frp的工作原理

最新推荐文章于 2024-12-29 16:19:34 发布
最新推荐文章于 2024-12-29 16:19:34 发布
阅读量1.4k 收藏 36
点赞数 28
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65451617/article/details/140555683
版权

frp frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件,⽀持 tcp, udp, http, https 协议。frp 项⽬官⽹是 https://github.com/fatedier/frp  

 底层 vpn

frp⼯作原理 服务端运⾏,监听⼀个主端⼝,等待客户端的连接; 客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型; 服务端fork新的进程监听客户端指定的端⼝; 外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒。

连接名称 url

百度云盘 https://pan.baidu.com/s/1PbKa8DkK5lq3bgEFTNLNog

密码:i8vm

github

mwget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_l inux_amd64.tar.gz

应用安装

⽂件列表  

 [root@hcss-ecs-e083 ~]# tree .

!"" frp_0.33.0_linux_amd64

#   !"" frpc #   !"" frpc

_full.ini

#   !"" frpc.ini

#   !"" frps #   !"" frps_full.ini

#   !"" frps.ini #   !"" LICENSE #  

!"" nohup.out #   %"" systemd #  

     !"" frpc.service #      

!"" frpc@.service #      

 !"" frps.service #      

%"" frps

@.service !""

frp_0.33.0_linux_amd64.tar.gz %"" nohup.out

配置

a 内⽹主机 不可以被⽹络访问

b 外⽹主机 可以被外⽹通过ip或者域名访问

使⽤b代理a主机,通过访问b主机管理a主机

访问b主机的特定端⼝,管理a主机的22端⼝

现在我们说b为服务端,提供代理服务

a主机是客户端,被代理了

服务端

开启端口

# 打开控制台⾯板端⼝

 [root@hcss-ecs-e083 ~]# firewall-cmd --zone=public --add-port=7500/tcp - -permanent

 # 打开frp服务端⼝

[root@hcss-ecs-e083 ~]# firewall-cmd --zone=public --add-port=7000/tcp - -permanent # 打开⼀组客户端⼝

[root@hcss-ecs-e083 ~]# firewall-cmd --zone=public --add-port=6000- 6100/tcp --permanent

# 加载防⽕墙更新

 [root@hcss-ecs-e083 ~]# firewall-cmd –reload

文件

[root@hcss-ecs-e083 ~]# ls -l frp_0.33.0_linux_amd64/frps*

-rwxrwxr-x 1 yuanyu yuanyu 12976128 Apr 27  2020

frp_0.33.0_linux_amd64/frps

-rw-rw-r-- 1 yuanyu yuanyu     4639 Apr 27  2020

frp_0.33.0_linux_amd64/frps_full.ini –

-rw-r-- 1 yuanyu yuanyu      114 Jul 18 21:41

frp_0.33.0_linux_amd64/frps.ini

配置文件

[root@hcss-ecs-e083 ~]# vim ~/frp_0.33.0_linux_amd64/frps.ini

--------------------------------------------------------------

# 服务名称

[common]

# 服务端⼝

 bind_port = 7000

# 控制台⾯板账号 dashboard_user=xxxxxx

# 控制台密码 dashboard_pwd=xxxxxxx

# 控制台端⼝ dashboard_port=7500

# 代理标识 token=xxxxxxxx

客户端

文件

[root@hcss-ecs-e083 ~]# ls -l frp_0.33.0_linux_amd64/frpc*

-rwxrwxr-x 1 yuanyu yuanyu 10629120 Apr 27  2020

frp_0.33.0_linux_amd64/

frpc -rw-rw-r-- 1 yuanyu yuanyu     7575 Apr 27  2020 frp_0.33.0_linux_amd64/

frpc_full.ini -rw-rw-r-- 1 yuanyu yuanyu      126 Apr 27  2020 frp_0.33.0_linux_amd64/frpc.ini

余念126
关注
frp服务部署详细介绍
oy5348的博客
11-19 1670
准备工作 本此部署使用的版本为 frp_0.29.1,如版本不一致则部署可能不一样,在部署前需要甄别版本是否一致。 github下载地址 https://github.com/fatedier/frp/releases 部署主机 服务端:腾讯云服务器(centos 7 64) 客户端:内网 windowns2008 r2 64 2. 服务端部署 下载服务端程序 wget https://gi...
FRP内网穿透
m0_69459218的博客
03-25 987
FRP 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 FRP,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。多种协议支持:客户端服务端通信支持 TCP、QUIC、KCP 和 Websocket 等多种协议。TCP 连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。端口复用:多个服务可以通过同一个服务端端口暴露。
frp服务
weixin_69203484的博客
07-19 1144
frp 是⼀个开源、简洁易⽤、⾼性能的内⽹穿透和反向代理软件,⽀持 tcp, udp, http, https等。外⽹⽤户连接到客户端指定的端⼝,服务端通过和客户端的连接将数据转发到客户端;客户端连接到服务端的主端⼝,同时告诉服务端要监听的端⼝和转发类型;客户端进程再将数据转发到本地服务,从⽽实现内⽹对外暴露服务的能⼒。服务端运⾏,监听⼀个主端⼝,等待客户端的连接;服务端fork新的进程监听客户端指定的端⼝;使⽤b代理a主机,通过访问b主机管理a主机。访问b主机的特定端⼝,管理a主机的22端⼝。
内网穿透frp部署安装
itxuchuanlong的博客
09-04 1308
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
frp部署
tang20030306的博客
10-01 1585
上面代码实现了运行frpc命令,使得启动项目就可使frpc连接frps,并且让其后台运行。目前下载的是frp5.9版本,(6.0使用的时候有问题)。此时让A主机frpc.toml里面的name为:test-tcp1。之后监听端口22,并将收到的数据打印出来,且回复一段消息。发送数据,并接受响应,将响应的数据回显到终端面板。下面代码主要测试为主,后面在根据需求具体修改。主要为了测试,向frps服务器ip。frps和frpc成功连接。
frp安装与配置
学习与总结的专栏
06-18 1586
不管是window还是linux系统,客户端配置文件都是一样的,需要修改frpc.toml文件,网上很多教程配置文件都是frpc.ini,至少0.54版本改为了frpc.toml,而且关键字发生了变化。5. 修改配置文件,此处网上大部分教程给出的配置文件都是frps.ini,我用的0.54版本是frps.toml。因目前无法下载,仅保留下载方法,版本号根据实际修改,目前使用0.54版,不同系统下载不同文件。3. 给权限(我也不知道这一步有无用处,我个人是没有用),为了保证不出问题,可以用。
frp内网穿透工具,linux版
11-17
**FRP工作原理** FRP工作原理基于反向代理。在公网服务器上部署一个FRP服务器,然后在内网中运行客户端程序。内网客户端通过连接到公网服务器,并将特定端口映射到内网服务的端口,这样公网的请求可以通过FRP...
基于frp原理实现的轻量级python版frp.zip
最新发布
05-13
基于frp原理实现的轻量级python版frp.zip
Windows端Frp服务器一键搭建
12-23
### Frp工作原理 Frp基于代理模式,主要分为两部分:客户端(frpc)和服务器端(frps)。客户端部署在内网环境,而服务器端则部署在具有公网IP或已做端口映射的服务器上。当客户端连接到服务器端后,内网服务可以...
frp_0.36.2 内网穿透工具 64位 linux版, 2021年3月最新版本
03-24
**FRP工作原理** 内网穿透是指在没有公网IP的情况下,通过代理服务使内网设备能够被公网访问。FRP工作原理基于客户端-服务器模型。客户端(Client)部署在内网设备上,服务器端(Server)部署在有公网IP的服务器...
内网穿透工具 frp_0.34.3_windows_amd64
01-04
下面将详细讲解内网穿透、frp工作原理、应用场景以及如何使用frp_0.34.3_windows_amd64。 内网穿透,也被称为NAT穿透或端口映射,是一种技术,使得在内网环境中的设备能够通过公网进行访问。通常,由于内网设备没有...
frp安装
zhijiesmile的博客
08-12 2696
介绍 frp的作用是可以作为内网穿透来使用,比如家里没有公网ip,可以买一个最便宜的阿里云服务器,三年200多,作为穿透的服务器,然后在家里的电脑或者nas上安装客户端,这样在公网就可以连接上nas了,同样适用于穿透公司内网,方便在家办公。 frp的安装分为服务器(frps)和客户端(frpc),服务器版要放到公网的服务器上,客户端版放到需要穿透的局域网中。 从图中可以看到,带宽受用户带宽、公网带宽和公司带宽的最小带宽限制,当然,frp也提供了stcp和xtcp,此部分以后在出教程。 安装步骤 安装环境
Frp(内网穿透)服务部署
m0_52508197的博客
09-22 2052
Frp(内网穿透)服务部署
FRP安装配置详解
jkzyx123的博客
09-29 8717
如果需要通过域名访问,确保正确配置 DNS 解析。将域名解析到 FRP 公网服务器的 IP 地址。
配置frp
weixin_33874713的博客
09-13 352
一、下载 下载地址:https://github.com/fatedier/frp/releases 下载linux_amd64的,如果是32位系统就下载linux_386   二、安装 有公网IP的服务器为服务器端 内网的服务器为客户端 服务器和客户端安装都一样 tar zxvf frp_0.20.0_linux_amd64.tar.gzmv frp_0.20.0_linux_a...
frp 部署及使用(内网穿透)
热门推荐
99
12-29 1万+
是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。
Frp 安装及配置指南
gitblog_00633的博客
08-07 971
Frp 安装及配置指南 项目地址:https://gitcode.com/gh_mirrors/fr/frp 1. 项目目录结构及介绍 Frp(Fast Reverse Proxy)的源代码目录通常包括以下几个部分: . ├── doc # 文档目录,包含README和示例配置文件 ├── examples # 示例配置文件 ├── f...
五分钟启动Frp内网穿透服务
互联网民工手记
03-13 2361
内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。简单来说就是给没有固定ip的网络设备服务分配一个固定ip举个简单的例子:在济南同一路由下的设备可以相互访问,也可以访问一个有公网ip的服务器但不可以访问所属东营ip的设备,因为没有申请固定的ip,当路由重启时会重新获取ip。
frp内网穿透原理图
02-26
### FRP 内网穿透工作原理 FRP (Fast Reverse Proxy) 是一种用于内网穿透的高性能反向代理应用程序,能够将位于私有网络中的服务器资源通过互联网公开访问。其核心功能在于利用具备公网IP地址的服务端作为中介节点来转发请求至目标内部网络主机。 #### 工作流程描述 当客户端发起对外部可访问域名或IP地址的连接请求时: 1. 客户端发送的数据包先抵达运行于公网上并已部署好FRP服务程序的机器; 2. 此处的服务实例解析收到的信息并将之重新封装成适合传输给指定本地机的形式; 3. 接着这些数据被送往处于防火墙之后的目标计算机上的相应监听进程那里; 4. 同样地,在返回路径上发生的交互过程也会经历类似的转换处理机制以确保通信顺畅完成; 整个过程中涉及到的主要组件包括但不限于:`frps`(Server),即安装在外网环境下的中心控制台负责接收来自不同客户的入站流量并向对应的`frpc`(Client)分发指令;而后者则是在各个受保护局域网内的实体设备之上执行具体操作的部分[^1]。 为了更直观理解上述说明,下面提供了一张简化版架构示意图形化表示方法如下所示: ```mermaid graph LR; A[Internet Client] --> B{Public Server(FRPS)}; C[Private Network Host(FRPC)] -.->|TCP/UDP Tunnel| B; D[(Internal Service)]; B --> E[Traffic Forwarding]; E --> F[Decryption & Protocol Handling]; F --> G[Forward to Internal Service]; C --> H[Encryption & Protocol Packaging]; H --> I[Tunnel Establishment Request]; I --> J{Tunnel Established}; J --> K[Data Transmission via Encrypted Channel]; K --> L[Receive Data at Private Network Host]; L --> M[Send Response Back Through Tunnel]; M --> N[Response Reaches Internet Client]; ``` 此图展示了从外部客户发出请求直到最终获取到来自内部服务响应的整体流转路线。其中特别强调了加密通道建立以及协议层面的操作细节,体现了安全性考量在整个方案设计里的重要性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值