【计算机网络相关】使用FRP实现内网穿透

已于 2023-06-23 00:04:55 修改
阅读量7.4k 收藏 6
点赞数
文章标签: 服务器 运维 linux
于 2022-12-04 14:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41667743/article/details/128172199
版权
❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️

👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博相关......)👈

博主原文链接:https://www.yourmetaverse.cn/nlp271/

frp远程传统示意
FRP是一种实现内网穿透的工具,可以将内部网络的服务暴露给公共网络,使得外部用户可以通过公共网络访问内部网络的服务。

FRP工具分为服务端和客户端两部分,服务端运行在公共网络上,而客户端运行在内部网络上。在实施内网穿透时,需要先在服务端配置相应的端口映射或反向代理规则,然后在客户端配置连接服务端的参数。一旦连接建立,外部用户就可以通过公共网络访问内部网络的服务。

FRP实现内网穿透的原理基于TCP/IP协议栈中的端口映射和反向代理技术,通过在公共网络和内部网络之间建立一个虚拟的通道,将公共网络中的请求转发到内部网络中的服务。

具体来说,FRP包括服务端和客户端两部分,服务端运行在公共网络上,而客户端运行在内部网络上。在服务端配置相应的端口映射或反向代理规则,以便将公共网络中的请求转发到内部网络中的服务;在客户端配置连接服务端的参数,以便连接服务端并将服务请求转发到内部网络中的服务。以下是FRP实现内网穿透的具体过程:

  • 客户端发起请求,请求访问服务端公共网络IP地址和端口号。

  • 公共网络路由器接收到请求,根据端口映射或反向代理规则将请求转发到服务端。

  • 服务端接收到请求,根据规则将请求转发到客户端所在的内部网络。

  • 客户端接收到请求,将请求转发到内部网络中的服务。

  • 内部网络中的服务处理请求并返回响应。

  • 客户端将响应转发到服务端。

  • 服务端将响应转发到公共网络路由器。

  • 公共网络路由器将响应返回给请求方。

通过上述过程,FRP实现了内网穿透,使得外部用户可以通过公共网络访问内部网络的服务。需要注意的是,在实施内网穿透时,需要考虑网络安全问题,并采取相应的安全措施以保护内部网络的设备和数据不受攻击和侵入。

使用FRP实现内网穿透

准备条件

(1)一台具有公网IP的服务器,在腾讯云,阿里云或者华为云等云服务商处购买,双十一一般会有活动,但是最近经济不太景气,云服务价格没有太大的优惠,我当时购买的是腾讯云的轻量应用服务器,新用户只需要198就可以购买三年的服务器,可以说是相当划算了。(需要在服务器管理的防火墙设置里放行需要的端口)
(2)frp软件
点击链接可进入软件下载列表,一般选择最近的发行版前一个版本即可,截止2022.21.04日发行版本是0.45.0,于是我选择0.44.0版本。
frp软件列表
按照对应的系统下载对应的文件,需要注意的是,服务端和客户端的软件版本需要保持一致。
frp软件文件列表
上图是frp软件的文件列表,不管是哪个系统版本的软件均存在以上几个文件,其中frpc和frps分别是客户端和服务端的二进制文件,不需要进行任何修改,需要修改的是frpc.ini和frps.ini两个文件。

服务端设置

将frps.ini修改成如下:

[common]
bind_port = 7000#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools.com/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn。
dashboard_port = 7001#用于frp服务管理端口,需要在服务器防火墙设置里面放行该端口,例如:7001。
dashboard_user = user#frp服务管理用户名。
dashboard_pwd = password#frp服务管理密码。

一般服务端建议使用linux服务器,比较稳定,将上述配置修改好之后,可以运行以下命令将该服务后台运行:

nohup ./frps -c frps.ini > ./frps.log &

客户端设置

将frpc.ini修改成如下:

[common]
server_addr = 1.1.1.1 #服务器公网ip,例如1.1.1.1
server_port = 7000 #用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,需要与服务端bind_port保持一致。
auto_token = Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn #用于加密的token 可以使用强密码生成器(http://www.wetools.com/password-generator)生成一个64位强密码。例如:Ba9SI3do718tCwu67V0qk4l5iNG6sAm1DJYzUO8TZxF9y6c52g0K4XLRQfjeW4bn,需要与服务端auto_token保持一致。
#以下为内网穿透客户端7002端口到服务端7003端口的实例。如果有多个内网穿透设置,只需要将以下内容复制多次接到文件后面即可。
[7003_to_7003]#内穿穿透的连接名称,可以自定义,如ssh。
type = tcp#链接协议类型,如tcp,http等,具体需要依据穿透的服务进行设置。
local_ip = 127.0.0.1#本地ip,一般是127.0.0.1
local_port = 7002#本地连接的端口,如内网穿透ssh远程连接,就是22端口,Windows远程桌面是3389端口,具体的需要根据服务类型进行设置。
remote_port = 7003#用于frp服务客户端和服务端通讯的端口,需要再服务器防火墙设置里面放行该端口,例如:7000,这个端口不能与服务端bind_port设置成同一个,且每一个内网穿透均需要单独设置一个remote_port。

如果客户端是linux系统的话,可以运行以下命令让其在后台自动运行:

nohup ./frpc -c frpc.ini > ./frpc.log &

如果是Windows系统的话,可以参考使用frp内网穿透Windows远程桌面示例

参考文献

[1] 内网穿透百度百科 https://baike.baidu.com/item/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/8597835
[2] 什么是内网穿透?内网穿透有什么用?https://hsk.oray.com/news/7244.html
[3] FRP介绍 https://github.com/fatedier/frp/blob/dev/README_zh.md
[4] 反向代理百度百科 https://baike.baidu.com/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488
[5] FRP内网穿透Windows远程桌面 https://www.cnblogs.com/ingxx/p/12255241.html

❤️觉得内容不错的话,欢迎点赞收藏加关注😊😊😊,后续会继续输入更多优质内容❤️

👉有问题欢迎大家加关注私戳或者评论(包括但不限于NLP算法相关,linux学习相关,读研读博相关......)👈
Chaos_Wang_
关注
FRP内网穿透
weixin_52462473的博客
03-12 429
第一步准备安装文件 下载压缩包 wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz 注意:根据服务器版本选择 解压 tar -zxvf frp_0.22.0_linux_amd64.tar.gz 复制改名 cp -r frp_0.22.0_linux_amd64 frpfrp_0.22.0_linux_amd64文件夹中的文件...
树莓派使用FRP实现内网穿透教程
qq_41676577的博客
01-21 2427
树莓派使用FRP实现内网穿透教程一、什么是内网穿透?二、什么是FRP?三、准备材料:四、准备服务器端的vps1、什么是VPS?2、使用的virmach的VRS五、服务器端-vps配置六、客户端 – 树莓派配置 一、什么是内网穿透? 简单说就是内网中的一台计算机具有自己的内部IP,外网的计算机具有公共的IP,而内部IP是无法直接通过外网来访问的,这就需要一种方式来将外网的IP转化为内部的合法IP来进行合法访问。 二、什么是FRPfrp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp,
frp实现内网穿透
1193379199的博客
01-08 1467
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
使用FRP软件进行内网穿透的详细教程(全网最全!内含BUG解析)
最新发布
SUMPLUSS的博客
08-30 3538
配置frps.toml[common]配置frpc.toml[common][web]在浏览器中访问。
使用frp实现内网穿透
weixin_44248000的博客
08-10 4914
​ 当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了,费时费力,而且还要同步数据。
frp内网穿透工具 v0.54.0.zip
03-21
总的来说,frp内网穿透工具提供了强大的功能,帮助用户克服网络限制,实现远程访问和管理内网资源。无论是开发、学习还是日常使用frp都是一个值得信赖的工具。同时,它的开源属性也为社区贡献和持续改进提供了可能...
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 2694
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
在Jetson Nano板子上使用Frp实现内网穿透(超详细)
A15280019132的博客
05-12 2229
——什么是内网穿透? 内网穿透,即NAT(Network Address Translator)穿透,是 指计算机在内网(局域网)内使用私有IP地址,在连接外网(互联网)时使用全局IP地址的技术 。 这么说你可能听不太懂,通俗来说,在你的机器上又一个网络称为内网,服务器上有个网称为外网,内网和外网之间有一堵墙,进行内网穿透就是打破这堵墙,让内网能够连上外网。 下面是一个简单的内网穿透示意图: ——为什么要内网穿透? 原因很简单:为了方便。 如果不进行内网穿透,要对你的板子进行终端操作,要
ubuntu使用Sakura frp实现内网穿透,并实现ssh连接
weixin_41918570的博客
07-28 7736
1.安装openssh-server sudo apt-get install openssh-server 将sshd_config文件下的PermitRootLogin的#删掉并设置为yes sudo gedit /etc/ssh/sshd_config ps -e | grep ssh 2.安装Sakura frp并配置 进入Sakura frp官网:https://openid.13a.com/ 确认系统架构 uname -m 根据输出结果查看自己的架构 如
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 4万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
FRP实现内网穿透
qq_37515544的博客
07-18 790
frp是什么?frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。为什么使用frp?客户端服务端通信支持TCP、KCP以及Websocket等多种协议。采用TCP连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。...
利用frp实现内网穿透
qq_36739511的博客
12-26 446
最近在项目中有一个需求,就是有一台机器C在内网,从外部的一台机器A无法访问。此时就需要一台可供访问的机器B做内网穿透,以便让A通过B访问C,检索了半天方案,最后发现frp是最简单实用的, 点击下载frp软件 里面文件如图所示 这里B机器作为server,C机器作为client,B使用的配置文件是frps.ini 里面只有一个参数是绑定的端口号,这个与frpc.ini里面的端口号一致...
利用Frp实现内网穿透(docker实现
qq_37534947的博客
06-24 2531
总:虽然我这本地的计算机其实也是连着互联网的,但是我没有单独的开放端口什么的,这应该就可以证明内网穿透了,可以通过将自己的笔记本电脑置于内网(局域网),然后在测试下,应该也没问题,有小伙伴测试了,可以@我下。查看frpc的管理端面板:公网服务器ip:5556,用户:admin、密码:admin,当看到下图时,说名内网穿透已经实现了。-p 8080:80 : 端口映射,因为默认是桥接模式,所以需要端口映射,8080是WSL2机器(docker宿主机)的端口,80是docker服务-nginx的启动端口。
使用FRP 0.58版本进行内网穿透的详细教程
搬砖的小熊猫的博客
06-27 3831
FRP(Fast Reverse Proxy)是一款高性能的反向代理应用,主要用于内网穿透。通过FRP,您可以将内网服务暴露给外网用户,无需进行复杂的网络配置。配置frps.toml[common]配置frpc.toml[common][web]在浏览器中访问。
frp实现内网穿透(一篇解决所有问题!)
小金的博客
07-29 6266
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
frp内网穿透
Anonymous-1
09-10 1万+
一、简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持多种协议类型 frp 分 服务端 和 客户端 服务端 的配置文件名为 frps.ini (公网) 客户端 的配置文件名为 frpc.ini (内网) 下载地址: https://github.com/fatedier/frp/releases 官方文档: 中文:https://gofrp.org/docs/ 中文:https://github.com/fatedier/frp/blob/master/README_zh.md 英文:htt
windows实现内网穿透
03-14
可以使用一些第三方工具,比如frp、ngrok等,也可以自己编写程序实现。其中,frp是一款比较常用的内网穿透工具,可以通过配置frp客户端和服务端来实现内网穿透。具体实现方法可以参考frp的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chaos_Wang_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值