frp 部署及使用(内网穿透)

已于 2025-03-31 17:10:54 修改
阅读量1.1w 收藏 49
点赞数 33
文章标签: 运维
于 2024-12-29 16:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62160083/article/details/144805346
版权

目录

一、环境准备    

二、外网服务器部署 frps      

三、内网服务器部署 frpc    

四,查看 frpc 是否在 frps 内注册,并测试网页访问    

五、其他

前言  

FRP(Fast Reverse Proxy) 是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。 
下载地址:https://github.com/fatedier/frp/releases 

详细使用文档:概览 | frp

核心功能

  1. 内网穿透    
    将内网中的服务暴露到外网,支持 HTTP、HTTPS、TCP、UDP 等协议。

  2. 反向代理  
    可以通过 FRP 的服务端和客户端实现复杂的反向代理需求。

  3. 自定义域名  
    支持通过自定义子域名暴露 HTTP 和 HTTPS 服务,结合 DNS 配置可轻松实现访问。

  4. 跨网络访问  
    支持从公网访问位于不同网络中的设备或服务。

  5. 安全性  
    提供 Token 验证、TLS 加密等多种安全措施,确保数据传输的安全性。

  6. 多种高级功能  
    包括流量统计、负载均衡、在线热更新等。

一、环境准备    

说明一下frp 分为: 1、frps 服务端(外网使用);2、frpc 客户端(内网使用)

模拟环境:家用服务器没有公网 ip  
                  云服务器有公网 ip
                  两服务器系统环境均为:Ubuntu 24.04
                  frp服务包:frp_0.61.1_linux_amd64.tar.gz   (两个环境版本一致)   

二、外网服务器部署 frps      

1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frps 配置文件 frps.toml (直接执行命令,不用手动编辑)

# 备份配置文件
cp /usr/local/frp/frps.toml /usr/local/frp/frps.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frps.toml > /dev/null << 'EOF'
[common]
# 服务端绑定的端口,用于客户端与服务端通信的核心端口。需要确保该端口对外网开放。
bind_port = 7000

# HTTP 代理的虚拟主机端口。用于通过域名访问客户端的 HTTP 服务,需配置 DNS。
vhost_http_port = 80

# HTTPS 代理的虚拟主机端口。用于通过域名访问客户端的 HTTPS 服务,需配置 DNS。
vhost_https_port = 443

# 密钥,是自定义的,想怎么填写就怎么填写,但客户端和服务端必须保持一致,确保安全通信。
token = "Frp20241129"

# 仪表板端口,用于查看 frps 服务端的运行状态和管理客户端连接。访问地址:服务器IP:7500
dashboard_port = 7500
EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frps.service

# 设置开机自启
systemctl enable frps.service

三、内网服务器部署 frpc    

 1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frpc 配置文件 frpc.toml (直接执行命令,不用手动编辑)

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frpc.toml > /dev/null << 'EOF'
[common]
server_addr = "此处引号内填写外网服务器的公网IP"
# 服务端口
server_port = 7000
# 密钥,需要和 frps 配置一致
token = "Frp20241129"

# 配置每个内网服务

# 服务名称,随便写,自己能看懂就行
[ssh_test]
type = "tcp"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 22
# 外网服务器上暴露的端口,ssh时候,使用外网 IP 和这个端口可以远程访问家里的服务器
remote_port = 2299

# 服务名称,随便写,自己能看懂就行
[web_server]
type = "http"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 80
# 外网服务器上暴露的端口,使用外网 IP 和这个端口可以远程访问家里web服务,这个配置和域名
#remote_port = 6001
# 用于 HTTP 和 HTTPS 域名的代理。填写自己的域名,没有就注释这个配置,启用 remote_port 配置
custom_domains = "www.adbc.cn"


#remote_port 和 custom_domains 配置冲突,只能使用一个

EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frpc.service

# 设置开机自启
systemctl enable frpc.service

四,查看 frpc 是否在 frps 内注册,并测试网页访问    



使用外网手机或者电脑访问域名,测试通过。域名记得配置 公网DNS解析 。

五、其他

拆分 frpc 配置与 https 证书配置

[common]
server_addr = "此处引号内填写外网服务器的公网IP,可以是域名"
server_port = 7000
token = "Frp20241129"
tls_enable = true
# 拆分配置,需要打开即可
#includes = "./confd/*.toml"

# 网页https配置,无需nginx转发
[web_server]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:80
custom_domains = www.mnshy.cn   # 修改未你的域名,记得配置
plugin_crt_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.crt  # 证书路径
plugin_key_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.key  # 证书密钥路径
plugin_header_X-From-Where = frp
use_encryption = true
force_https = true

问题说明:如果遇到 frps 启动失败:出现了 permission denied 错误。
解决方法:将 frps 的启动用户修改为root,因为普通用户没有权限绑定到 1024 以下的端口(例如 80 端口)。

臭皮匠、
关注
Apache .htaccess 301 重定向的艺术与实践
最新发布
m0_74337424的博客
04-07 309
网站管理中,URL 重定向是一个常见但却极其重要的技术。特别是当我们需要将多语言网站的某些语言版本迁移到一个统一的语言版本时,301 永久重定向显得尤为关键。本文将通过一个实际案例,探讨如何使用 Apache 的.htaccess文件实现精准的 URL 重定向
利用Apache的. htaccess完美解决301重定向.htaccess文件实现301重定向常用的七种方法
a1079540945的专栏
02-27 8583
使用.Htaccess文件实现301重定向常用的七种方法301重定向对广大站长来说并不陌生,从网站建设到目录优化,避免不了对网站目录进行更改,在这种情况下用户的收藏夹里面和搜索引擎里面可能保存的还是老的地址,在打开这些链接时会无法显示页面出现404的错误,造成很差的用户体验并失去了很多流量,今天笔者就给大家分享一下实现301重定向的七种方法。从搜索引擎优化的角度来看,目前301重定向网站目录更改...
php修改文件访问目录.htaccess_使用.Htaccess文件实现301重定向常用的七种方法...
weixin_39747721的博客
12-21 251
  301重定向对广大站长来说并不陌生,从网站建设到目录优化,避免不了对网站目录进行更改,在这种情况下用户的收藏夹里面和搜索引擎里面可能保存的还是老的地址,在打开这些链接时会无法显示页面出现404的错误,造成很差的用户体验并失去了很多流量,今天笔者就给大家分享一下实现301重定向的七种方法。  从搜索引擎优化的角度来看,目前301重定向网站目录更改后重新定向最为可行的一种办法。在你更改地址使用...
.htaccess 顶级域名重定向绑定空间目录
heavencloud
11-20 195
.htaccess 顶级域名重定向绑定空间目录 .htaccess可以简单的实现二级域名重定向本站提到过。 其实简单的修改一下就可以实现顶级域名重定向到空间目录。 条 件是域名可以绑定到服务器。可以解决空间数量不足的问题。 代码如下: 规则代码 RewriteEngine on #bbs # 把 ikanwen.com 改为你要绑定的域名. Rew...
php 重定向到其他目录,PHP目录.htaccess 重定向到一个文件
weixin_29941275的博客
03-10 438
请问怎么配置.htaccess使:除根目录下resource文件夹里的内容外,其它的路径都重定向到根目录的index.php如:http://www.doman.com/resource/.*不重定向http://www.doman.com/index.htmlhttp://www.doman.com/config.phphttp://www.doman.com/views/index.htmlh...
php重定向 .htaccess,.htaccess重定向和url重写
weixin_39849942的博客
03-12 398
# 这是注释# 指定默认首页查找顺序DirectoryIndex index.htm .index.php#自定义404页面ErrorDocument 404 /error/404.html#比较下面2句: 默认是302(临时性重定向),用户访问的是a目录,但实际显示的是b目录页面,地址栏显示的是b目录路径redirect /a /b#redirect 301 /a /b#访问old.html实则...
利用.htaccess 301实现子目录重定向或访问子目录重定向到二级域名
代码技巧
04-30 7391
例如测试地址(www.itmo.com/app),后台改成了根目录(www.itmo.com)了,但是现在遇到一个问题:访问 www.test.com下的子目录blog就会出现404错误,这显然不利于SEO,而且在百度中有上百条数据是子目录blog的数据。     我们可以利用Apache的.htaccess重写来实现301跳转,具体操作方法是--在根目录建立blog文件夹,在blog文件夹
.htaccess重定向和url重写的几个例子.docx
09-26
`.htaccess` 文件是 Apache 服务器配置中的一个小型文本文件,它允许你在网站的根目录或其他子目录下进行一些基本的服务器配置,如重定向、URL 重写、错误页面定制以及安全设置等,而无需修改全局的 `httpd.conf` ...
修改.htaccess实现301域名重定向示例分享
09-15
301重定向是一种永久性重定向,表示原始资源已被永久移动,并且未来任何对该资源的引用都应该使用其中一个或多个提供的新地址。搜索引擎会将旧URL的权重传递给新URL,因此在网站迁移、域名变更等情况下非常有用。 #...
.htaccess 重定向_如何使用htaccess重定向将旧域重定向到新域
cuma2369的博客
07-21 1723
.htaccess 重定向I want to move the sub domain blog.pkill.info to systutorials.com permanently. I can manage all the pages I want to post using WordPress. Changing domain in a bad way is dangerous. Put a ...
.htaccess
一个优秀的程序员的逻辑运算能力是长期以来所形成的~是经历过大量编码的洗礼,是一个程序员是否优秀的标准
10-09 880
RewriteEngine on #防止浏览目录 #Options -Indexes #响应重定向 ErrorDocument 404 /not_found.php ErrorDocument 500 /errors/internalerror.html #阻止/允许特定的IP地址 #阻止所有人访问该目录,不影响脚本程序使用这个目录下的文档。 #deny from all #只允
php .htaccess 重定向目录,php – htaccess意外重定向到文件夹
weixin_31841431的博客
03-27 309
我对我的问题很奇怪.我正在开发Zend Framework应用程序并具有以下文件结构://application//public//public/.htaccess/public/index.php/public/js//public/style//public/profile//.htaccess我的域名指向文件夹/当我输入地址example.com/profile/时,它会转到控制器配置文件,...
php取 二级域名 自动转向页面 .htaccess如何配置,二级域名绑定子目录使用htaccess进行完美跳转解析...
weixin_29258297的博客
03-27 471
一个老网站部分栏目调整需要绑定二级域名,CMS支持自动绑定二级域名,以前该网站部分栏目也绑定过,但这次操作后一直绑定不成功,只能跳转网站首页不能跳转子目录。经查看这个网站使用的是apache服务器,支持.htaccess,于是考虑设置.htaccess文件实现二级域名跳转子目录。具体步骤如下在域名解析服务器上把二级域名解析到网站空间服务器在虚拟主机(空间商)控制面板绑定二级域名到空间自己用记事本文...
可以利用.htaccess,做网站目录跳转
weixin_34099526的博客
09-18 1037
可以利用.htaccess Redirect实现文件夹目录跳转。 代码如下: <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^$ \/direct </IfModule> direct中相应目录名,.htaccess放在要跳转的目录下即可。 当打开目录链接时,就会自动...
利用.htaccess绑定子域名到子目录(亲测万网可用)
weixin_34049032的博客
12-27 480
http://www.xmgho.com/archives/783.html  利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.htaccess。如果你的空间是Linux服务器 一般默认都开启了的。 绑定域名   登陆域名管理台(如DNSPod) 把需要绑定的域名 解析到你的空间;登陆虚拟主机/空间管理台(如万网) 绑定...
.htaccess详细使用指南 - 网站配置必备手册
`.htaccess` 文件是一个配置文件,用于在 Apache Web 服务器上实现特定的网站控制和重定向规则。它是基于每个目录的配置文件,允许非管理员级别的用户通过更改此文件来调整服务器的行为。这个手册详细介绍了 `....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值