内网穿透神器-frp的概念,搭建和使用,方便访问内网服务

已于 2023-10-19 08:20:28 修改
阅读量2k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: linux web安全 安全 服务器 运维 frp
于 2023-09-03 13:46:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miraclehw/article/details/132646908
版权

FRP概念

FRP是什么(借助官网的描述)?

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

为什么是用FRP(借助官网的描述)?

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  • 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。
  • 采用 TCP连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。
  • 代理组间的负载均衡。
  • 端口复用,多个服务通过同一个服务端端口暴露。
  • 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。
  • 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp客户端完成某些工作。
  • 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。
  • 服务端和客户端 UI 页面。

原理

frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。
内网服务由于没有公网 IP,不能被非局域网内的其他用户访问。
用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。
代理 在这里插入图片描述

FRP的安装

下载

访问:https://github.com/fatedier/frp/releases
在这里插入图片描述也可以通过如下命令来看:

[root@VM-0-15-centos ~]# arch
x86_64

下载之后上传至公网服务器:
在这里插入图片描述
解压:

tar -zxf frp_0.51.3_linux_amd64.tar.gz

加粗样式

frpc:客户端可执行程序
frpc_full.ini:客户端所有配置项(可以在此文件查看frp的所有的配置项)
frpc.ini:客户端配置项
frps:服务端可执行程序
frps_full.ini:服务端所有配置项(可以在此文件查看frp的所有的配置项)
frps.ini:服务端配置项

配置并启动服务端

编辑配置文件:frps.ini

[common]
# frp监听的端口,默认是7000,可以改成其他的
bind_port = 7000
# 授权码,请改成更复杂的,这个token之后在客户端会用到
token = e10adc3949ba59abbe56e057f20f883e
# 开启HTTP
#vhost_http_port = 8088
# 去除TCP速度限制
tcp_mux = false

# frp管理后台端口,请按自己需求更改
dashboard_port = 7500
# frp管理后台用户名和密码,请改成自己的
dashboard_user = admin
dashboard_pwd = admin123456
enable_prometheus = true

# frp日志配置
log_file = /home/frp/frp/frps.log
log_level = info
log_max_days = 3

然后启动服务端:

./frps -c frps.ini  # 启动服务端
 nohup ./frps -c frps.ini & # 后台启动

切记一定将云服务器防火墙对应的端口打开。

然后访问FRP后台:http://云服务器IP:管理后台端口
在这里插入图片描述

配置客户端

一样的方式,下载对应系统版本的客户端。这个地方以ubuntu的ssh服务为例演示。
然后解压:
在这里插入图片描述
编辑frpc.ini

[common]
server_addr = 47.xxx.xxx.xxx  # 服务端所在的公网ip地址
server_port = 7000  # 服务端默认端口号,与服务端配置文件保持一致
token = e10adc3949ba59abbe56e057f20f883e
# 去掉速度限制
tcp_mux = false

[ssh]
type = tcp # 注意:这个地方一律填写tcp
local_ip = 192.168.1.211  # 所在内网服务器的ip地址
local_port = 22 # 本地访问端口号
remote_port = 8088 # 映射到云服务器的端口号
use_compression = true
use_encryption = true

[rdp]
type = tcp # 注意:这个地方一律填写tcp
local_ip = 192.168.1.211  # rdp所在内网服务器的ip地址
local_port = 3389 # 本地访问端口号
remote_port = 8081 # 映射到云服务器的端口号

然后启动客户端:

./frpc -c frpc.ini # 启动客户端
nohup ./frpc -c frpc.ini & # 后台启动客户端

然后观察frp后台:
在这里插入图片描述
直接:ssh 用户名@云服务器ip -p 映射的端口
即可访问内网的SSH服务。

注意配置/etc/ssh/sshd_config
将PermitRootLogin 改为yes
去掉PasswordAuthentication yes前的#

Miracle_PHP|JAVA|安全
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境提供http或https服务。 对于http服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供tcp服务,例如在家里通过ssh访问处于公司内网环境内的主机。 可查看通过代理的所有http请求和响应的详细信息。(待开发)
内网穿透工具-frp使用以及文件
11-19
服务端部署在具有公网 IP 的机器上,客户端部署在内网或防火墙内的机器上,通过访问暴露在服务器上的端口,反向代理到处于内网服务
使用frp实现内网穿透教程
最新发布
霁晨晨晨的博客
04-28 3万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
内网穿透FRP详细教程
m0_61869253的博客
07-29 4113
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务安全、便捷的方式通过具有公网IP 节点的中转暴露到公网。客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
frp实现内网穿透(超详细)
liao3399084的博客
01-11 1万+
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。:服务端运行,监听一个主端口,等待客户端的连接;- 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;- 服务端fork新的进程监听客户端指定的端口;- 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;- 客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
ui:基于 FRP 的 UI 框架
07-08
#ui 前端 Web 框架旨在使开发丰富的、高度交互的用户界面像纯 HTML 文档呈现一样简单。 它基于和来自最佳创意。 ##概述 ###虚拟DOM 虚拟 DOM 树是完全不可变的,没有任何部分是有状态的,没有例外。 更新总是从顶部开始,并行深度优先遍历新版本、旧版本和真实 DOM。 快速更新的关键在于,因为我们的树是完全不可变的,我们可以快速检查两个节点是否相同,如果是,则跳过整个分支。 还有一点是,FRP系统帮助我们避免每次都重建整棵树。 实际上,这意味着,例如,如果我们的应用程序由页眉、页脚和正文组成,我们将拥有三个信号(用于页眉、页脚和正文)和一些“组装”函数来生成根元素。 ( defn assemble-dom [header footer body] ( DIV { :id " app " } header body footer))
使用frp配置内网访问(穿透)教程(超详细,简单)
热门推荐
Lisen’s blog
10-24 20万+
1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frpfrp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务
frp内网穿透服务使用
斧头湖懒客
07-22 1万+
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务安全、便捷的方式通过具有公网IP节点的中转暴露到公网。frp是一个开源的内网穿透应用,有客户端软件和服务端软件,大概工作过程如下服务端运行在具有公网IP的服务器上,比如Linux上,并监听某个端口,等待客户端连接。客户端运行在需要穿透的内网机器上,比如本地电脑上,连接到服务器之后,服务器开始监听客户端需要穿透的指定端口。........................
内网穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
内网穿透frp原理和详细流程
frp实现内网穿透
1193379199的博客
01-08 1118
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
神-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部网络访问内网资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 Windows 和 Linux 操作系统的 ...
内网穿透frp-0.37.1-linux-amd64.tar.gz
11-25
内网穿透技术是一种让内网服务能够被公网访问的解决方案,尤其在远程访问、云服务部署等场景下显得尤为重要。FRP(Fast Reverse Proxy)是一个轻量级且高效的内网穿透工具,由Golang编写,支持多种平台,包括Linux、...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个...
frp(开源的内网穿透工具)使用介绍
kk的任意门
01-24 1万+
frp 是一个可用于内网穿透的高性能的反向代理应用。 这里涉及到两个名词:反向代理、内网穿透 反向代理 反向代理和正向代理是相对的。 我们平时用的可以访问国外网站的代理是正向代理。因为防火墙的关系,我们不能直接访问国外的网站,但是我们可以通过租借国外的服务器,从而让这个服务器来帮助我们访问国外的网站,这个服务器就称为代理服务器。我们只需要向代理服务器发出请求,我们要访问的网站也只能收到来自代理服务器的通信请求,并不知道这个请求是由哪个客户端发起的。简单来说,就是正向代理服务器屏蔽了客户端。 而反向服务器
frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
sybrr999的博客
06-05 6192
frp内网穿透实现外网可访问的ftp服务器(远程桌面连接都可以)】本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只需要在对应端口开启相应的服务即可(本教程的开启的内网服务只以ftp服务为例,web以及远程桌面服务请转战相应教程)。(frp服务还有更高级的配置,详细看官方文档)
Frp的简单使用总结
Mr_XiMu的博客
05-09 7138
Frp的简单使用总结
FRP第一篇之FRP介绍和基本使用
千寻的博客
11-01 8777
文章目录frp介绍frp的优点下载部署原理代理类型文件介绍免责声明 frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。 可以将内网服务安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp的优点 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用
利用frp搭建自己的内网穿透服务器
失之东隅,收之桑榆
11-10 5717
在云服务器中安装frp服务端,Windows中安装frp客户端,实现内网穿透
frp内网穿透搭建-宝塔
12-29
Frp是一个常用的内网穿透工具,而宝塔是一款简单易用的服务器管理面板。将宝塔与frp搭建结合可以实现内网穿透的功能,下面是实现该功能的步骤: 1. 安装宝塔面板:通过wget命令下载宝塔面板的安装脚本,然后执行安装命令进行安装。安装完成后,通过浏览器访问服务器的IP地址,即可进入宝塔面板的登录页面。 2. 登录宝塔面板:在登录页面中输入用户名和密码,点击登录按钮即可登录到宝塔面板的控制台。 3. 添加网站:在宝塔面板控制台内,点击“网站”选项卡,然后点击“添加网站”按钮。在添加网站的页面中,填写站点名称、绑定域名等信息,并选择对应的站点目录。 4. 配置frp:在宝塔面板控制台内,点击“软件商店”选项卡,然后搜索并安装“frps”软件。安装完成后,点击“软件管理”选项卡,在列表中找到“frp”,点击“设置”按钮进行配置。 5. 配置frp参数:在frp配置页面中,填写服务器IP地址、远程端口等参数,并保存配置。然后点击“启动”按钮启动frp。 6. 完成内网穿透:在PC端安装frp客户端,然后根据frp客户端的配置文档,配置客户端的参数。将客户端与服务器进行连接,即可完成内网穿透。 通过以上步骤,我们可以通过宝塔与frp搭建一个内网穿透的环境。这样就可以实现远程访问内网服务器或应用的功能,方便服务器管理与应用开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miracle_PHP|JAVA|安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值