps服务器开放的注册端口
		serverPort = 7000
		#鉴权方式,可选值为 token 或 oidc,默认为 token。
		auth.method="token"
		#在 method 为 token 时生效,客户端需要设置一样的值才能鉴权通过。
		auth.token = "5f74584dbf1f4020ad81e4a3e9a2eba5"
		#日志输出文件路径,如果为 console,则会将日志打印在标准输出中。
		log.to="/opt/frp/log/detail.log"
		#日志级别,可选值为 trace, debug, info, warn, error,默认级别为 info。
		log.level="trace"
		#日志文件最多保留天数,默认为 3 天。
		log.maxDays=3
		#	连接池大小。
		transport.poolCount=100

		includes = ["/opt/frp/config/*.toml"]


	--提取出来的文件配置
		[[proxies]]
		name = "ssh-frpc"
		type = "tcp"
		localIP = "127.0.0.1"
		localPort = 22
		remotePort = 9000

		[[proxies]]
		name = "ssh-db-01"
		type = "tcp"
		localIp="192.168.1.161"
		localPort=22
		remotePort=9001

		[[proxies]]
		name = "ssh-db-02"
		type = "tcp"
		localIp="192.168.1.162"
		localPort=22
		remotePort=9002
		
		[[proxies]]
		name = "http-frpc-admin"
		type = "tcp"
		localIP = "127.0.0.1"
		localPort = 9998
		remotePort = 9998

		#默认映射到服务端的http配置端口。frps配置的域名加上当前配置的子域名会打到配置的指定服务器。比如你在frps配置的域名是xxx.com。那么panel.xxx.com域名地址就会打到当前服务器转发给127.0.0.1:8000服务。多个二级域名转发到不同服务器配置多个。
		[[proxies]]
		name = "frc-panel"
		type = "http"
		localIP = "127.0.0.1"
		localPort = 8000
		subdomain="panel"

	

--配置frps开启自启动
	--sudo systemctl enable frpc

完成以后客户端展示
在这里插入图片描述

使用FRP实现内网穿透
kcloud
05-03 1万+
使用FRP实现内网穿透,远程访问内网服务器
【实战经验】使用FRP搭建内网穿透教程
ericchang 的技术分享小站
07-09 7137
frp 是一个快速反向代理,通过具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性
frp实现内网穿透(一篇解决所有问题!)
最新发布
lza20001103的博客
05-14 1489
frp实现内网穿透(一篇解决所有问题!)
FRP搭建内网穿透
meiyoudianhuafei的博客
01-07 1066
FRP搭建内网穿透
frp内网穿透搭建
yuqie的博客
03-29 5046
从公网中访问自己的私有设备向来都是一件难事。自己的台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。果我们想直接访问这些设备(远程桌面、远程文件、SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。
利用frp搭建自己的内网穿透服务器
失之东隅,收之桑榆
11-10 6971
在云服务器中安装frp服务端,Windows中安装frp客户端,实现内网穿透
自建内网穿透服务器
a690701的博客
01-06 1756
自己搭建内网穿透服务器,使用开源的nps工具,用一台公网云服务器内网穿透服务器,用Windows电脑做客户端,远程桌面控制Windows电脑做例子。
保姆级Frp自建内网穿透服务
12-27
在现代的网络管理中,内网穿透技术是企业与开发者都极为...通过保姆级的步骤,即使是非专业人员也能够轻松搭建Frp内网穿透服务。这为远程访问内网资源提供了极大的便利,也让网络应用的部署和管理变得更加灵活和高效。
frp内网穿透服务器搭建自建frp内网穿透
longwuxin001的博客
09-22 2139
因为Windows系统下从命令行启动frp内网穿透工具后,如果关闭命令行的黑窗口,frp内网穿透服务就停止了,并且任务栏上一直有个命令行窗口也很不方便,所以要开机后启动并且要隐藏frp内网穿透工具的窗口,方法是这样的:新建一个文本文件,文件内写入如下内容,frp的文件路径根据自己的实际情况修改,然后重命名这个文本文件为frp.vbs ,注意txt的扩展名也要改为vbs,然后把这个frp.vbs放到Windows的启动目录里面。进入服务器,添加防火墙规则,设置内网穿透时的远程访问端口和frp管理面板的端口。
Linux安装frp实现内网穿透
ywtool博客
06-25 4409
Linux安装frp实现内网穿透
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
基于Frp内网穿透
10-30
Frp(Fast Reverse Proxy)是一款高效、轻量级的内网穿透工具,它允许用户在没有公网IP的情况下,通过一个云服务器作为中转,实现对外发布服务或访问内网资源。 Frp的核心功能包括端口映射和域名访问,这使得内网中...
搭建 frp 内网穿透服务器
blainet的博客
07-18 5554
frp 实现内网穿透
FRP 内网穿透搭建教程
专注技术分享
11-29 1102
FRP(Fast Reverse Proxy)是一款高性能的反向代理应用,主要用于内网穿透,允许用户通过公共网络访问位于私有网络中的服务
FRP自建
anshiquanshu的专栏
01-02 714
基础使用 自建frp需要部署服务端与客户端,服务端类似于跟花生壳服务端,ngrok服务端一样,暴露出通信端口,客户端连接后进行通信 服务端 需要有公网ip,最合适的机器为云服务(阿里云/腾讯云) 客户端 本地的Linux虚拟机或者其他物理机 分别在服务端与客户端下载frp源码 wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz t......
手把手教你搭建自己的内网穿透搭建ngrok服务器,踩坑必备
热门推荐
u013412904的专栏
05-15 2万+
1.必要条件: (1).有公网的服务器,用于搭建ngrok的服务端,必须有公网ip,并且可以正常访问(本次用的服务器是腾讯云服务器 系统CentOS 7.4 64位) (2).域名,用于访问 (3).域名需要解析,我用的是阿里云解析,解析图如下,红色框中必填 (4).服务器需要绑定安全组,开放用到的端口 如下图所示,红色框是我使用的 2.安装git 和Golang ...
搭建内网穿透服务器
weixin_45894006的博客
09-28 9011
一、内网穿透简介 官方说法:内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。 个人理解:浏览器中我们所能访问的网站都是公网ip地址,而我们所用的网络(路由器、光猫等)都是内网,如192.168.0.1、127.0.0.1,而当我们在本地部署项目时,想让别人访问我们的本地地址(内网)来使用我们的项目,这个时候,别人是访问不了的。因为运营商出于安全策略考虑,普通用户只能使用内网。那么,这就用到内网穿透了。 简单来
使用frp搭建自己的内网穿透
平兄的笔记
05-22 723
背景 微信开发等场景需要使用公网地址,但开发者本地通常有公网IP,需要搭建内网穿透来方便调试。通常可以使用花生壳、Ngrok、frp等。花生壳需要实名认证, 需要6块钱,且使用别人服务器有一定的安全隐患。这里我们使用frp搭建自己的内网穿透服务。 需要准备材料 软件安装包 GitHub发行版地址 值得注意的是 客户端和服务端版本需要保持一致。 根据自己的操作系统, 通常下载上图标记的版本 需要一个域名和一台公网服务器,如果没有这两样可以劝退了,frp的基本原理就是先访问指定的公网服务器, 然后通
实现FRP内网穿透服务的Windows后台自动运行
在本资源的文档部分(NSSM设置FRP内网穿透后台自动运行.docx),详细描述了如何通过NSSM封装FRP服务的具体步骤,包括FRP服务的安装、配置、使用NSSM进行服务封装、以及如何设置服务为自动启动。文档中可能会包含截图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值