frp技术实现内网管道稳定穿透

已于 2024-01-25 14:54:14 修改
阅读量465 收藏 7
点赞数 8
分类专栏: linux 文章标签: rpc
于 2024-01-25 11:36:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_z666/article/details/135837505
版权
实验环境
备注

内网机器可以访问公网机器,公网机器无法访问内网(局域网机器),通过frp 技术实现访问公网指定端口继而访问到内网(局域网)机器,从而实现内网穿透技术

主机主机用途
192.168.63.128公网机器
192.168.63.129内网机器
frp工作原理
服务端运行,监听一个主端口,等待客户端的连接;- 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;- 服务端fork新的进程监听客户端指定的端口;- 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;- 客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
公网机器上配置(192.168.63.128)
(1)下载frp库
https://github.com/fatedier/frp

(2)wget
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz 

网盘下载:(感谢大神分享)
链接:https://pan.baidu.com/s/1zeFAiqYWLnhvje8Z8AIw_w
提取码:xpa8

(3)解压frp压缩包
tar -zxvf frp_0.33.0_linux_amd64.tar.gz
cd frp_0.33.0_linux_amd64
vim frps.ini 
(4)将文件内容修改为如下:
[common]
# 访问客户端web http服务自定义的端口 
vhost_http_port = 7002
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的
token = 52010  # 这个token之后在客户端会用到

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin
enable_prometheus = true

# frp日志配置
log_file = /var/log/frps.log
log_level = info
log_max_days = 3

(4)设置和启动frp服务
sudo mkdir -p /etc/frp
sudo cp frps.ini /etc/frp
sudo cp frps /usr/bin
sudo cp systemd/frps.service /usr/lib/systemd/system/
sudo systemctl enable frps
sudo systemctl start frps
# 状态正常则表示启动成功
sudo systemctl status frps 

(5)防火墙开放端口(防火墙关闭则不用设置,忽略此步骤)
# 添加监听端口
sudo firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后台端口
sudo firewall-cmd --permanent --add-port=7500/tcp
sudo firewall-cmd --reload

# 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port

(6)验证服务端是否启动成功
访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态 如:http://yourip:7500,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd 登录之后界面如下:

在这里插入图片描述如果上述步骤没有问题,则说明frp的服务端配置成功了

在这里插入图片描述

局域网机器上配置(192.168.63.129)
(1)下载frp库
https://github.com/fatedier/frp

(2)wget
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz 

(3)tar -zxvf frp_0.33.0_linux_amd64.tar.gz
(4)cd frp_0.33.0_linux_amd64/
(5)打开配置文件frpc.ini(客户端配置文件)
vim frpc.ini 
[common]
# 启用 TLS 加密
tls_enable = true
# frp服务端IP地址
server_addr = 192.168.63.128
# 与frps.ini的bind_port一致
server_port = 7000 
# 与frps.ini的token一致
token = 52010  

# 配置ssh服务
[ssh]
type = tcp
# 本地 SSH 服务地址
local_ip = 127.0.0.1
# 本地 SSH 服务端口
local_port = 22
# 自定义的远程端口,用于连接 SSH
remote_port = 6000 
 
# 配置http服务,可用于小程序开发、远程调试等,如果没有可以不写下面的
[web]
type = http
# 本地 HTTP 服务地址
local_ip = 127.0.0.1
# 本地 HTTP 服务端口
local_port = 8080
# 自定义的子域名,用于访问 Web 服务,没有域名直接用公网IP(frp服务端)作为域名
custom_domains = 192.168.63.128

注意:[ssh]这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用[ssh2][ssh3]等;意思就是说,如果你要配置多个客户端,必须将另外的客户端的[ssh]改为[ssh2][ssh3]等,并且remote_port也要变,比如6002,6003等

(6)防火墙开放端口(防火墙关闭则不用设置,忽略此步骤)
sudo firewall-cmd --permanent --add-port=6000/tcp
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

(7)客户端启动
在frp_0.33.0_darwin_amd64目录下执行
./frpc -c frpc.ini

在这里插入图片描述#### 服务端代理端口6000 也启动了
在这里插入图片描述

测试穿透是否配置成功
找另外一台不同网段的主机,在终端执行
ssh 用户名@服务端ip  -p 端口号

这里一定要注意,这里用的是服务端的ip和用户名,端口号用的frpc.ini文件中的remote_port

出现如下图即表示内网穿透成功。

在这里插入图片描述

Harry_z666
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win系统使用frp端口映射实现内网穿透,配置“任务计划程序”提高稳定
DONG999的专栏
04-26 851
假设frp服务器域名为baidu.com,通过baidu.com:18888就能连接到电脑的远程桌面。点击“Win+R”,打开运行对话框,输入“taskschd.msc”启动“任务计划程序”;大功告成,就算frp进程不小心退出了也能自动重启,提搞了稳定性;编译生成frp-start.exe。
解决frp使用过程中总是断掉的问题
热门推荐
莫莫的家
12-14 2万+
关于frp的安装相关具体使用方法参考文章“如何实现外部访问本地项目呢” 但是使用frp过程中,发现服务端的frps一定时间之后就会断掉,今天就来说说这个问题的解决方案; 一、我们在/lib/systemd/system目录下创建一个文件frps.service 内容入下: 1 2 3 4 5 6 7 8 9 1...
解决frpc中断的问题
meishow88的专栏
06-14 2219
只需要写个批处理run.bat来启动frpc,start参数后面加个/wait,表示等到程序执行完成,当执行完成的时候,不管三七二十一,再重新运行run.bat,如此就进入一个死循环。如果真的想要终止进程,就把bat的cmd进程给终止了,再终止frpc。综上所诉,我在酒店的服务器上安装一个frpc,买了一个阿里云的centos轻服务器安装frps,然后把PMS的数据库通过内网映射到阿里云的轻服务器的端口,从而实现在轻服务器上的thinkphp访问酒店的数据库。执行了几天,再也没有访问中断的问题了。
内网穿透工具 frp 使用详解
最新发布
JineD的博客
12-21 3705
如下图所示, 一般情况下, 公网内的设备都能够被任意一台设备访问到!!而不同局域网内的设备是相互隔离的, 局域网A的设备是无法访问到局域网B内的设备而内网穿透技术, 顾名思义就是能让公网、或者当前局域网外的任意设备访问到局域网内某个设备!如下图, 设备C实现内网穿透技术, 所以局域网内任意设备都能够访问到当前设备那么有了内网穿透我们可以做啥呢?
Frp原理分析
RivenDong
11-02 1万+
文章目录1. Frp流程图2. Frp请求流程 1. Frp流程图 2. Frp请求流程 首先,frpc 启动之后,连接 frps,并且发送一个请求 login(),之后保持住这个长连接,如果断开了,就重试 frps 收到请求之后,会建立一个 listener 监听来自公网的请求 当 frps 接受到请求之后,会在本地看是否有可用的连接( frp 可以设置连接池),如果没有,就下发一个 msg...
FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
qq_42690327的博客
03-11 1万+
Frp内网穿透傻瓜式参数教程
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
基于Frp内网穿透
10-30
Frp(Fast Reverse Proxy)是一款高效、轻量级的内网穿透工具,它允许用户在没有公网IP的情况下,通过一个云服务器作为中转,实现对外发布服务或访问内网资源。 Frp的核心功能包括端口映射和域名访问,这使得内网中...
配置frp实现内网穿透.docx
11-07
Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现内网穿透方法,请需要的朋友们尽快下载
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个...
frp64位最新版内网穿透客户端工具
09-07
frp64位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
frp实现内网穿透(超详细!)
失心少年
08-14 1万+
FRP是Fast Reverse Proxy的缩写,它是一款开源、高性能、跨平台的内网穿透工具。FRP允许您通过安全地穿透NAT和防火墙来访问您的本地服务器,以便您可以从任何地方访问您的应用程序和服务。它的工作方式是将来自互联网的请求转发给本地网络中的应用程序,从而使应用程序看起来好像直接在互联网上运行。
frp内网穿透教程
周先森爱吃素的博客
02-01 3757
本文介绍如何使用frp服务来进行内网穿透并自动启动。
frp实现p2p远程连接桌面,非服务器中转
Asachen的博客
10-19 1万+
frp实现p2p远程连接桌面,非服务器中转frp实现p2p远程连接桌面使用工具服务器端配置(frp_0.37.1_linux_amd64)客服端A【被远程的电脑】配置(frp_0.37.1_windows_amd64)客服端B【远程电脑】配置(frp_0.37.1_windows_amd64) frp实现p2p远程连接桌面 此篇文章主要目的是解决无法使用微软的远程桌面,使用向日葵卡(没充钱)的要死要活的。重要的事情说3遍,得有个公网IP,公网IP,公网IP。这里推荐阿里云服务器购买地址「一年几十块钱」 使用
内网穿透frp
ルーキーの殇
04-26 1757
Github 下载frp SSH 方式 frps 服务端,公网主机安装 配置文件 frps.ini # 配置文件 frps.ini [common] bind_port = 10011 守护进程启动 # 拷贝 frps 命令 sudo cp frps /usr/bin # 修改配置文件 ./systemd/frps.service User=root # 主机用户,可以不修改,但最好修改下 ExecStart=/usr/bin/frps -c /etc/frp/frps.ini # 配置文件目录地址
FRP内网穿透
程序员小火龙的知识分享
03-30 815
校园网内也就是局域网内部机器由于没有公网IP,因此无法被局域网外部的客户端直接访问。FRP就是这样一个用于内网穿透的应用,它需要一台拥有公网IP的服务器作为中转,实现访问内网机器的目的。比如你在实验室的服务器上,需要部署一个其他服务器或者树莓派也能访问的服务,就需要进行frp内网穿透。启动FRP服务器端(在服务器上运行):其中,frps.ini是FRP服务器端的配置文件。启动FRP客户端(在内网中运行):其中,frpc.ini是FRP客户端的配置文件。如果你的Linux服务器只有内网IP地址,那么它只能在局
基于frp内网穿透搭建指南
张火火的博客
04-29 4241
利用frp搭建内网穿透服务,使用VPS作为服务端,文中以配置远程桌面连接、远程SSH连接为例。文中frp版本支持加密tcp、p2p连接等。详细讨论p2p连接在不同nat类型下的成功概率和产生原因。
利用Frp建立多层代理
ss810540895的博客
05-26 6023
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透内网服务所在的机器上。 项目地址:frp · Gi
frp工具实现内网穿透
08-15
frp是一款开源的内网穿透工具,它可以帮助用户在内网环境中访问外部网络。通过使用frp,用户可以将内网中的服务暴露给外部网络,并且可以通过外部网络访问这些服务。 要实现内网穿透,首先需要在内网中部署一个frp服务器,然后在外网中部署一个frp客户端。通过在客户端和服务器之间建立一个安全的通信通道,frp可以将外部网络请求转发到内网的目标服务上。 以下是实现内网穿透的基本步骤: 1. 下载并安装frp工具。你可以从frp官方网站或者GitHub上获取frp的最新版本。 2. 在内网中的一台服务器上配置并启动frp服务器。你需要编辑frps.ini配置文件,指定服务器监听的端口、认证信息等。然后运行frps命令启动服务器。 3. 在外网中的客户端上配置并启动frp客户端。你需要编辑frpc.ini配置文件,指定服务器地址、端口、认证信息等。然后运行frpc命令启动客户端。 4. 配置端口转发规则。在frps.ini配置文件中,你可以指定需要转发的端口及其对应的目标服务地址和端口。 5. 测试内网穿透是否成功。你可以尝试通过外网访问内网中的服务,如果能够正常访问,则表示内网穿透已经成功实现。 需要注意的是,使用frp进行内网穿透可能涉及到网络安全和防火墙配置等方面的问题,建议在使用之前了解相关知识并确保操作安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值