FRP(Fast Reverse Proxy)内网穿透指南

于 2024-10-10 17:26:33 发布
阅读量513 收藏 16
点赞数 22
分类专栏: Ubuntu docker 文章标签: 服务器 网络 运维 内网穿透 frp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhgj56/article/details/142826666
版权

目录

介绍

什么是FRP?

FRP的工作原理

基本架构

FRP的主要特性

FRP的安装与配置

1. 安装FRP

2. 配置frps(服务端)

3. 配置frpc(客户端)

4. 启动FRP

5. 测试访问

安全性考虑

实战

小鸡frp

服务器上安装服务

ubuntu服务器 配置客户端

启动客户端

访问

介绍

什么是FRP?

FRP(Fast Reverse Proxy)是一个高性能的反向代理应用,专门用于内网穿透。它允许位于私有网络(如家庭或公司网络)中的设备被外部网络访问,解决了许多开发者和运维人员面临的访问限制问题。FRP通过在公网和内网之间建立一个安全的隧道,使得内部服务能够被外部用户访问。

FRP的工作原理

FRP工作原理简单明了,主要分为两个部分:

  1. frps(服务端):部署在公网服务器上,负责接收来自外部的请求,并将其转发到内网的frpc(客户端)。
  2. frpc(客户端):部署在内网设备上,负责将内部服务的请求转发到frps,并将外部请求转发到内网服务。

基本架构

[Client] --> [frpc] --> [Router] --> [Internal Service]
                     |
                    [frps] --> [Public Server]

FRP的主要特性

  • 多协议支持:FRP可以支持TCP、UDP、HTTP、HTTPS等多种协议,适用场景广泛。
  • 多种配置方式:支持多种方式进行配置,包括静态配置文件和动态API接口。
  • 灵活的域名映射:可以通过配置不同的路径和域名,将请求转发到不同的服务。
  • 安全性:支持TLS加密,确保数据在传输过程中不被窃取。
  • 高性能:FRP经过优化,能有效处理大量并发连接。

FRP的安装与配置

1. 安装FRP

首先,你需要在你的公网服务器和内网设备上安装FRP。可以从FRP的GitHub页面下载最新版本。

在Linux上安装

# 下载FRP
wget https://github.com/fatedier/frp/releases/download/v0.XXX/frp_0.XXX_linux_amd64.tar.gz
# 解压
tar -zxvf frp_0.XXX_linux_amd64.tar.gz
# 进入目录
cd frp_0.XXX_linux_amd64
2. 配置frps(服务端)

在公网服务器上,创建一个名为frps.ini的配置文件,内容示例如下:

[common]
bind_port = 7000
vhost_http_port = 80
vhost_https_port = 443
3. 配置frpc(客户端)

在内网设备上,创建一个名为frpc.ini的配置文件,内容示例如下:


[common]
server_addr = x.x.x.x  # 公网服务器的IP地址
server_port = 7000

[web]
type = http
local_ip = 127.0.0.1
local_port = 8080
custom_domains = yourdomain.com
4. 启动FRP

在公网服务器和内网设备上分别启动FRP:

# 启动服务端
./frps -c ./frps.ini

# 启动客户端
./frpc -c ./frpc.ini
5. 测试访问

完成以上步骤后,尝试在浏览器中访问http://yourdomain.com,如果配置正确,你应该能看到内网服务的响应。

安全性考虑

尽管FRP非常方便,但在使用时仍需注意以下安全措施:

  • 使用强密码:在frps.ini中设置token,以防止未经授权的访问。
[common]
token = your_secure_token
  • 启用TLS:配置HTTPS以加密数据传输,确保数据安全。
  • 定期更新:保持FRP的最新版本,以确保安全漏洞被及时修补。

实战

小鸡frp

官网地址:小鸡内网穿透 (chickfrp.com)

这里服务端就使用小鸡frp-免费5G量(官方看到请打钱),接下来主要配置客户端

注册后在商店里订阅免费套餐

点击添加隧道

配置隧道,节点随便写一个,协议选择tcp,注意:这里的本地端口要填写 有服务监听的端口-要不然穿透了个寂寞,此处笔者填写8082,后面有介绍。远端端口随便填-这是外部访问的时候用到的端口

复制配置文件,以便后面使用

服务器上安装服务

安装一个监听8082端口的服务

docker compose 安装 it-tools 拥有自己的it工具箱_it-tools docker compose-CSDN博客

访问:

ubuntu服务器 配置客户端

官方文档:快速入门 (chickfrp.com)

#下载文件,如果没有wget请先install
wget https://chickfrp.com/download/frp045/linux/frp_0.45.0_linux_amd64.tar.gz
#解压
tar -zxvf frp*.tar.gz

进入解压后的文件夹,编辑frpc.ini文件

vim frpc.ini 

将刚才的配置文件复制进去

防火墙 记得开放8082端口

启动客户端

./frpc

看到success 说明启动成功了

访问

ip 和端口根据 配置文件来

访问成功

LLLL96
关注
专栏目录
内网穿透工具frp下载
04-19
内网穿透工具FRP(全称:Fast Reverse Proxy)是一种高效、轻量级的网络穿透解决方案,主要用于解决在内网环境下,外部网络无法直接访问内网服务的问题。它通过搭建一个代理服务器,允许内网中的设备通过这个代理来...
Fast Reverse Proxy.zip
08-12
FRP,全称Fast Reverse Proxy,是一款高效且功能强大的内网穿透工具。它的设计目标是帮助用户在没有公网IP的情况下,能够将内网服务暴露到公网,使得远程访问变得简单易行。FRP不仅适用于个人用户,也广泛应用于企业...
安装和配置 FRP (Fast Reverse Proxy)
u011197085的博客
05-27 951
通过以上步骤,你可以成功安装并配置 FRP,用于内网穿透和反向代理。
FRP内网穿透
weixin_45541397的博客
03-24 2754
是一个专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;只需要通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟代理组间的负载均衡端口复用,多个服务通过同一个服务端端口暴露。
怎么实现用frp搭建一个自己的内网穿透服务
tonyoo的专栏
08-21 1173
使用 frp 搭建一个自己的内网穿透服务包括以下几个步骤:配置 frp 服务器(服务端)和 frp 客户端。
frp改造Windows笔记本实现家庭版免费内网穿透
羊城迷鹿的博客
04-21 2305
之前一直用花生壳远程控制一个服务器,但最近内网的网络策略似乎发生了变化,花生壳相关的域名都被屏蔽了。此时我恰好发现家里分配的宽带是公网IP(如果不是可以打电话申请一个),于是干脆选择自己动手丰衣足食了。一开始我的想法是给家里的路由器刷完固件之后安装一个内网穿透工具,但是发现两个路由器都不行,一个是电信定制的,没有现成的刷机工具;另一个路由器内存太小了,就剩几十KB,没什么操作空间。顺着这个思路,最好的解决方案似乎就是买一个大几百的高端路由器,但我实在是不想住在一个路由之家里面。
使用FRP实现内网穿透
热门推荐
kcloud
05-03 1万+
使用FRP实现内网穿透,远程访问内网服务器
使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例
qq_44667259的博客
04-14 7779
FRP(fast reverse proxy,快速反向代理技术),通过frp的部署,可以实现从互联网访问局域网内的某主机,实现“内网穿透”。
记录一次FRP内网穿透搭建
qq_27489877的博客
07-26 977
今年计划参加大学生信息安全大赛作品赛,为了让评委老师更便捷地体验我的作品,故希望实现前后端分离,将软件的功能实现放在单独的服务端。考虑到这次项目涉及的模型环境都较为复制,所以腾讯云/阿里云上出租的CPU云服务器肯定达不到运行要求,而GPU云服务器费用又较贵,从现在租到六月份不太显示最后综合考虑后,只能退而求其次,舍弃一部分并发处理的性能,直接将学校的工作站作为服务端,而由于工作站没有公网IP,所以就需要涉及到内网穿透技术内网穿透技术
内网渗透—内网穿透工具&Ngrok&FRP&NPS&SPP
2301_76227305的博客
07-26 1128
这个实验我没有做成功,老是遇到一些奇奇怪怪的问题,烦死了。如若有师傅了解,还恳请指点一二,有偿答谢。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
frp实现内网穿透
weixin_57659259的博客
09-16 550
(打个比方,你在你的电脑上运行了一个网站(没有部署到线上),但是别人访问不到,除非连用了同一个wifi,但是你有一个服务器,你可以通过服务器中转一下,做一个代理就可以访问你的本地项目,学完我觉得可以给服务器扩容,哈哈哈,就是有点费电,哈哈哈)我一开始学是看了鱼皮大佬的一个视频,他用的是ngrok(这个是不用服务器的,但是我后面部署vue的项目发现websockt的报了一堆错,没看懂。这个时候再来看这个后台,已经是连接上一个就用你服务器的ip + 这上面显示的端口 7080 就可以 把网址发给别人访问了。
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
Windows下的`frp`(Fast Reverse Proxy)正是这样一个工具,它可以帮助用户实现在内网环境中的设备与公网之间的通信。 `frp`是一个高性能的反向代理应用,设计目标是帮助内网服务能够被公网访问。它支持多种协议,...
frp内网穿透window版本,只支持windows系统
04-27
FRPFast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理基于代理,它在公网有一台或多台...
基于Frp内网穿透
10-30
FrpFast Reverse Proxy)是一款高效、轻量级的内网穿透工具,它允许用户在没有公网IP的情况下,通过一个云服务器作为中转,实现对外发布服务或访问内网资源。 Frp的核心功能包括端口映射和域名访问,这使得内网中...
nginx配置多域名共用服务器80端口
Zhang Phil
10-03 842
配置nginx的nginx.conf文件,使得在浏览器通过abc.com或xyz.com访问到不同“网站”(让访问者感觉这不是同一台服务器),其实,这种应用场景可以通过域名+端口的方式区分,让同一台服务器上的服务程序跑在不同端口上实现,但是,这样的话用户访问需要通过abc.com:端口1或xyz.com:端口2,让用户觉得有些异样,最好的方式是不要让用户加端口,直接通过abc.com或xyz.com访问,开发者需要做的是通过nginx共用一个80端口,分发到同一台服务器上不同端口的服务程序处理。
服务器服务器虚拟化概述
人生苦短,睡觉要紧,睡醒再说
10-02 1124
服务器虚拟化是一种技术,通过软件将物理服务器划分为多个虚拟服务器(即虚拟机,VM)。每个虚拟机可以独立运行其操作系统和应用程序,仿佛它们在各自的物理硬件上运行。此技术允许多个虚拟机共享同一台物理机器的资源,从而优化资源使用,提高效率。主要类型类型描述全虚拟化通过虚拟机监控程序(Hypervisor)提供完全的硬件模拟,允许运行未修改过的操作系统。适合多种操作系统和应用。半虚拟化操作系统需要进行一些修改,以便与虚拟机监控程序协作。这种方式可以提升性能,但要求更高的兼容性。容器虚拟化。
使用树莓派搭建音乐服务器
m0_50281408的博客
10-06 1339
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
运用MinIO技术服务器实现文件上传——在Linux系统上安装和启动(一)
最新发布
h123372868的博客
10-07 794
随着大数据时代的到来,数据存储的需求日益增大,如何有效地存储和管理大规模的非结构化数据成为许多企业和开发者面临的挑战。MinIO 作为一个高性能、分布式对象存储系统,致力于为用户提供简单、快速、可扩展的存储解决方案。它的设计与 Amazon S3 兼容,用户可以无缝切换到 AWS 生态系统,并充分利用 S3 提供的丰富功能。MinIO 是基于 Go 语言开发的,因而其执行效率极高,并且可以灵活地支持各种非结构化数据的存储,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值