FRP安装配置详解

于 2024-09-29 15:43:12 发布
阅读量605 收藏 9
点赞数 4
分类专栏: 运维 编程环境 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/142636904
版权

FRP 安装与配置详解

FRP(Fast Reverse Proxy)是一款内网穿透工具,它帮助内网设备通过公网服务器将服务暴露到外网。以下是详细的安装与配置步骤,帮助你快速部署 FRP。

一、安装 FRP

1. 下载 FRP

FRP 支持多种系统平台(Windows、Linux、MacOS)。从 GitHub 仓库下载最新版本的 FRP:

选择对应系统的压缩包,如:

  • Linux (64位): frp_x.x.x_linux_amd64.tar.gz
  • Windows (64位): frp_x.x.x_windows_amd64.zip
2. 解压文件

下载完成后,解压缩文件:

# Linux 示例
tar -zxvf frp_x.x.x_linux_amd64.tar.gz

# Windows 示例
解压缩到某个目录

解压后,目录下包含如下文件:

  • frps:服务端可执行文件
  • frpc:客户端可执行文件
  • frps.ini:服务端配置文件
  • frpc.ini:客户端配置文件
  • LICENSE:许可文件
  • README.md:说明文档

二、配置 FRP

1. 配置服务端 (frps)

服务端负责接收客户端的请求,并将其转发到内网服务。服务端通常部署在公网服务器上。

编辑 frps.ini 文件,常见配置如下:

[common]
bind_port = 7000                  # 服务端监听的端口,客户端通过这个端口连接
vhost_http_port = 8080            # HTTP 请求的端口(外网访问 HTTP 服务时使用)
vhost_https_port = 8443           # HTTPS 请求的端口
dashboard_port = 7500             # FRP 仪表盘访问端口
dashboard_user = admin            # 仪表盘登录用户名
dashboard_pwd = password          # 仪表盘登录密码
log_file = ./frps.log             # 日志文件路径
log_level = info                  # 日志级别
token = your_secure_token         # 用于客户端和服务端验证的密钥
2. 启动 FRP 服务端

启动命令:

./frps -c ./frps.ini

成功启动后,frps 服务端将监听配置文件中定义的端口。

3. 配置客户端 (frpc)

客户端运行在内网机器上,负责将内网服务代理到外网。

编辑 frpc.ini 文件,典型的配置示例如下:

[common]
server_addr = x.x.x.x               # 公网服务器(frps)的 IP 地址
server_port = 7000                  # frps 监听的端口
token = your_secure_token           # 与服务端一致的密钥

[web]
type = http                         # 使用 HTTP 代理
local_port = 80                     # 本地 HTTP 服务的端口
custom_domains = www.example.com     # 外网访问时的域名

[ssh]
type = tcp                          # 使用 TCP 代理
local_port = 22                     # 本地 SSH 服务的端口
remote_port = 6000                  # 外网访问的远程端口

上面的配置表示:

  • web 配置:将本地的 HTTP 服务(80 端口)通过自定义域名 www.example.com 暴露到外网。
  • ssh 配置:将本地的 SSH 服务(22 端口)通过公网 6000 端口进行访问。
4. 启动 FRP 客户端

启动命令:

./frpc -c ./frpc.ini

三、验证与使用

1. 访问 HTTP 服务

在客户端运行后,外网用户可以通过 http://www.example.com 访问客户端的 HTTP 服务。

2. SSH 远程登录

外网用户可以通过以下命令登录客户端的 SSH:

ssh -p 6000 user@x.x.x.x # x.x.x.x 为公网服务器的 IP

四、仪表盘配置与监控

FRP 提供了 Web 仪表盘用于监控代理服务的状态。

  1. 启用仪表盘:确保在 frps.ini 中配置了 dashboard_port 和登录凭据:

    dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = password

  2. 访问仪表盘:通过浏览器访问 http://x.x.x.x:7500,并使用配置文件中的用户名和密码登录。

五、高级配置

1. 自定义域名与 DNS

如果需要通过域名访问,确保正确配置 DNS 解析。将域名解析到 FRP 公网服务器的 IP 地址。

2. TLS/SSL 安全传输

对于生产环境,建议使用 HTTPS 代理,开启安全传输。可以使用 Let’s Encrypt 等工具生成 SSL 证书,将其配置在 frps 中。

示例:

[common]
vhost_https_port = 443
tls_cert_file = /path/to/cert.pem
tls_key_file = /path/to/key.pem
3. 负载均衡

FRP 支持将同一个服务的多台内网设备配置为负载均衡。可以在多个客户端使用同样的 custom_domainsremote_port

4. 流量控制与限速

你可以通过 bandwidth_limit 限制流量。配置文件中加入以下内容:

bandwidth_limit = 1MB # 限制带宽为 1MB/s

六、常见问题与排查

1. 连接失败
  • 检查防火墙配置,确保 frps 监听的端口已开放。
  • 检查 frpcfrps 是否使用相同的 token
2. 域名无法访问
  • 确认域名解析正确,且 custom_domains 配置无误。
  • 检查服务端配置中的 vhost_http_portvhost_https_port 是否正确。
3. 高并发性能问题
  • 调整服务端和客户端的 max_pool_count 来支持更多连接。
  • 使用较强性能的服务器来运行 frps

总结

FRP 是一种非常强大的内网穿透工具,通过简单的配置即可将内网服务发布到公网。它的多协议支持、自定义域名、加密传输等功能让它适合多种场景,包括远程办公、内网服务外网访问等。

半桶水专家
关注
专栏目录
Frp 安装配置指南
gitblog_00633的博客
08-07 708
Frp 安装配置指南 frpfrp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。项目地址:https://gitcode.com/gh_mirrors/fr/frp 1. 项目目录结构及介绍 Frp(Fast Reverse Proxy)的源代...
FRP配置详解
u013331606的博客
01-14 2万+
frp 建立状态什么是frpfrp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 目录 发展状况 建筑 用法示例 通过SSH访问LAN中的计算机 通过自定义域访问LAN中的Web服务 转发DNS查询请求 转发Unix域...
frp内网穿透配置详解
followwwind的博客
04-16 496
frp内网穿透配置详解作用下载地址服务端配置客户端配置Note 作用 frp内网穿透,顾名思义就是通过服务器代理你电脑本地服务,即可域名直接访问你本地服务,比如支付宝等支付成功回调,本地调式 下载地址 https://github.com/fatedier/frp/releases 服务端配置 [common] # 服务客户端通信端口 bind_port = 7000 # http穿透端口 vhost_http_port =8081 # https穿透端口 vhost_https_port = 8443 #
FRP安装配置详解
嗜血幽灵的专栏
08-09 1649
frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 开发状态 frp 仍然处于前期开发阶段,未经充分..
frp配置详解说明
jangta的专栏
11-13 4769
============================================================================================================= frps.ini配置文件详解 [common]#通用配置段 bind_addr=0.0.0.0#绑定的IP地址,支持IPv6,不指定默认0.0.0.0; bind_port=7000...
frp常用配置详解
海棠花未眠的博客
02-14 1万+
frp常用配置详解 frp是一个非常优秀的内网穿透利器,只要有了它,再加一个公网服务器,我们可以穿透内网中的任何一个网络设备。 1、frpc.ini 客户端配置 [common] # 公网ip地址 server_addr = 139.196.xx.x # 服务监听端口 server_port = 7000 # token校验 token = raven #本地监控 admin_addr = 1...
frp配置文件详解
lud
03-08 2737
【代码】frp配置文件详解
frp新版toml配置
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
02-07 4608
frpv0.52.0版本开始,frp 将TOML作为配置文件格式。INI 格式已被弃用,并将在未来的发布中移除。因此,frp v0.52.0 及更高版本的配置文件默认为TOML格式。
内网穿透工具FRP配置文件详解
一本正经学技术
07-17 7803
FRP内网穿透工具配置文件服务器端配置frps内网机器端配置frpc 服务器端配置frps 配置文件名称:frps_full.ini # [common] is integral section # [common]是不可缺少的部分 [common] # A literal address or host name for IPv6 must be enclosed # in square brackets, as in "[::1]:80", "[ipv6-host]:http" or "[ipv6-ho
使用frp配置内网访问(穿透)教程(超详细,简单)
热门推荐
Lisen’s blog
10-24 21万+
1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frpfrp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,
Nginx下Frp强制重定向为https配置详解
09-29
- **Frp服务端配置**(frps.ini)中,`bind_port` 表示Frp服务监听的端口,`kcp_bind_port` 是Frp使用KCP协议时的监听端口。`vhost_http_port` 和 `vhost_https_port` 分别为HTTP和HTTPS虚拟主机的监听端口。 - **...
[HACK学习呀] - 2020-11-16 内网渗透 - FRP代理工具详解1
08-03
1.为什么需要内网穿透 3.为什么使用FRP 1.FRP实现原理 3.FRP工作原理介绍 4.FRP配置文件
群晖 Docker版的frp客户端配置详解+免费服务器分享
sd999cn的博客
09-20 1万+
群晖打开docker 下载这个版本 等一会 下载好,大概11M 此时你可以到这里找个免费的fprs服务器端 https://www.frp.fun/home/help/list_server.html 在群晖上建立一个文件夹,新建文件frpc.ini 比如我建立在 /volume1/docker/frpc/conf/frpc.ini 内容编辑 1...
个人计算机与网络的安全
nn_84的博客
09-24 318
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 684
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1008
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
【在Linux世界中追寻伟大的One Piece】验证TCP
weixin_74809706的博客
09-22 1710
成功调用该函数后,Winsock库的状态会被初始化,应用程序就可以使用Winsock提供的一系列套接字服务,如地址家族识别、地址转换、名字查询和连接控制等。在调用WSAStartup函数后,如果应用程序完成了对请求的Socket库的使用,应调用WSACleanup函数来解除与Socket库的绑定并释放所占用的系统资源。这样,编译器就能够识别并理解Winsock2中定义的数据类型和函数,从而能够正确地编译和链接网络相关的代码。接受客户端的连接请求,并返回一个新的套接字描述符,用于与客户端进行通信。
BGP相关知识笔记
Richardlygo的博客
09-23 1245
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
2024ICPC网络赛2记录:CK
最新发布
zsyzClb的博客
09-25 244
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值