frp 部署及使用(内网穿透)

已于 2025-03-31 17:10:54 修改
阅读量1w 收藏 45
点赞数 32
文章标签: 运维
于 2024-12-29 16:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62160083/article/details/144805346
版权

目录

一、环境准备    

二、外网服务器部署 frps      

三、内网服务器部署 frpc    

四,查看 frpc 是否在 frps 内注册,并测试网页访问    

五、其他

前言  

FRP(Fast Reverse Proxy) 是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。 
下载地址:https://github.com/fatedier/frp/releases 

详细使用文档:概览 | frp

核心功能

  1. 内网穿透    
    将内网中的服务暴露到外网,支持 HTTP、HTTPS、TCP、UDP 等协议。

  2. 反向代理  
    可以通过 FRP 的服务端和客户端实现复杂的反向代理需求。

  3. 自定义域名  
    支持通过自定义子域名暴露 HTTP 和 HTTPS 服务,结合 DNS 配置可轻松实现访问。

  4. 跨网络访问  
    支持从公网访问位于不同网络中的设备或服务。

  5. 安全性  
    提供 Token 验证、TLS 加密等多种安全措施,确保数据传输的安全性。

  6. 多种高级功能  
    包括流量统计、负载均衡、在线热更新等。

一、环境准备    

说明一下frp 分为: 1、frps 服务端(外网使用);2、frpc 客户端(内网使用)

模拟环境:家用服务器没有公网 ip  
                  云服务器有公网 ip
                  两服务器系统环境均为:Ubuntu 24.04
                  frp服务包:frp_0.61.1_linux_amd64.tar.gz   (两个环境版本一致)   

二、外网服务器部署 frps      

1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frps 配置文件 frps.toml (直接执行命令,不用手动编辑)

# 备份配置文件
cp /usr/local/frp/frps.toml /usr/local/frp/frps.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frps.toml > /dev/null << 'EOF'
[common]
# 服务端绑定的端口,用于客户端与服务端通信的核心端口。需要确保该端口对外网开放。
bind_port = 7000

# HTTP 代理的虚拟主机端口。用于通过域名访问客户端的 HTTP 服务,需配置 DNS。
vhost_http_port = 80

# HTTPS 代理的虚拟主机端口。用于通过域名访问客户端的 HTTPS 服务,需配置 DNS。
vhost_https_port = 443

# 密钥,是自定义的,想怎么填写就怎么填写,但客户端和服务端必须保持一致,确保安全通信。
token = "Frp20241129"

# 仪表板端口,用于查看 frps 服务端的运行状态和管理客户端连接。访问地址:服务器IP:7500
dashboard_port = 7500
EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frps.service

# 设置开机自启
systemctl enable frps.service

三、内网服务器部署 frpc    

 1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frpc 配置文件 frpc.toml (直接执行命令,不用手动编辑)

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frpc.toml > /dev/null << 'EOF'
[common]
server_addr = "此处引号内填写外网服务器的公网IP"
# 服务端口
server_port = 7000
# 密钥,需要和 frps 配置一致
token = "Frp20241129"

# 配置每个内网服务

# 服务名称,随便写,自己能看懂就行
[ssh_test]
type = "tcp"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 22
# 外网服务器上暴露的端口,ssh时候,使用外网 IP 和这个端口可以远程访问家里的服务器
remote_port = 2299

# 服务名称,随便写,自己能看懂就行
[web_server]
type = "http"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 80
# 外网服务器上暴露的端口,使用外网 IP 和这个端口可以远程访问家里web服务,这个配置和域名
#remote_port = 6001
# 用于 HTTP 和 HTTPS 域名的代理。填写自己的域名,没有就注释这个配置,启用 remote_port 配置
custom_domains = "www.adbc.cn"


#remote_port 和 custom_domains 配置冲突,只能使用一个

EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frpc.service

# 设置开机自启
systemctl enable frpc.service

四,查看 frpc 是否在 frps 内注册,并测试网页访问    



使用外网手机或者电脑访问域名,测试通过。域名记得配置 公网DNS解析 。

五、其他

拆分 frpc 配置与 https 证书配置

[common]
server_addr = "此处引号内填写外网服务器的公网IP,可以是域名"
server_port = 7000
token = "Frp20241129"
tls_enable = true
# 拆分配置,需要打开即可
#includes = "./confd/*.toml"

# 网页https配置,无需nginx转发
[web_server]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:80
custom_domains = www.mnshy.cn   # 修改未你的域名,记得配置
plugin_crt_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.crt  # 证书路径
plugin_key_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.key  # 证书密钥路径
plugin_header_X-From-Where = frp
use_encryption = true
force_https = true

问题说明:如果遇到 frps 启动失败:出现了 permission denied 错误。
解决方法:将 frps 的启动用户修改为root,因为普通用户没有权限绑定到 1024 以下的端口(例如 80 端口)。

臭皮匠、
关注
使用FRP实现内网穿透
kcloud
05-03 1万+
使用FRP实现内网穿透,远程访问内网服务器
【实战经验】使用FRP搭建内网穿透教程
ericchang 的技术分享小站
07-09 6547
frp 是一个快速反向代理,通过具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性
frp内网穿透window版本,只支持windows系统
04-27
frp,用户内网穿透,远程桌面控制等
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 https://gofrp.org/docs/examples/ssh/ 利用域名和服务器搭建教程 https://blog.csdn.net/yfx000/article/details/129307311 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
frp 内网穿透工具:简介与实践,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-18 1334
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞。
frp实现内网穿透
1193379199的博客
01-08 2165
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
Frp内网穿透——frps服务端部署
01-20
由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿。本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。本文使用的版本为v0.32.1做为演示教程。 frp程序文件地址:https://github.com/fatedier/frp/releases 服务器相关 服务器相关: 1.因为frp的原理是利用服务端(所准备的具有公网IP的服务器)进
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 4万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
内网穿透使用frp进行内网穿透
FBI_BAIGOU的博客
07-21 1409
内网穿透(NAT 穿透)是一种技术,用于使处于局域网(内网)中的设备或服务可以被外部网络访问。由于局域网设备通常使用私有 IP 地址,这些地址在互联网上是不可路由的,因此需要内网穿透技术来实现外部访问。简单来说,比如你家里有台服务器且没有公网IP。你在学校或者公司想要访问服务器,由于没有公网,你是访问不了的。内网穿透解决的就是上面这个问题。归根到底还是公网IP不足的问题。
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp内网穿透部署使用
chengpei147的博客
12-18 494
frp 介绍
实战:docker式部署frp内网穿透-2024.7.13(测试成功)
weixin_39246554的博客
07-13 1万+
Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCPUDPHTTPHTTPS等多种协议,且支持P2P通信。可以将内网服务以安全、便捷的方式通过具有公网 IP节点的中转暴露到公网。通过在具有公网IP的节点上部署Frp服务端,您可以轻松地将内网服务穿透到公网,并享受以下专业特性:多种协议支持:客户端服务端通信支持TCPQUICKCP和Websocket等多种协议。TCP连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。
Linux安装frp实现内网穿透
ywtool博客
06-25 4163
Linux安装frp实现内网穿透
【全网最全】FRP内网穿透参数配置+服务器与客户端的简易配置+完整配置详解(Windows)
qq_42690327的博客
03-11 2万+
Frp内网穿透全网最全教程,简单易懂
frp实现内网穿透(一篇解决所有问题!)
小金的博客
07-29 2万+
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
frp内网穿透(socks隧道)
2301_76227305的博客
03-06 7404
在实验过程中还是遇到了挺多的问题,但好在大多都解决了。不过还是遗留了一些不懂的问题,等以后再慢慢研究了。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
frp内网穿透配置以及相关端口、过程解释
u012057432的博客
11-23 8064
假设现有外网笔记本、云服务器、内网工作站三台设备,希望使用外网笔记本通过云服务器转发,访问内网工作站;这里介绍如何使用frp进行内网穿透实现上述功能并按照自己的理解介绍下其中的过程。
FRP内网穿透
weixin_45541397的博客
03-24 4787
是一个专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网;只需要通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟代理组间的负载均衡端口复用,多个服务通过同一个服务端端口暴露。
Frp内网穿透)服务部署
m0_52508197的博客
09-22 2031
Frp内网穿透)服务部署
[08001] [Microsot][SQL Server Native Client 10.0]TCP Provider: 远程主机强迫关闭了一个现有的连接(10054)(08001] (Microsoft][SQL Server Native Client 10.0]Client unable to establish connection (10054)解决问题
06-08
这个错误通常表示 SQL Server 连接失败,可能由于网络中断、服务器故障、防火墙或其他网络问题引起。以下是一些可能的解决方法: 1. 检查网络连接是否正常。确保您的计算机和服务器都连接到相同的网络,并且网络连接稳定。 2. 确保 SQL Server 服务正在运行。在 SQL Server 计算机上运行 SQL Server Configuration Manager,检查 SQL Server 服务是否正在运行。 3. 检查防火墙设置。如果您的计算机或服务器上安装了防火墙,请确保它允许 SQL Server 的传入连接。 4. 检查连接字符串。确保您的连接字符串正确,并且指向正确的 SQL Server 实例。 5. 尝试更改身份验证方式。如果您使用的是 SQL Server 身份验证,请尝试改用 Windows 身份验证。 如果您仍然无法解决该问题,请查看 SQL Server 错误日志以获取更多详细信息,并考虑联系数据库管理员或技术支持人员以获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值