内网穿透 frp 配置示例

最新推荐文章于 2024-05-14 00:17:12 发布
最新推荐文章于 2024-05-14 00:17:12 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: frp Linux 文章标签: http https 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lin_Hv/article/details/106469084
版权
Linux 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
frp
1 篇文章 0 订阅
订阅专栏

frp 是一套简单易配的内网穿透服务,能很方便的把内网服务映射到公网,使得公网也能轻易的访问内网的web、文件等,前提是得确保设置得端口不受防火墙保护。

1.下载

分别在服务器端跟需要访问得内网服务器下载 frp的对应版本 ,下载网址:

https://github.com/fatedier/frp/releases

Linux下载命令:
找到对应版本,鼠标右键复制下载链接地址,然后运行命令:

# wget 下载地址
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

如果报找不到wget:

-bash: wget: command not found

那么你就需要事先下载安装下:

yum install wget
实例下载:
[root@docker ~]# mkdir -p /usr/local/frp
[root@docker ~]# cd /usr/local/frp
[root@docker frp]# wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
解压:
[root@docker frp]# tar -zxvf  frp_0.33.0_linux_amd64.tar.gz
frp_0.33.0_linux_amd64/
frp_0.33.0_linux_amd64/frpc_full.ini
frp_0.33.0_linux_amd64/LICENSE
frp_0.33.0_linux_amd64/frpc.ini
frp_0.33.0_linux_amd64/frps.ini
frp_0.33.0_linux_amd64/frpc
frp_0.33.0_linux_amd64/frps_full.ini
frp_0.33.0_linux_amd64/frps
[root@docker frp]# ls
frp_0.33.0_linux_amd64  frp_0.33.0_linux_amd64.tar.gz
[root@docker frp]# mv frp_0.33.0_linux_amd64 frp
[root@docker frp]# ls
frp  frp_0.33.0_linux_amd64.tar.gz
查看树形结构:
[root@docker frp]# tree frp
frp
├── frpc //客户端
├── frpc_full.ini
├── frpc.ini //客户端配置
├── frps //服务端
├── frps_full.ini
├── frps.ini //服务端配置
└── LICENSE

不难理解,其中的frpc代表frp client,也就是配置在内网客服端
类似的,frps则代表frp server, 也就是配置在公网服务端

2.公网服务器配置

在公网主机上配置服务端,也就是下载文件中的frps、frps.ini

frps.ini
[common]
#服务端口
bind_port = 7000
#监听地址
bind_addr = 0.0.0.0
#认证token
token = 123456

#http服务端口
vhost_http_port = 80 #一般可以直接设置80,那么就可以直接访问域名无需加端口
#https服务端口
vhost_https_port = 443  #一般可以直接设置443,那么就可以直接访问域名无需加端口

# 控制面板的端口、账号、密码
dashboard_port = 7500 
dashboard_user = root
dashboard_pwd = admin

[web-http]
listen_port=80 #监听内网端口


[web-http02]
listen_port=80 #监听内网端口

[web-https]
listen_port=443 #监听内网端口
3.内网客户端配置

在内网主机上配置客户端,也就是下载文件中的frpc、frpc.ini

frpc.ini
[common]
server_addr = 112.113.114.115 #公网IP,自行设置成自己的服务端ip
server_port = 7000 #公网端口
token = 123456 #认证token,需要跟服务端的token保持一致

[ssh]
type = tcp
local_port = 22
local_ip = 127.0.0.1 # 本地局域网ip
# 在服务端注册端口 服务端将监听 7022 ssh root@112.113.114.115 -p 7022 即可代理到本机 ssh 登录
remote_port = 7022
bandwidth_limit = 1MB #单位下载速度限制

[web-http]
# 远端服务器定义好了 http 服务的端口 这里不需要指定
# 只需要指定 custom/sub_domains 用来做路由即可 
# 如果只是代理一台 则指定服务端ip 使用ip访问即可
type = http
local_port = 8888 #本地http服务端口
remote_port = 80 # 这个不能缺少,否者无法打开
local_ip = 127.0.0.1#本地http服务地址
# 或者指定域名 可以使用其他域名继续绑定
custom_domains = frp1.test.com # 这里的域名是公网ip解析的域名

[web-http02]
type = http
local_port = 8082 #本地http服务端口
local_ip = 127.0.0.1# 本地http服务地址
remote_port = 80 # 这个不能缺少,否者无法打开
# 直接使用服务端的公网ip绑定(这样一个frps只能代理一个http客户端)
custom_domains = frp2.test.com # 这里的域名是公网ip解析的域名

[web-https]
type = https
remote_port = 443 #远程端口
local_ip = 127.0.0.1
local_port = 443 # 本地端口
custom_domains = frp2.test.com


plugin = https2http
plugin_local_addr = 127.0.0.1:80
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

具体配置可参考git文档:https://github.com/fatedier/frp

一般https需要证书,而且比较麻烦,所以为了解决该问题,下面我们说一下利用cloudflare实现https加密

4.启动服务
服务端
  • 服务端前台启动
[root@iZj6cfqhk4voeeejr9uygtZ frp]# ./frps -c ./frps.ini
2020/06/03 11:28:26 [I] [service.go:83] frps tcp listen on 0.0.0.0:7000
2020/06/03 11:28:26 [I] [service.go:108] http service listen on 0.0.0.0:6080
2020/06/03 11:28:26 [I] [main.go:112] Start frps success
2020/06/03 11:28:26 [I] [main.go:114] PrivilegeMode is enabled, you should pay more attention to security issues

以上提示则表示已经开启成功!!不过一般前台启动多用户调试使用,实际应该使用后台启动:

  • 服务端后台启动
nohup ./frps -c ./frps.ini &
客户端
  • 客户端前台启动
[root@docker frp]# ./frpc -c ./frpc.ini
2020/06/03 02:40:51 [I] [service.go:282] [e0a53f67512c167b] login to server success, get run id [e0a53f67512c167b], server udp port [0]
2020/06/03 02:40:51 [I] [proxy_manager.go:144] [e0a53f67512c167b] proxy added: [web-01 ssh web]
2020/06/03 02:40:51 [I] [control.go:179] [e0a53f67512c167b] [web-01] start proxy success
2020/06/03 02:40:51 [I] [control.go:179] [e0a53f67512c167b] [ssh] start proxy success
2020/06/03 02:40:51 [I] [control.go:179] [e0a53f67512c167b] [web] start proxy success
  • 客户端后台启动:
nohup ./frpc -c ./frpc.ini &
5.测试访问

经过上面一顿配置操作,打开浏览器访问:

  • frp1.test.com能成功访问内网:ip:8888的web项目
  • frp2.test.com能成功访问内网:ip:8082的web项目。
    到此就完成了内网穿透的配置以及开启!!!
6.遇到的坑以及注意事项
  • 1.公网启动成功,内网启动报以下错误
[root@docker frp]# ./frpc -c ./frpc.ini
2020/06/02 23:34:39 [W] [service.go:101] login to server failed: dial tcp xx.xx.xx.xxx:7000: connect: connection timed out

这个错误一般要么是防火墙没开放端口、要么公网服务器那边未把指定端口加入安全组!
解决方案:
a) 防火墙开放端口

  • 防火墙状态:
systemctl status firewalld.service
  • 开启防火墙:
systemctl start firewalld.service
  • 关闭防火墙
systemctl stop firewalld.service
  • 查看已开放端口:
firewall-cmd --permanent --zone=public --list-ports
  • 设置开放端口
firewall-cmd --zone=public --add-port=7000/tcp --permanent
  • 重启防火墙
firewall-cmd --reload

b)云服务器开放端口
参考:https://blog.csdn.net/wsjzzcbq/article/details/88896214

  • 2.客户端与服务端的frp的版本不一致
    a) 客户端提示:
2020/06/02 23:57:28 [W] [service.go:101] login to server failed: EOF
EOF

b) 服务端提示:

2020/06/03 11:50:45 [W] [service.go:214] Accept new mux stream error: broken pipe
  • 3.如果一开始是后台启动,修改配置再开启报frp已经存在,那么需要查看frp进程
ps -aux|grep frp| grep -v grep

杀死进程并重新开启frp服务即可!!!

frp服务端后台运行以及开机自启

一、frpc配置systemctl启动
1.创建systemctl配置文件:
vi /lib/systemd/system/frpc.service
2.配置文件填入以下配置信息:
[Unit]
Description=frpc service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
#启动服务的命令(此处写你的frpc的实际安装目录)
ExecStart=/usr/local/frp/frp/frpc -c /usr/local/frp/frp/frpc.ini
ExecReload=/usr/local/frp/frp/frpc reload -c /usr/local/frp/frp/frpc.ini

[Install]
WantedBy=multi-user.target
3.启动frpc
# 启动frps
systemctl start frpc
# 打开开机自启动
systemctl enable frpc
# 关闭开机自启动
systemctl disable frpc
# 重启应用
systemctl restart frpc
# 停止应用
systemctl stop frpc
# 查看应用的日志
systemctl status frpc
二、frps配置systemctl启动

类似frpc的配置,只不过是在外网服务器配置frps!!

三、systemctl常用方法

启动服务:systemctl start xxx.service
关闭服务:systemctl stop xxx.service
重启服务:systemctl restart xxx.service
显示服务的状态:systemctl status xxx.service
在开机时启用服务:systemctl enable xxx.service
在开机时禁用服务:systemctl disable xxx.service
查看服务是否开机启动:systemctl is-enabled xxx.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

如果启动过程中出现权限问题
[root@xzh2c4g frp]# /usr/local/frp/frp/frpc -c /usr/local/frp/frp/frpc.ini
-bash: /usr/local/frp/frp/frpc: Permission denied
解决
chmod -R 744 /usr/local/frp
Thomas_Lean
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下frp实现内穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内中的设备和服务,无需复杂的配置或昂贵的公IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
FRP穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
qq_42690327的博客
03-11 1万+
Frp穿透傻瓜式参数教程
FRPC配置
Max_Tsui的博客
07-04 359
【代码】FRPC配置
使用frp通过http访问内web服务
最新发布
kongxx的专栏
05-14 348
frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力。
使用FRP穿透
wy
06-08 2427
# frp 是专注于内穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,并支持P2P连接模式 # 通过在具有公IP的节点上部署服务端,可以轻松的将内服务穿透到公,同时提供诸多专业的功能特性: # 1.C/S端通信支持 TCP、KCP、Websocket 等多种协议 # 2.采用TCP连接流式复用,在单个连接中承载更多请求 ... # 3.代理组间的负载均衡 ... # 4.端口复用 (多个服务通过同一个服务端端口暴露) # 5.多个原生支持的客户.
Frp穿透配置文件
风吹沙
03-29 1985
common]token = 12314 #客户端连接需要配置使用的令牌vhost_http_port = 8080 # 客户端配置http 转发的时候必须配置该项。端口号为云端服务器端口号vhost_https_port = 443 #https请求tcp_mux = false #去掉速度限制# frp管理后台端口,请按自己需求更改# frp管理后台用户名和密码,请改成自己的# frp日志配置
frp配置frp常见错误
weixin_43376075的博客
08-18 2万+
frp配置 服务端:./frps -c frps.ini (VPS) [common] bind_port = 7000 #frps服务端的端口 token = 12345678 #客户端连接服务端的密码 dashboard_port = 7500 #控制面板的服务端口 dashboard_user = admin #控制面板登录账户 dashboard_pwd = admin #控制面板登录密码 客户端:./frpc -c frpc.ini (肉鸡服务器) [com
frp穿透
01-09
一、 准备 ...文件解压后: frps(frp服务端运行文件)、frps.ini(frp服务端配置文件) frpc(frp客户端运行文件)、frpc.ini(frp客户端配置文件) 示例 wget https://github.com/fatedier/frp/releases/down
穿透工具frp下载
04-19
穿透工具FRP的安全性也很重要,需要确保公服务器的安全配置,防止未授权访问。此外,FRP还支持多种高级特性,如负载均衡、TLS加密、自定义域名等,可以根据实际需求进行配置。 总的来说,FRP是一款强大且灵活...
穿透frp-0.37.1-linux-amd64.tar.gz
11-25
穿透技术是一种让内服务能够被公访问的...总之,FRP是一个强大且实用的内穿透工具,通过简单的配置即可实现复杂络环境下的服务访问。了解其工作原理和配置方法,能有效地提升工作效率并解决远程访问难题。
神-内穿透-frp 0.48.0 windows and linux amd64
11-04
穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部络访问内资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 Windows 和 Linux 操作系统的 ...
(亲测)内穿透 frp 配置示例
sun
11-18 5423
frp 是一套简单易配的内穿透服务,能很方便的把内服务映射到公,使得公也能轻易的访问内的web、文件等,前提是得确保设置得端口不受防火墙保护。 1.下载 分别在服务器端跟需要访问得内服务器下载 frp的对应版本 ,下载址: https://github.com/fatedier/frp/releases Linux下载命令: 找到对应版本,鼠标右键复制下载链接地址,然后运行命令: # wget 下载地址 wget https://github.com/fatedier/frp/
BrokenPipeError: [Errno 32] Broken pipe解决办法
advance1989的专栏
05-06 3620
在多进程环境中,对象需要在进程之间序列化和传输。如果遇到不可序列化的对象,可能会导致通信错误。如果你在 Jupyter Notebook 中运行代码,尝试将代码移到独立的 Python 脚本中,并在命令行中运行它。错误通常是因为在多进程环境中,父进程和子进程之间的通信管道中断导致的。在这种情况下,这个问题可能与 DataLoader 和多进程有关。在主进程中运行,而不是多个子进程中。但请注意,这可能会降低数据加载速度,因为不再使用多进程并行加载数据。这将确保只有在脚本作为主模块执行时,训练代码才会运行。
Broken pipe异常分析及解决
热门推荐
幽灵雾的专栏
02-06 15万+
Broken pipe异常分析报告 错误描述 ClientAbortException: java.io.IOException: Broken pipe 可能出现原因: TCP服务端write数据时,收到SIGPIPE信号(连接已经终止)
已解决 BrokenPipeError: [Errno 32] Broken pipe
Code_and516的博客
07-12 8840
python程序报错BrokenPipeError: [Errno 32] Broken pipe。已解决
frps和frpc完整配置
初学者的专栏
03-15 403
现在,FRP客户端/服务端应该已经自动启动了,并将由Supervisor进行管理。请注意,在使用Supervisor进行进程管理时,您需要以root用户或具有sudo特权的用户身份运行。查看Supervisor运行状态。重启Supervisor。
使用Frp配置访问(穿透
u010100623的博客
02-21 2316
frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公frp 项目地址: https://github.com/fatedier/frp
MQTT.fx连接One NET平台时,提示:invalid protocol version
qq_57888447的博客
05-30 3067
在进行MQTT.fx连接One NET平台时,提示:invalid protocol version(无效的协议版本) 处理方法:在General中,取消MQTT Version上的勾选并选择版本3.1.1,之后点击Apply即可。(注:修改版本号之后会显示用户名或者密码错误,重新通过Token工具得到passward,重新连接。时间戳使用固定配置:1672735919) ...
已解决EOFError: Ran out of input
努力让自己发光,对的人才能迎着光而来
04-02 1万+
已解决magic_number = pickle_module.load(f, **pickle_load_args) EOFError: Ran out of input
frp穿透配置文件
08-29
frp穿透配置文件包括frps.ini和frpc.ini两个文件。在frps.ini配置文件中,常用的配置信息有: - bind_port:指定frps服务端监听的端口。 - authentication_method:指定认证方式,常用的是token认证。 - token:指定用于认证的令牌。 - vhost_http_port:指定虚拟主机的HTTP端口。 - subdomain_host:指定子域名的主机地址。 在frpc.ini配置文件中,常用的配置信息有: - server_addr:指定连接的frps服务端的地址。 - server_port:指定连接的frps服务端的端口。 - token:指定用于认证的令牌。 除了常用的配置信息外,根据具体需求,还可以配置多个映射规则。例如,在frpc.ini文件中,可以配置[type]字段来指定映射规则的类型(如tcp、http等),然后根据规则为本地服务配置对应的IP地址、端口号、子域名等信息。 请根据具体需求,参考以上配置文件中的示例,对frp穿透进行相应的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [frp穿透](https://download.csdn.net/download/weixin_38551046/14052413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [内穿透工具FRP配置文件详解](https://blog.csdn.net/weixin_46985491/article/details/118799053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值