目录
四,查看 frpc 是否在 frps 内注册,并测试网页访问
前言
FRP(Fast Reverse Proxy) 是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。
下载地址:https://github.com/fatedier/frp/releases
详细使用文档:概览 | frp
核心功能
-
内网穿透
将内网中的服务暴露到外网,支持 HTTP、HTTPS、TCP、UDP 等协议。 -
反向代理
可以通过 FRP 的服务端和客户端实现复杂的反向代理需求。 -
自定义域名
支持通过自定义子域名暴露 HTTP 和 HTTPS 服务,结合 DNS 配置可轻松实现访问。 -
跨网络访问
支持从公网访问位于不同网络中的设备或服务。 -
安全性
提供 Token 验证、TLS 加密等多种安全措施,确保数据传输的安全性。 -
多种高级功能
包括流量统计、负载均衡、在线热更新等。
一、环境准备
说明一下frp 分为: 1、frps 服务端(外网使用);2、frpc 客户端(内网使用)
模拟环境:家用服务器没有公网 ip
云服务器有公网 ip
两服务器系统环境均为:Ubuntu 24.04
frp服务包:frp_0.61.1_linux_amd64.tar.gz (两个环境版本一致)
二、外网服务器部署 frps
1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录
# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp
# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp
# 授权文件夹
chown -R frp:frp /usr/local/frp
2、备份并修改 frps 配置文件 frps.toml (直接执行命令,不用手动编辑)
# 备份配置文件
cp /usr/local/frp/frps.toml /usr/local/frp/frps.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frps.toml > /dev/null << 'EOF'
[common]
# 服务端绑定的端口,用于客户端与服务端通信的核心端口。需要确保该端口对外网开放。
bind_port = 7000
# HTTP 代理的虚拟主机端口。用于通过域名访问客户端的 HTTP 服务,需配置 DNS。
vhost_http_port = 80
# HTTPS 代理的虚拟主机端口。用于通过域名访问客户端的 HTTPS 服务,需配置 DNS。
vhost_https_port = 443
# 密钥,是自定义的,想怎么填写就怎么填写,但客户端和服务端必须保持一致,确保安全通信。
token = "Frp20241129"
# 仪表板端口,用于查看 frps 服务端的运行状态和管理客户端连接。访问地址:服务器IP:7500
dashboard_port = 7500
EOF
3、加入系统服务并开机自启动
# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network-online.target
Wants=network-online.target
[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal
[Install]
WantedBy=multi-user.target
EOF
# 重载配置使其生效
systemctl daemon-reload
# 启动 frps 服务
systemctl start frps.service
# 设置开机自启
systemctl enable frps.service
三、内网服务器部署 frpc
1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录
# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz
# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp
# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp
# 授权文件夹
chown -R frp:frp /usr/local/frp
2、备份并修改 frpc 配置文件 frpc.toml (直接执行命令,不用手动编辑)
cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frpc.toml > /dev/null << 'EOF'
[common]
server_addr = "此处引号内填写外网服务器的公网IP"
# 服务端口
server_port = 7000
# 密钥,需要和 frps 配置一致
token = "Frp20241129"
# 配置每个内网服务
# 服务名称,随便写,自己能看懂就行
[ssh_test]
type = "tcp"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 22
# 外网服务器上暴露的端口,ssh时候,使用外网 IP 和这个端口可以远程访问家里的服务器
remote_port = 2299
# 服务名称,随便写,自己能看懂就行
[web_server]
type = "http"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 80
# 外网服务器上暴露的端口,使用外网 IP 和这个端口可以远程访问家里web服务,这个配置和域名
#remote_port = 6001
# 用于 HTTP 和 HTTPS 域名的代理。填写自己的域名,没有就注释这个配置,启用 remote_port 配置
custom_domains = "www.adbc.cn"
#remote_port 和 custom_domains 配置冲突,只能使用一个
EOF
3、加入系统服务并开机自启动
# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network-online.target
Wants=network-online.target
[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal
[Install]
WantedBy=multi-user.target
EOF
# 重载配置使其生效
systemctl daemon-reload
# 启动 frps 服务
systemctl start frpc.service
# 设置开机自启
systemctl enable frpc.service
四,查看 frpc 是否在 frps 内注册,并测试网页访问
使用外网手机或者电脑访问域名,测试通过。域名记得配置 公网DNS解析 。
五、其他
拆分 frpc 配置与 https 证书配置
[common]
server_addr = "此处引号内填写外网服务器的公网IP,可以是域名"
server_port = 7000
token = "Frp20241129"
tls_enable = true
# 拆分配置,需要打开即可
#includes = "./confd/*.toml"
# 网页https配置,无需nginx转发
[web_server]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:80
custom_domains = www.mnshy.cn # 修改未你的域名,记得配置
plugin_crt_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.crt # 证书路径
plugin_key_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.key # 证书密钥路径
plugin_header_X-From-Where = frp
use_encryption = true
force_https = true
问题说明:如果遇到 frps 启动失败:出现了 permission denied
错误。
解决方法:将 frps 的启动用户修改为root,因为普通用户没有权限绑定到 1024 以下的端口(例如 80 端口)。