frp做远程连接+ssh+http+https

最新推荐文章于 2023-03-23 14:50:11 发布
最新推荐文章于 2023-03-23 14:50:11 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: nginx frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darer49/article/details/119113435
版权

1. 什么是frp

FRP (Fast Reverse Proxy) 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP , UDP , HTTP , HTTPS 协议。

下载:https://github.com/fatedier/frp/releases

配置文档:https://github.com/fatedier/frp#example-usage

一般来说frps指代frp server,即服务端,frpc指代frp client,即客户端,但是在搜索的时候感觉一般都直接使用frps代指frp的整个软件了。

2. frp的使用

2.1 准备

如果要使用frps的tcp,需要一台具备公网ip的服务器;

如果要使用frps的http和https,需要一台具备域名的服务器。

2.2 电脑远程连接

本来远程连接都是用的是向日葵和teamviewer,但是前者的免费版画面质量没有那么好,后者一不小心就被判定商用或者是试用到期,之前的那些刷新id的办法也没得用,加上课题组租了一个20M带宽的服务器,索性就使用frp做代理。

众所周知,windows远程连接的端口是3389,所以只需要用服务器转发信息到本地机器的3389端口即可,需要做的配置很简单,用记事本打开服务端的frps.ini,简单配置如下:

[common]
bind_port = 7000
token = ABCabc123!

接下来要在云服务器的安全组中打开一个端口,我打开的是23333端口,之后打开本地端的frpc.ini,简单配置如下:

[common]
server_addr = 8.8.8.8  # 服务端机器的公网ip,这里需要自己配置
server_port = 7000  # 服务端机器监听frp的端口,默认是7000
token = ABCabc123!  # 服务器端与本地端机器的验证信息,要保持一致

[libcomputer]
type = tcp  # 转发方式为tcp
local_ip = 127.0.0.1  # 本地端机器的ip,这里可以直接使用127.0.0.1
local_port = 3389  # 本地端机器需要被代理的端口,也就是远程连接的端口
remote_port = 23333  # 服务端机器的转发端口,也就是在服务器安全组中开放的端口23333

之后打开服务端的start.bat,再打开本地端的start.bat,这样代理就做好了,需要用其他机器远程访问本地机器的话,只需要在远程连接端口中输入:8.8.8.8:23333,那么访问的端口实际上就被转发为本地端的3389了。

2.3 ssh代理

ssh代理也就是映射到linux机器的22端口,这里首先需要下载适配linux的软件,版本需要和服务端的一致,比如我这里使用的都是0.30版本的。

服务端的frps.ini配置不需要做什么改动,还是如下:

[common]
bind_port = 7000
token = ABCabc123!

同样的,客户端的改动基本和windows的差不多,展示windows的是3389的远程连接,linux的是22的ssh连接:

[common]
server_addr = 8.8.8.8
server_port = 7000
token = ABCabc123!

[ssh]
type = tcp  # 配置协议还是tcp
local_ip = 127.0.0.1  # 本地端机器的ip,直接使用127.0.0.1即可 
local_port = 22  # ssh连接端口
remote_port = 6000  # 服务端机器的转发端口,需要在安全组中开启该端口

之后服务端打开start.bat,本地端就在frp软件的根目录,使用命令:

nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

在后台打开frp服务即可。如果想要杀死进程的话只要找到进程端口kill掉就好了,如下:

ps -aux|grep frp| grep -v grep  # 找到frp的端口号
kill -9 [端口号]  # 杀死进程

这里参考了:

https://blog.csdn.net/weixin_34244102/article/details/88677915

但是在这里出现了一个问题,就是整个连接有时候会断开连接,之前使用windows对windows的远程连接的时候就没有这个问题,根据我的观察应该是远程的机器的frp窗口休眠导致的,所以我们需要把frp做成一个后台的服务,让他常驻在服务端windows的进程之中。这里参考了这篇文章:

http://vulsee.com/archives/vulsee_2019/0424_7453.html

也就是使用nssm软件,将frp做成服务。

下载地址:http://nssm.cc/download

需要使用命令行配置nssm,一直cd到安装目录,使用命令:

nssm.exe install frp

我这里直接借了图来了:

我的start.bat是这样写的: 

@echo off
set retime=60
:start
frps.exe -c frps.ini
echo Error
echo --------------------------------------------
echo 连节点或登入失败-即将在%retime%秒后重新连
echo --------------------------------------------
timeout /t %retime% 
goto start

其实核心就是这一行:

frps.exe -c frps.ini

同时为了防止万一,我还把在linux本地端的frpc服务加入到了系统进程中,参考了这篇文章:

https://www.icode9.com/content-4-858536.html

具体做法是使用命令:

vim /lib/systemd/system/frpc.service

 配置如下:

   [Unit]
   Description=frpc service
   After=network.target syslog.target
   Wants=network.target
   
   [Service]
   Type=simple
   #启动服务的命令(此处写你的frp的实际安装目录)
   ExecStart=/usr/share/frp/frpc -c /usr/share/frp/frpc.ini
   
   [Install]
   WantedBy=multi-user.target

启动命令为:

systemctl daemon-reload # 重新load一遍service
systemctl start frpc # 启动frpc服务

这样就不会有休眠导致的连接不稳定了。如果修改了配置文件需要重启的话,只需要使用命令:

systemctl restart frpc # 重新启动frpc服务

2.4 http代理

由于网页服务器放在了一台centos的机器上,所以这里的http代理的本地端就是使用linux命令操作了,服务端仍然是windows机器。

首先还是服务端配置,打开frps.ini,配置如下:

[common]
bind_port = 7000
vhost_http_port = 6001 # 需要配置的代理端口,也就是之后要在其他机器访问的端口
token = ABCabc123!

[web01]
type=http  # 代理方式为http
custom_domains = example.com  # 已经映射到该机器上的公网域名

我看有些教程没有把[web01]下面的配置加载服务端里面,结果我这样做了之后却打不开了,所以推荐还是加上吧。

之后是本地端linux机器的配置,这里先要下载适配linux的frp客户端,保证和服务端的版本一致,打开frpc.ini,配置如下:

[common]
server_addr = 8.8.8.8
server_port = 7000
token = ABCabc123!

[ssh] # 这是之前的ssh配置,可以与http并列存在,如果不需要可以删除
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

[git]
type= http  # 使用http协议
local_ip = 127.0.0.1  # 本地端的ip 
local_port = 800  # 本地端需要代理的端口
custom_domains = frp.example.com  # 之后要访问的域名,需要是服务端配置域名的子域名

配置完成只有开启服务端和本地端的软件即可。如果之前配置了ssh的连接,那么这里就可以直接使用systemctl start frpc即可。

2.5 nginx做https代理

之前搜了一些frp做https的配置,看了这三篇:

https://cloud.tencent.com/developer/article/1581948

https://www.cnblogs.com/shook/p/12790532.html

https://segmentfault.com/q/1010000020421674

本来配置也不麻烦,但是我照着做搞了一下午,最后不知道哪里出错,总是搞不成功,所以索性直接使用nginx了,毕竟是打交道的老熟人了。

首先需要给域名申请ssl证书,我这里是阿里云的域名,所以也在阿里云上申请了免费的证书,审核的下发都很快,基本上是申请,申请完成,配置域名,创建证书,之后就直接签发了,这里感谢digicert。在下载证书的时候会给出对应服务器类型的证书,有Tomcat、Apache、Nginx以及IIS等,我这里直接下载了nginx的证书,下载之后会有两个文件,分别是:

xxxxxx_frp.example.com.key
xxxxxx_frp.example.com.pem

将他们放在nginx的conf文件夹中,打开nginx.conf,配置如下:

server {
		listen       443 ssl;
        server_name frp.example.com; #填写绑定证书的域名
        #ssl on;
		ssl_certificate xxxxx_frp.example.com.pem; #证书在conf文件同级;
		ssl_certificate_key xxxxx_frp.example.com.key;
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
		ssl_prefer_server_ciphers on;
 
		location / {
			proxy_redirect off;
			proxy_set_header Host $host;
			proxy_set_header X-Real-Ip $remote_addr;
			proxy_set_header X-Forwarded-For $remote_addr;
			
			proxy_pass http://127.0.0.1:6001;
        }
 
    }

这里参考了:

https://blog.csdn.net/qq247300948/article/details/82113958

之后打开nginx即可,在nginx的根目录,命令如下:

start nginx  # 启动
nginx.exe -s stop  # 中断
nginx.exe -s quit  # 有序停止,推荐使用
nginx.exe -s reload  # 重新加载配置,比如当你更改了nginx.conf文件之后
nginx -v  # 查看版本

3. 总结

我这里是做完之后才写的,保证了每一项都是可以正常运行的。

但是毕竟不是边做边写的,可能会出现一些纰漏,当做一种记录,供大家参考了。

darer49
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FRP内网穿透,使用远程桌面连接家里的windows电脑.doc
09-14
大部分家用宽带没有独立的IPV4,没法直接连接。FRP是一个内网穿透的神器,可以通过一个有公网IP的服务器搭建FRP服务端,去转发流量实现内网穿透。
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 1165
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
内网穿透之frp详解(httphttps及tcp穿透配置)
热门推荐
XiaoChen10086的博客
05-24 2万+
frp 是一个使用 go 语言开发的反向代理服务,可用于内网穿透,支持 tcp, udp 协议,为 httphttps 协议提供了额外的能力,且尝试性支持了点对点穿透。 由于 ngrok 2.x 已经闭源,ngrok 1.x 已不再维护,所以这里尝试使用 frp 替代 ngrok 作为个人的内网穿透工具。 0. 前提条件 一台 Linux 云主机 (这里是 CentOS 7),并要求具有固定公网 IP 暴露这台云主机指定端口的能力 有一个域名解析到这个公网 IP,如frp.test.com和*.fr
frp 反向隧道代理(内网穿透)之协议 “tcp + encryptor”
liulilittle的博客
09-02 1755
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代中国大陆家宽设备,故而映射服务到公共网络上。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。具体可自行参考:OpenSSL 1.1.x EVP加密算法组请清单明细。frpc.ini 客户端配置。frps.ini 服务器配置。
使用frp端口映射实现内网穿透(SSHHTTP服务)
qq_25046827的博客
07-18 5966
可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网)进行内网穿透。custom_domains=这里填写你已经解析到frps服务端IP上的域名,自己每个穿透对应服务,都可以绑定一个专属域名用于访问,包括使用tcp和udp协议,然后就可以通过这个已经自定义域域名访问到自己的对应HTTP服务。vhost_http_port=7600和vhost_https_port=7601表示将服务器的7600端口http服务的访问入口,7601端口https服务的访问入口。......
基于http+域名的Frp内网穿透教程(win server+IIS反向代理)
guigenyi的专栏
03-23 2412
我在文章中已经介绍了公网ip的Frp内网穿透教程,本文主要介绍http+多域名(无端口)的Frp内网穿透配置教程。写本文主要是一个记录,以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。本文主要涉及的软硬件条件为:外网云服务端:阿里云服务器 + win server + 域名+ IIS反向代理;内网服务器:win11 + 台式电脑Frp介绍frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是。
利用FRPHTTP服务的内网穿透(基础版)
mrathena
11-23 6136
博文目录 文章目录服务端客户端测试效果服务端配置到 nginx 反向代理 FRP Releases 使用frp进行内网穿透 FRP 示例 FRP 实例 通过自定义域名访问内网的 Web 服务 FRP 参考 服务端配置 FRP Linux Server Release FRP Windows Client Release 服务端 在 linux 上执行 arch, 结果如果是 [X86_64] 即可选择 [linux amd64] 版本的 Release 包 wget https://github.co
FRP进阶篇之安全认证
不甘于平凡的溃败的博客
11-28 1万+
FRP进阶篇之安全认证
frp实现内网穿透,转发http请求
weixin_46016612的博客
05-14 2209
文章目录实现内网穿透下载相同版本的frp上传linux的frp修改linux的frp的各种参数并执行配置监控修改window的frp的各种参数并执行后记-便利操作linux frp的后台启动linux frp的开机自启动window frp的bat快捷启动方式 实现目的: ​ 实现window与linux的内网穿透,转发外网请求到本地服务器。 工具: ​ finalxshell,idea2020,centos8的服务器 实现内网穿透 下载相同版本的frp 下载地址:https://github.com/fa
Frp内网穿透(三)HTTP配置
嵌入式开发
12-23 5804
[Frp内网穿透(一)简述和目录] Frp内网穿透(二)TCP配置 [Frp内网穿透(三)HTTP配置] [Frp内网穿透(四)安卓内网穿透] Frp内网穿透 1. 云服务器配置2.客户端配置 1. 云服务器配置 [common] bind_port = 7000 vhost_http_port = 8000 dashboard_port = 7500 dashboard_user = user dashboard_pwd = pwd token = 0123456789 2.客户端配置 [commo
frp 实现远程连接,实现内部项目公网访问
06-01
frp_0.30.0_linux_amd64.tar.gz 和 frp_0.30.0_windows_386.rar 两个压缩文件, 如何使用可以参考我写的 https://blog.csdn.net/JqueryTomcat/article/details/103637654
Frp服务端+客户端(各平台通用)
11-01
客户端修改frpc.ini内的相应参数,服务端修改frps.ini内的相应参数 服务端: windows(cmd启动):frps.exe -c frps.ini linux:./frps -c ./frps.ini 客户端: windows(cmd启动):frpc.exe -c frpc.ini ...
AnyDesk 使用 FRP 自建远程桌面连接.doc
10-09
AnyDesk是2014年成立德国软件商,也提供不逊色Teamview的第三方远程桌面服务。相比较windows的远程桌面功能有些单一,teamview又不能改端口,AnyDesk可以完美的兼顾。
vnc+frp.7z
03-01
可以在任何地点任何时间,只要网络有,你就可以远程访问安装了这个软件的设备 可以在任何地点任何时间,只要网络有,你就可以远程访问安装了这个软件的设备 可以在任何地点任何时间,只要网络有,你就可以远程访问...
快速搭建frpsshhttp的内网穿透
wanger5354的博客
01-04 1257
微信公众号:运维开发故事,作者:double冬 一、 前言 frp 是一个用Go语言开发的,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 、 httphttps。可将一个部署在本机的web服务映射到外网。 frp 的作用 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 利用处于内网或防火墙后的机器没有外网IP,但是又需要对外网环境提供 httphttps 服务。 对于 http 服务支持基于域名.
利用frp 穿透到内网的http/https网站,实现对外开放
epmgy315的博客
04-25 247
frp Server 端配置,在能上外网的公有云服务器上。 # cat frps.ini[common]authentication_method = tokenbind_port = 9090log_level = debugtls_only = falsetcp_mux = true 启动frps服务 :nohup ./frps -c frps.ini & 在windows的客户端...
frp 内网穿透(httphttps、websocket、proxy protocol)
qq_31220203的博客
03-10 9160
http正向代理,httphttps、tcp、websocket内网穿透
思科FRP防火墙配置ssh远程登陆?
最新发布
04-19
思科FRP防火墙可以通过配置SSH远程登录来实现远程管理。下面是一般的配置步骤: 1. 首先,确保你已经连接到思科FRP防火墙的控制台或者通过Telnet登录到防火墙的命令行界面。 2. 进入全局配置模式,输入以下命令: ``` configure terminal ``` 3. 生成RSA密钥对,用于SSH连接的加密认证。输入以下命令: ``` crypto key generate rsa general-keys modulus 2048 ``` 4. 配置SSH版本和加密算法。输入以下命令: ``` ip ssh version 2 ip ssh encryption aes256-ctr 3des-cbc ``` 5. 创建一个用户账号,并设置密码。输入以下命令: ``` username <username> privilege 15 secret <password> ``` 其中,`<username>`是你要创建的用户名,`<password>`是你要设置的密码。 6. 启用SSH服务。输入以下命令: ``` line vty 0 15 transport input ssh login local exit ``` 7. 最后,保存配置并退出全局配置模式。输入以下命令: ``` exit write memory ``` 现在,你就可以使用SSH客户端通过远程登录来管理思科FRP防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值