【运维小技巧】-FRP内网穿透教程（超详细）

一、 Frp介绍

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 项目官网为https://github.com/fatedier/frp

frp的工作原理

• 服务端运行，监听一个主端口，等待客户端的连接；
• 客户端连接到服务端的主端口，同时告诉服务端要监听的端口和转发类型；
• 服务端fork新的进程监听客户端指定的端口；
• 外网用户连接到客户端指定的端口，服务端通过和客户端的连接将数据转发到客户端；
• 客户端进程再将数据转发到本地服务，从而实现内网对外暴露服务的能力。

二、frp配置

配置教程
想要配置frp内网穿透，首先必须先要有一台具有外网ip(即：可以外网访问)的服务器（作为服务端）。如果没有，接下来的教程就不用看了。配置教程主要分为两个部分，一是服务器端(外网服务器)的配置；二是客户端(内网服务器)配置。

2.1、服务端配置

2.1.1、下载frp包

下载地址：https://github.com/fatedier/frp/releases

架构分类：

• amd64 ：一般指X86-64处理器，intel及amd产品基本上均为该架构
• 386：早起X86架构，目前基本上看不到了
• arm及arm64：均为使用arm指令集的CPU
• mips及mips64：均为RISC处理器

系统分类：

• drawin：为mac使用的包
• freebsd：为一种类unix系统，freebsd系统专用
• linux：linux系统均可使用该包
• windows：windows系统使用的包

选择方法：先确认系统，根据系统再去确认CPU架构，按需下载适合自己的安装包。

下载方式：

linux、drawin、freebsd：在命令行输入wget，然后右键选好的安装包，选择复制链接地址，再粘贴

wget https://github.com/fatedier/frp/releases/download/v0.43.0/frp_0.43.0_linux_amd64.tar.gz

windows：直接点击选中的包，即开始下载

2.12、解压frp压缩包

tar -zxvf frp_0.43.0_linux_amd64.tar.gz

2.1.3、进入该解压目录

cd frp_0.43.0_linux_amd64

并打开配置文件:

# vi frps.ini
[common]
bind_port = 7000

token = 1qaz@WSX#EDC

# frp管理后台端口，请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码，请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

2.1.4、设置和启动frp服务

将frps以服务的形式管理
# vim /etc/systemd/system/frps.service
[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frps的命令，需修改为您的frps的安装路径
ExecStart = /opt/frp/frp_0.43.0_linux_amd64/frps -c /opt/frp/frp_0.43.0_linux_amd64/frps.ini

[Install]
WantedBy = multi-user.target

将服务启动并开启设置开机自启
systemctl enable frps
systemctl start frps

2.1.5、防火墙开放端口

# 添加监听端口
firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
firewall-cmd --permanent --add-port=7500/tcp
firewall-cmd --reload

2.1.6、验证服务端是否启动成功

访问：http://服务器公网IP:后台管理端口” ，输入用户名和密码可以查看连接状态
如：http://服务器公网IP:7500/，用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd
登录之后界面如下：

如果上述步骤没有问题，则说明frp的服务端配置成功了，也就意味着内网穿透你已经成功了一半！！！

2.2、客户端配置

2.2.1、下载frp包

此处和服务端的包一样，按要求下载

2.2.2、解压frp压缩包

tar -zxvf frp_0.43.0_linux_amd64.tar.gz

2.2.3、进入该解压目录

cd frp_0.43.0_linux_amd64

并打开配置文件:

# vi frpc.ini(注意哦，此处不是frps.ini)
[common]
server_addr = $服务端公网地址      #此处为服务端的公网IP      
server_port = 7000
token = 1qaz@WSX#EDC      #此处和服务端统一

[ssh1]                     #此处名称可自定义
type = tcp                 #此处为协议，还有tcp、udp、http、https、stcp
local_ip = 127.0.0.1
local_port = 22            #此处为本端开放的端口
remote_port = 6001         #此处为公网地址转换的端口，此端口可任意调换

注意：[ssh]这样的名称必须全局唯一，即就算有多个客户端，也只能使用一次，其他的可以用[ssh2]、[ssh3]等；意思就是说，如果你要配置多个客户端，必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等，并且remote_port也要变，比如6002，6003等

2.2.4、设置和启动frp服务

将frps以服务的形式管理
# vim /etc/systemd/system/frpc.service
[Unit]
# 服务名称，可自定义
Description = frp client
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动frpc的命令，需修改为您的frpc的安装路径
ExecStart = /root/tools/frp/frp_0.43.0_linux_amd64/frpc -c /root/tools/frp/frp_0.43.0_linux_amd64/frpc.ini

[Install]
WantedBy = multi-user.target

将服务启动并开启设置开机自启
systemctl enable frpc
systemctl start frpc

2.2.5、防火墙开放端口

linux:
firewall-cmd --permanent --add-port=6000/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

mac: 开放端口教程
你如果觉得mac放行端口麻烦，可以直接将防火墙关闭：
但是即使这样，mac可能还会出现如下错误：
这是因为没有授予ssh权限或者没有开启ssh服务。你需要：
systemsetup -getremotelogin
systemsetup -setremotelogin on
开启ssh服务：
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

到这里，恭喜你，你已经基本成功了。

2.3、测试穿透是否配置成功

找一台可以正常上公网的linux或者mac电脑，在终端执行

ssh 用户名@服务端ip -p 端口号
这里一定要注意，这里用的是服务端的ip和用户名，端口号用的frpc.ini文件中的remote_port。如果你登录成功，恭喜你！！！你已经学会了如何利用frp配置内网穿透了！！！

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责

参考链接：https://blog.csdn.net/weixin_43922901/article/details/109261700