frp 部署及使用(内网穿透)

目录

一、环境准备    

二、外网服务器部署 frps      

三、内网服务器部署 frpc    

四,查看 frpc 是否在 frps 内注册,并测试网页访问    

五、其他


前言  

FRP(Fast Reverse Proxy) 是一个开源的反向代理工具,主要用于内网穿透和远程访问。它可以通过映射网络服务(如 HTTP、TCP、UDP 等)到公网,实现内网服务的外网访问,特别适合在无公网 IP 或有防火墙限制的场景下使用。 
下载地址:https://github.com/fatedier/frp/releases 

详细使用文档:概览 | frp

核心功能

  1. 内网穿透    
    将内网中的服务暴露到外网,支持 HTTP、HTTPS、TCP、UDP 等协议。

  2. 反向代理  
    可以通过 FRP 的服务端和客户端实现复杂的反向代理需求。

  3. 自定义域名  
    支持通过自定义子域名暴露 HTTP 和 HTTPS 服务,结合 DNS 配置可轻松实现访问。

  4. 跨网络访问  
    支持从公网访问位于不同网络中的设备或服务。

  5. 安全性  
    提供 Token 验证、TLS 加密等多种安全措施,确保数据传输的安全性。

  6. 多种高级功能  
    包括流量统计、负载均衡、在线热更新等。

一、环境准备    

说明一下frp 分为: 1、frps 服务端(外网使用);2、frpc 客户端(内网使用)

模拟环境:家用服务器没有公网 ip  
                  云服务器有公网 ip
                  两服务器系统环境均为:Ubuntu 24.04
                  frp服务包:frp_0.61.1_linux_amd64.tar.gz   (两个环境版本一致)   

二、外网服务器部署 frps      

1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frps 配置文件 frps.toml (直接执行命令,不用手动编辑)

# 备份配置文件
cp /usr/local/frp/frps.toml /usr/local/frp/frps.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frps.toml > /dev/null << 'EOF'
[common]
# 服务端绑定的端口,用于客户端与服务端通信的核心端口。需要确保该端口对外网开放。
bind_port = 7000

# HTTP 代理的虚拟主机端口。用于通过域名访问客户端的 HTTP 服务,需配置 DNS。
vhost_http_port = 80

# HTTPS 代理的虚拟主机端口。用于通过域名访问客户端的 HTTPS 服务,需配置 DNS。
vhost_https_port = 443

# 密钥,是自定义的,想怎么填写就怎么填写,但客户端和服务端必须保持一致,确保安全通信。
token = "Frp20241129"

# 仪表板端口,用于查看 frps 服务端的运行状态和管理客户端连接。访问地址:服务器IP:7500
dashboard_port = 7500
EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frps.service
[Unit]
Description=FRP Server
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frps.service

# 设置开机自启
systemctl enable frps.service

三、内网服务器部署 frpc    

 1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录

# 解压到当前目录
tar -zxvf frp_0.61.1_linux_amd64.tar.gz

# 移动并改名
mv frp_0.61.1_linux_amd64 /usr/local/frp

# 创建 frp 用户
useradd -r -s /usr/sbin/nologin -M frp

# 授权文件夹
chown -R frp:frp /usr/local/frp

2、备份并修改 frpc 配置文件 frpc.toml (直接执行命令,不用手动编辑)

cp /usr/local/frp/frpc.toml /usr/local/frp/frpc.tomlbak
# 直接执行覆盖原来的配置
tee /usr/local/frp/frpc.toml > /dev/null << 'EOF'
[common]
server_addr = "此处引号内填写外网服务器的公网IP"
# 服务端口
server_port = 7000
# 密钥,需要和 frps 配置一致
token = "Frp20241129"

# 配置每个内网服务

# 服务名称,随便写,自己能看懂就行
[ssh_test]
type = "tcp"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 22
# 外网服务器上暴露的端口,ssh时候,使用外网 IP 和这个端口可以远程访问家里的服务器
remote_port = 2299

# 服务名称,随便写,自己能看懂就行
[web_server]
type = "http"
local_ip = "127.0.0.1"
# 家用服务器上暴露的端口
local_port = 80
# 外网服务器上暴露的端口,使用外网 IP 和这个端口可以远程访问家里web服务,这个配置和域名
#remote_port = 6001
# 用于 HTTP 和 HTTPS 域名的代理。填写自己的域名,没有就注释这个配置,启用 remote_port 配置
custom_domains = "www.adbc.cn"


#remote_port 和 custom_domains 配置冲突,只能使用一个

EOF

3、加入系统服务并开机自启动

# 加入系统服务
cat <<EOF | tee /etc/systemd/system/frpc.service
[Unit]
Description=FRP Client
After=network-online.target
Wants=network-online.target

[Service]
User=frp
WorkingDirectory=/usr/local/frp
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.toml
Environment=FRP_LOG_LEVEL=info
Restart=always
RestartSec=5s
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF


# 重载配置使其生效
systemctl daemon-reload

# 启动 frps 服务
systemctl start frpc.service

# 设置开机自启
systemctl enable frpc.service

四,查看 frpc 是否在 frps 内注册,并测试网页访问    



使用外网手机或者电脑访问域名,测试通过。域名记得配置 公网DNS解析 。

五、其他

拆分 frpc 配置与 https 证书配置

[common]
server_addr = "此处引号内填写外网服务器的公网IP,可以是域名"
server_port = 7000
token = "Frp20241129"
tls_enable = true
# 拆分配置,需要打开即可
#includes = "./confd/*.toml"

# 网页https配置,无需nginx转发
[web_server]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:80
custom_domains = www.mnshy.cn   # 修改未你的域名,记得配置
plugin_crt_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.crt  # 证书路径
plugin_key_path = /usr/local/ssl/go-ssl-master/cert_storage/mnshy.cn.key  # 证书密钥路径
plugin_header_X-From-Where = frp
use_encryption = true
force_https = true

问题说明:如果遇到 frps 启动失败:出现了 permission denied 错误。
解决方法:将 frps 的启动用户修改为root,因为普通用户没有权限绑定到 1024 以下的端口(例如 80 端口)。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值