frp内网穿透工具安装使用说明

已于 2025-02-21 15:53:12 修改
阅读量1.5k 收藏 28
点赞数 23
文章标签: 运维 linux
于 2025-02-21 15:49:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nl9788/article/details/145779156
版权

1. 概述

本案例使用的frp版本为:v0.61.1

frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。

frp 采用 C/S 模式,将服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网的服务。 在此基础上,frp 支持 TCP, UDP, HTTP, HTTPS 等多种协议,提供了加密、压缩,身份认证,代理限速,负载均衡等众多能力。此外,还可以通过 xtcp 实现 P2P 通信。

frp官网地址:https://gofrp.org/zh-cn/

github地址:https://github.com/fatedier/frp

frp的下载页面地址为:https://github.com/fatedier/frp/releases

2. linux版本

以下是 FRP 内网穿透工具的安装和配置步骤,分为服务端(公网服务器)和客户端(内网机器)两部分:

2.1. 下载

当前案例的下载链接为:https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz

  1. 下载 , 可下载到任意目录
wget https://github.com/fatedier/frp/releases/download/v0.61.1/frp_0.61.1_linux_amd64.tar.gz
  1. 解压
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
  1. 进入目录
cd frp_0.61.1_linux_amd64

目录结构和作用说明:

文件/目录类型作用
1frpc可执行文件FRP 的客户端端程序 ,部署在内网服务器上,用于将内网服务暴露到公网。
2frpc.toml配置文件FRP 客户端 的配置文件,定义客户端的行为和规则。
3frps可执行文件FRP 的服务端程序,部署在有公网 IP 的服务器上,负责接收客户端请求并转发流量。
4frps.toml配置文件FRP 服务端的配置文件,定义服务端的行为和规则。
5LICENSE文本文件FRP 的开源协议声明文件,通常为 MIT 协议(具体以实际版本为准)。

2.2. 服务端安装配置

2.2.1. 配置服务端文件 frps.toml

从 v0.52.0 版本开始,frp 开始支持 TOML、YAML 和 JSON 作为配置文件格式。

请注意,INI 已被弃用,并将在未来的发布中移除。新功能只能在TOML、YAML 或 JSON 中使用。希望使用这些新功能的用户应相应地切换其配置格式。

# 服务端监听地址,用于接收 frpc 的连接,默认监听 0.0.0.0。
bindAddr = "0.0.0.0"
# 服务端监听端口,默认值为 7000。
bindPort = 7000

#鉴权方式,可选值为 token 或 oidc,默认为 token。
auth.method = "token"
#在 method 为 token 时生效,客户端需要设置一样的值才能鉴权通过。 根据实际使用进行配置
auth.token = "********"

#服务端 Dashboard 配置。
#默认为 127.0.0.1,如果需要公网访问,需要修改为 0.0.0.0。
webServer.addr = "0.0.0.0"
# dashboard端口
webServer.port = 7500
# 用户名 根据实际使用进行配置
webServer.user = "****"
# 密码 根据实际使用进行配置
webServer.password = "**********"

# tls
#transport.tls.force = true
#transport.tls.certFile = "/etc/frp/ssl/server.crt"
#transport.tls.keyFile = "/etc/frp/ssl/server.key"
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"

2.2.2. 启动服务端frps

  1. 启动命令:
./frps -c ./frps.toml

因配置了Dashboard,所以可以通过web界面来进行查看。

打开浏览器通过 http://[server addr]:7500 访问 Dashboard 界面,输入用户名密码 根据配置进行输入。

2.2.3. 配置systemd管理frps服务

此示例演示如何在 Linux 系统下使用 systemd 来管理 frps 服务,包括启动、停止、配置后台运行和设置开机自启动。

在 Linux 系统下,使用 systemd 可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。

以下是具体的操作步骤:

  1. 安装 systemd

如果您的 Linux 服务器上尚未安装 systemd,可以使用包管理器如 yum(适用于 CentOS/RHEL)或 apt(适用于 Debian/Ubuntu)来安装它:

# 使用 yum 安装 systemd(CentOS/RHEL)
yum install systemd

# 使用 apt 安装 systemd(Debian/Ubuntu)
apt install systemd
  1. 创建 frps.service 文件

使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件,用于配置 frps 服务。

sudo vim /etc/systemd/system/frps.service

写入内容

[Unit]
# 服务名称,可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令,需修改为您的frps的安装路径
ExecStart = /path/to/frps -c /path/to/frps.toml

[Install]
WantedBy = multi-user.target
  1. 使用 systemd 命令管理 frps 服务
# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps
  1. 设置 frps 开机自启动
sudo systemctl enable frps

2.3 客户端安装配置

2.3.1. 配置客户端文件 frpc.toml

# 服务端的公网ip地址  根据真实ip进行配置
serverAddr = "********"
# 服务端监听端口
serverPort = 7000
#鉴权方式,可选值为 token 或 oidc,默认为 token。
auth.method = "token"
#在 method 为 token 时生效,需要和服务端设置一样的值才能鉴权通过。 根据实际使用进行配置
auth.token = "*******"

webServer.addr = "0.0.0.0"
webServer.port = 7400
# 根据实际使用进行配置 用于web端管理界面的登录用户名
webServer.user = "*****"
# 根据实际使用进行配置 用于web端管理界面的登录密码
webServer.password = "*******"
webServer.pprofEnable = false


# tls
#transport.tls.certFile = "/etc/frp/ssl/client.crt"
#transport.tls.keyFile = "/etc/frp/ssl/client.key"
#transport.tls.trustedCaFile = "/etc/frp/ssl/ca.crt"

2.3.2. 启动客户端frpc

./frpc -c ./frpc.toml

打开浏览器通过 http://[server addr]:7400 访问 Dashboard 界面,输入用户名密码 根据配置进行输入。

2.3.3. 配置systemd管理frpc服务

配置方法参考 2.2.3 进行配置。

2.4. 功能示例

2.4.1. 通过ssh访问内网机器

通过简单配置 TCP 类型的代理,使用户能够访问内网服务器。

  1. 在具有公网 IP 的机器上部署 frps

部署 frps 并编辑 frps.toml 文件。以下是简化的配置,其中设置了 frp 服务器用于接收客户端连接的端口:

bindPort = 7000
  1. 在需要被访问的内网机器上部署 frpc

部署 frpc 并编辑 frpc.toml 文件,假设 frps 所在服务器的公网 IP 地址为 x.x.x.x。以下是示例配置:

serverAddr = "x.x.x.x"
serverPort = 7000

[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000

localIP 和 localPort 配置为需要从公网访问的内网服务的地址和端口。
remotePort 表示在 frp 服务端监听的端口,访问此端口的流量将被转发到本地服务的相应端口。

  1. 启动 frps 和 frpc
  2. 通过 SSH 访问内网机器

使用以下命令通过 SSH 访问内网机器,假设用户名为 test:

ssh -o Port=6000 test@x.x.x.x

frp 将请求发送到 x.x.x.x:6000 的流量转发到内网机器的 22 端口。

2.4.2. 更多示例

更多示例请参考官网所给示例

示例链接:https://gofrp.org/zh-cn/docs/examples/

多平台内网穿透工具-frp配置(下载安装、开机自启)
HaiJaine的博客
07-14 4585
✨本教程使用Windows做客户端,Ubuntu做服务端。
frp使用
weixin_54472394的博客
05-11 1113
一个是服务器和客户机的连接 一个是隧道 文章目录前言一、下载frp二、建立连接1.服务器配置 frps.ini2.kali配置 frpc.ini三、建立ssh连接1.服务器配置 frps.ini2.kali配置 frpc.ini四、建立web内网映射 并且 建立仪表盘1.服务器配置 frps.ini2.kali配置 frpc.ini--------------容易遇到的问题-------------- 前言 提示: 123 一、下载frp wget https://github.com/fatedie
frp内网穿透window版本,只支持windows系统
04-27
frp,用户内网穿透,远程桌面控制等
FRP安装配置详解
jkzyx123的博客
09-29 8428
如果需要通过域名访问,确保正确配置 DNS 解析。将域名解析到 FRP 公网服务器的 IP 地址。
frp 内网穿透工具:简介与实践,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-18 1475
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。
frp工具使用教程
星落的博客
09-23 7573
frp是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议。frp分为客户端frpc和服务器端frps,客户端用于内网主机,服务器端用于公网服务器。
frp使用
03-14 5030
实现端口转发 客户端配置 frpc.ini [common] server_addr = 192.168.74.140 //你的vps server_port = 7000 //你在vps 上的 frps.ini 上面设置的端口 [rdp] //只是个名称 type = tcp //端口类型 local_ip = 127.0.0.1 //要转发那一台设备的地址,可以填写同网段的其他设备 local_p
frp内网穿透工具linux
11-17
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备...
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
内网穿透工具frp(windows以及linux版本)
08-09
frp内网穿透工具使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
内网穿透工具frp下载
04-19
适用内网穿透frp
frp内网穿透工具 v0.34.2
11-24
为您提供frp内网穿透工具下载frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。frp的作用:利用处于内网或...
FRP使用
tomyyyyy
08-27 441
目录1、FRP介绍2、FRP使用2.1 通过SSH访问内网机器2.1.1 服务端2.1.2 客户端2.1.3 使用2.2 通过HTTP协议访问内网WEB服务2.2.1 服务端配置2.2.2 客户端配置2.2.3 使用2.3 通过socks5搭建隧道2.3.1 服务端配置2.3.2 客户端配置2.3.3 使用3、sockets5+ssh 配置3.1 服务端frps.ini3.2 客户端frpc....
frp安装
zhijiesmile的博客
08-12 2690
介绍 frp的作用是可以作为内网穿透使用,比如家里没有公网ip,可以买一个最便宜的阿里云服务器,三年200多,作为穿透的服务器,然后在家里的电脑或者nas上安装客户端,这样在公网就可以连接上nas了,同样适用于穿透公司内网,方便在家办公。 frp安装分为服务器(frps)和客户端(frpc),服务器版要放到公网的服务器上,客户端版放到需要穿透的局域网中。 从图中可以看到,带宽受用户带宽、公网带宽和公司带宽的最小带宽限制,当然,frp也提供了stcp和xtcp,此部分以后在出教程。 安装步骤 安装环境
【内网转发及隧道】内网穿透工具-Frp使用详解
李火火的安全圈
05-14 6907
文章目录一、Frp简介 二、Frp参考文档三、Frp使用使用Frp搭建隧道服务端客户端使用Frp映射Web服务服务端客户端使用Frp映射3389端口服务端客户端更多使用方法请参照 一、Frp简介 Frp(Fast Reverse Proxy) 是一款简单,稳定,大多数人爱用的隧道工具,该工具使用Go语言开发,是一款高性能的快速的反向代理应用,可以轻松地进行内网渗透,同时也可对外网提供(web)服务等。 Frp支持TCP和UDP、KCP,以及HTTP和HTTPS协议等协议类型,同时还支持web服务根据域
安装frp
叶孤心的专栏
06-28 3086
frp中文文档 1.下载frp 下载地址是: https://github.com/fatedier/frp/releases //下载的版本是 0.26.0 frp文件名称: frp_0.26.0_linux_386.tar.gz 2. 上传frp至目标服务器 scp 命令 3.解压frp文件至/usr/local ...
内网穿透工具---frp使用教程
热门推荐
u011215939的博客
12-04 3万+
前言 最近在研究内网渗透的一些东西,碰到了需要内网穿透的情况,使用了几款工具后,就来总结一下啦。 介绍frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 1、利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 2、对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值