快速搭建frp的http和ssh的内网穿透

最新推荐文章于 2024-05-14 00:17:12 发布
最新推荐文章于 2024-05-14 00:17:12 发布
阅读量799 收藏 5
点赞数 1
分类专栏: Linux 内网穿透 文章标签: frp 内网穿透 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qimowei/article/details/119518293
版权

快速搭建frp的http内网穿透

一、frp是个啥

中文文档:https://gofrp.org/docs/overview/

其实中文文档已经挺详细的了,但是依然还是有些坑的.

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

  • 为啥用frp?

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  • 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
  • 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
  • 代理组间的负载均衡。
  • 端口复用,多个服务通过同一个服务端端口暴露。
  • 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
  • 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
  • 服务端和客户端 UI 页面。

二、服务器端环境

  • 一台公网服务器或者VPS
  • 一个指向到此台公网服务器的域名,本文以spacevast.com 为例(仅做ssh内网穿透不需要)
  • nginx
  • frp v0.37.1
1、先将frp专用子域名解析好
  • 取服务商的域名解析的地方,添加两条记录

*.frp.spacevast.com为A记录

frp.spacevast.com为A记录

记录值为服务器的公网ip

2、服务器端配置frp服务端
# 先切换到目录
cd /opt
# 下载到当前目录,如果下载不下来,就想办法在本地下载下来,上传上去
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz

#解压
tar -zxvf frp_0.37.1_linux_amd64.tar.gz
mv frp_0.37.1_linux_amd64.tar.gz frp
cd frp
ll

image-20210808173454882

进入目录中可以看到 frpc frpc_full.ini frpc.ini frps frps_full.ini frps.ini LICENSE 这七个文件
• frpc:客户端可执行程序
• frpc_full.ini:客户端所有配置项(可以再此文件查看frp的所有的配置项)
• frpc.ini:客户端配置项
• frps:服务端可执行程序
• frps_full.ini:服务端所有配置项(可以再此文件查看frp的所有的配置项)
• frps.ini:服务端配置项
• LICENSE:许可证
  • 修改服务端的配置文件frps.ini

各个参数说明详见官方文档 https://gofrp.org/docs/reference/server-configures/

[common]
bind_port = 7000
vhost_http_port = 7080

# 开启dashboard,frp提供了一个控制台,可以通过这个端口访问到控制台。可查看frp当前有多少代理连接以及对应的状态
dashboard_port = 7500
# dashboard 用户名密码,默认都为 admin
dashboard_user = admin
dashboard_pwd = xxxx

# 日志存放路径
log_file = /opt/data/frp/log/frps.log
log_level = warn
log_max_days = 7

# 服务端的subdomain_host需要和客户端配置文件中的subdomain、local_port配合使用,
# 可通过{subdomain}.{subdomain_host} 的域名格式来访问自己本地的 web 服务。
# 假如服务端的subdomain_host为frp.spacevast.com,客户端某个配置组中的
# subdomain为a,local_port为8585,
# 则访问 a.frp.spacevast.com ,等同于访问本地的localhost:8585
subdomain_host = frp.spacevast.com


uthentication_method = token
authenticate_heartbeats = true
authenticate_new_work_conns = true
token = xxxxxx

# 开启prometheus监控
enable_prometheus = true

# 开启tcp穿透端口范围
allow_ports = 20000-30000

请一定要把端口7000/7500/7080/这三个端口在你的服务器提供商那里开放出来,如果用了宝塔,那么宝塔那边也需要开一次

  • 配置系统启动项frp
cd /etc/systemd/system
touch frps.service
vi frps.service

#把下面的内容粘贴进去
[Unit]
Description=frps service

[Service]
ExecStart=/opt/frp/frps -c /opt/frp/frps.ini
Restart=always
# Restart service after 10 seconds if the dotnet service crashes:
RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=frp-service
User=root

[Install]
WantedBy=multi-user.target


#启动frp
systemctl start frps.service
  • 如果启动报错了,有可能是因为log目录没建立,请建立好log目录

log_file = /opt/data/frp/log/frps.log

mkdir -vp /opt/data/frp/log/
3、配置服务器端的nginx
server
{
    listen 80;
    server_name *.frp.spacevast.com frp.spacevast.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/frp.spacevast.com;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/frp.spacevast.com.conf;
    #REWRITE-END

    location / {
        # 7080端口即为frp监听的http端口
        proxy_pass http://127.0.0.1:7080; 
        proxy_set_header Host $host:80;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        proxy_connect_timeout 7d;
        proxy_send_timeout 7d;
        proxy_read_timeout 7d;

    }
    
   # 防止爬虫抓取
   if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
    {
        return 403;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    access_log  /www/wwwlogs/frp.spacevast.com.log;
    error_log  /www/wwwlogs/frp.spacevast.com.error.log;
}
  • 重新加载nginx配置或重启nginx
nginx -s reload
#或者
systemctl restart nginx

三、客户端使用/配置

下载对应客户端的包:https://github.com/fatedier/frp/releases

image-20210808175030835

1、这里以windows为例子
  • 解压后得到如下目录

image-20210808175202037

  • 编辑客户端的ini文件frpc.ini
[common]
server_addr = 公网服务器的ip
server_port = 7000

# 开启token认证
authentication_method = token
authenticate_heartbeats = true
authenticate_new_work_conns = true
token = xxxxx(要和服务器配置的token一样)

[web01]
type = http
local_port = 81
#这里是二级域名,比如这个web01最终浏览器访问为 http://web01.frp.spacevast.com
subdomain= web01
use_encryption = true
use_compression = true
  • 命令行启动
#切换到frp所在目录
./frpc.exe
  • 出现如下信息说明启动成功

image-20210808175603015

  • 下面就可以浏览器输入

http://web01.frp.spacevast.com测试一下了~

四、dashboard

浏览器访问frp.spacevast.com,输入刚刚配置的账号密码访问

image-20210808175817520

五、通过ssh访问内网

  • 修改frps.ini文件,配置一个名为ssh的方向代理
# frps.ini
[common]
bind_port = 7000
[ssh]
listen_port = 6000
auth_token = 123456_
  • 启动frps
  • 修改frpc.ini文件
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
auth_token = 123456_
[ssh]
local_port = 22
  • 启动frpc
  • 通过ssh访问内网机器
ssh -oPort=6000 root@x.x.x.x

End.

给个一键三连呀~

水豚少年的码农生活
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
windows本地与云端服务器进行SSHfrp内网穿透.pdf
08-25
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 ...
基于http+公网ip的Frp内网穿透教程(win server)
guigenyi的专栏
03-19 4325
本文主要介绍公网ip的frp内网穿透配置教程。写本文主要是做一个记录,以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。本文主要涉及的硬件为:服务端:阿里云服务器 + win server + 公网ip;客户端:win11 + 台式电脑。
使用frp把内网http服务映射到外部网络
企鹅菜鸟的成长过程
09-01 3699
使用的软件为frp,地址为:https://github.com/fatedier/frp A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. 一个快速的反向代理,可以帮助你暴露在NAT或防火墙后面的内网本地的服务器给互联网。 Windows7 本地客户端: frp_0.33.0_windows_amd64.zip , nginx Linux ...
使用frp通过http访问内网web服务
最新发布
kongxx的专栏
05-14 314
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 httphttps 应用协议提供了额外的能力。
基于frphttp穿透
Show Me The Code
01-16 852
相关文章 基于frp的udp穿透 基于frphttp穿透 目录 简介 相关文档 基于Http的穿透方案 测试 简介 frp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止,它支持TCP和UDP以及HTTPHTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 相关文档 官方文档:h...
frp 内网穿透httphttps、websocket、proxy protocol)
qq_31220203的博客
03-10 9496
http正向代理,httphttps、tcp、websocket内网穿透
frphttp协议应用
weixin_30521161的博客
08-21 799
前言 frp是一个开源的项目,可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 httphttps 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 github地址:https://github.com/fatedier/frp 此处对http的应用做一个简单的记录,使用frp-v0.20.0版本进行介绍 1.软件下载地址 http:/...
SSHfrp内网穿透.pdf
06-07
frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH 1.1 Windows开启SSH 在Windows系统中,需要安装OpenSSH客户端,可以通过“添加可选功能”来安装。安装...
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,httphttps等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 httphttps 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境...
使用frp端口映射实现内网穿透(SSHHTTP服务)
qq_25046827的博客
07-18 6238
可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网)进行内网穿透。custom_domains=这里填写你已经解析到frps服务端IP上的域名,自己每个穿透对应服务,都可以绑定一个专属域名用于访问,包括使用tcp和udp协议,然后就可以通过这个已经自定义域域名访问到自己的对应HTTP服务。vhost_http_port=7600和vhost_https_port=7601表示将服务器的7600端口做为http服务的访问入口,7601端口做为https服务的访问入口。......
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 1万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTPHTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
linux上禁用ip(防止frps转发的端口被爆破)并屏蔽境外ip
月清晖的程序猿生活
02-23 4830
首先在frps配置文件中加入日志记录 [common] bind_port = ** dashboard_user = ** dashboard_pwd = ** dashboard_port = ** log_file = /etc/frps/frps.log log_level = info log_max_days = 30 内容少的手动搜索,内容多下载到本地操作 查找 get a user connection 只要不是自己的ip和内网ip就记录下来,在ssh运行 iptables
frp如何配置https访问
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
docker frp搭建socks5代理 +ssh隧道
xing
05-17 1001
a
frpc客户端中顺便开启一个http服务
az44yao的专栏
12-08 308
// Copyright 2016 fatedier, fatedier@gmail.com // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not use this file except in compliance with the License. // You may obt...
frp的使用
GB的博客
09-05 1万+
  frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。 frp 的作用 利用处于内网或防火墙后的机器,对外网环境提供 httphttps 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 ...
frp内网穿透搭建配置使用
qq_2511276124的博客
10-04 1664
简介: 一文搞懂frp内网穿透搭建配置使用,Windows、Mac电脑远程链接!frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。实现内网穿需要有一台公网服务器、域名。(本文将公网服务器称为服务端,内网服务器称为客户端)frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议。
ssh内网穿透 服务器
07-27
要实现SSH内网穿透,你可以使用工具如ngrok或frp。这些工具允许你在公共网络上创建一个中转通道,以便从外部访问内网服务器。 以下是使用ngrok进行SSH内网穿透的步骤: 1. 首先,从ngrok的官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水豚少年的码农生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值