【FRP内网穿透】将内网项目穿透至公网

已于 2024-06-21 16:54:07 修改
阅读量1k 收藏 16
点赞数 13
分类专栏: 旺仔_学习笔记 # 网络安全 文章标签: 服务器 运维 网络
于 2024-06-21 16:47:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/139864935
版权

文章目录

FRP介绍:

FRP内网穿透是一种通过将本地网络服务暴露到公共网络中的技术。通过使用FRP软件,用户可以将本地网络中的应用程序、服务或资源映射到互联网上,从而实现远程访问。这种技术通常用于远程管理、远程调试、远程办公等场景,提供了便利和灵活性。用户可以通过配置FRP客户端和服务器来实现内网穿透,确保数据传输的安全性和稳定性。
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。 服务端和客户端 UI 页面。

实验环境及工具:

实验环境IP地址备注
Centos7192.168.94.194虚拟机(需要穿透出去的客户端)
WindowServer20124.XXX云服务器(服务端)

FRP官网下载地址FRP官网下载地址
我这里下载的是frp0.57版本
解压缩下载的压缩包,将其中的 frpc 拷贝到内网服务所在的机器上,将 frps 拷贝到具有公网 IP 的机器上,放置在任意目录。
Linux系统:
编写配置文件,先通过 ./frps -c ./frps.ini 启动服务端,再通过 ./frpc -c ./frpc.ini
启动客户端。如果需要在后台长期运行,建议结合其他工具使用,例如 systemd 和 supervisor。
windows系统:
如果是 Windows 用户,需要在 cmd 终端中执行命令。先通过 ./frps -c ./frps.ini 启动服务端,再通过 ./frpc -c ./frpc.ini启动客户端
在这里插入图片描述

frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。

FRP服务端部署教程:

我这里使用的是windowsServer2012的VPS,下载安装教程就忽略了,直接去官网下载压缩包直接解压。
在这里插入图片描述

下载之后直接编辑frps.toml配置文件。配置相应的控制面板用户名和密码
在这里插入图片描述

配置完进行保存运行。
运行命令.\frps.exe -c frps.toml,但是这个命令的话关机就会自动断开,所以我们可以配置一个自动启动的脚本命令。
新建一个bat文件输入以下命令:

@echo off
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~0"" h",0)(window.close)&&exit
:begin
REM
C:
cd C:\Users\Administrator\Desktop\frp_0.57.0_windows_amd64\frp_0.57.0_windows_amd64
.\frps.exe -c frps.toml

那么我们只要把这个bat文件加入开机启动项里面,当每次服务器重启进入系统就会自启动这个bat文件,开启FRP服务。

FRP客户端部署教程:

如果是Linux客户端可以使用相关的下载命令,wget、curl从官网直接下载压缩包至系统当中
例如:
wgethttps://github.com/fatedier/frp/releases/download/v0.58.1/frp_0.58.1_linux_amd64.tar.gz
这里我把我之前下载好的0.57版本的包直接上传至客户端中并通过tar命令解压
在这里插入图片描述在这里插入图片描述

这里我们能看到有两个绿色的可执行文件与两个配置文件,由于我们这里是客户端所以直接配置frpc.toml配置文件,最后通过frpc读取并执行配置文件
在这里插入图片描述

vi frpc.toml
在这里插入图片描述

serverAddr = "127.0.0.1"   #VPS公网IP服务器的IP地址
serverPort = 15000         #外网服务器通信绑定的端口 
[[proxies]]
name = "web"                   #名称
type = "tcp"                   #协议类型
localIP = "192.168.94.194"     #客户端的IP地址
localPort = 8080               #本地客户端服务开放的端口号
remotePort = 8080              #映射到云服务上面的端口号(根据自己的来,非强制性指定的端口)

这里如果大家要设置其他服务就按照上面那个模板来复制修改就可以了,那么我们配置完毕后,wq!保存退出。
启动服务:执行./frpc -c ./frpc.ini启动,这是前台启动,后台启动命令为nohup ./frpc -c ./frpc.ini,建议先运行该命令,只要运行过程中有错误,都会回显。
在这里插入图片描述

那么开启之后,我们在内网Centos7中部署了一个tomcat服务,端口号为8080,在内网访问可以正常访问。tomcat服务里面也部署了一个资产管理系统。两者都访问
在这里插入图片描述
在这里插入图片描述

于是我们访问一下VPS是否能够正常访问出tomcat服务的默认页面。
在这里插入图片描述

在访问一下tomcat下部署的资产管理系统。
在这里插入图片描述

好,能够正常访问vps的tomcat服务,那么FRP内网穿透就代表成功了

优化FRP与相关常用命令拓展:

如果运行报错,需要重新修改配置文件,需要先停止FRP的运行:
如果是前台启动的话需要停止服务直接Ctrl+C即可停止。
#查询进程与结束进程命令:
ps -ef |grep frpc
kill -9 [进程号]

除了我前面讲到的两种启动方式:执行./frpc -c ./frpc.ini启动,这是前台启动,后台启动命令为nohup ./frpc -c ./frpc.ini。
我们还可以编译成系统命令来更方便的进行管理与启动。
vim /etc/systemd/system/frpc.service
新增以下内容:

[Unit]
Description=frpc daemon
After=syslog.target  network.target
Wants=network.target
 
[Service]
Type=simple
ExecStart=/usr/frp_0.57.0_linux_amd64/frpc -c /usr/frp_0.57.0_linux_amd64/frpc.toml
 
[Install]
WantedBy=multi-user.target

执行命令:
systemctl start frpc.service #开启frpc服务
systemctl status frpc.service #查看frpc服务的状态
在这里插入图片描述

systemctl stop frpc.service #关闭frpc服务
systemctl enable frpc.service #设置frpc服务开机自启动
那么以后我们直接可以通过系统命令直接启动frp服务了,更快捷方便!
还可以访问FRP控制面板查看各个隧道的运行状况。
在这里插入图片描述

旺仔Sec
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
日志获取公网Ip以及内网穿透
莽夫的博客
11-19 816
使用guns框架获取登录日志时发现服务器ip一直是"127.0.0.1". 查看是不是那里出了问题。要想结局这个问题,就要先找到那些地方插入ip,插入时是怎么获取的。 顺藤摸瓜,找到了getIP(),这个方法,进入原始方法查看,发现方法是HttpContext.class中提供的,但是不知道为什么不生效。于是我决定改变策略,不如自己写一个工具类,提供getAddress()获取公网Ip. public static String getIpAddress() { HttpServletRequest
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
使用frp内网映射到公网
m0_50620305的博客
04-24 1498
什么是frp frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 准备 在使用frp之前,需要一台有公网IP的服务器(下文称外网主机),一台需要实现内网穿透的机器(下文称内网主机),SSH工具,以及一个域名(如果只是建立SSH反向代理则不需要域名)。 没有公网ip的小伙伴可以去腾讯云免费申请一个月的云服务器噢! 点击跳转 开始使用 根据机器的操作系统,在Release页面
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程
专注计算机领域
07-18 1834
frp搭建内网穿透,简单教程,域名访问,点对点通讯(P2P)系列教程。可以本地自建nas访问,本地搭建网站,搭建文件服务器
[ 隧道技术 ] 利用内网穿透工具将内网端口映射到公网
qq_51577576的博客
10-21 3202
[ 隧道技术 ] cpolar 工具详解之将内网端口映射到公网
frp穿透实现内网网站映射到公网
dingincsdn的博客
01-23 486
dns指向公网服务器ip,可设置ssl,非80端口可代理,不再赘述,至此可通过公网https访问内网http网站。#auth.token = "token密码"customDomains = ["公网域名"]customDomains = ["公网域名"]localIP = "内网网站ip"localPort = 内网网站端口。localIP = "内网网站ip"localPort = 内网网站端口。将该命令添加到开机启动。name = "名字"name = "名字"将该命令添加到开机启动。
frp内网穿透将你的本地服务器映射到外网
wgq2020的博客
10-24 779
FRP是一款高性能的内网穿透工具,可以将本地服务器映射到外网,使得外网用户可以访问本地服务器上的服务。上面的配置文件中,[common]是公共配置,包括远程服务端的地址和端口等信息;FRP是一款高性能的内网穿透工具,可以将本地服务映射到外网,并支持多种协议和高级配置,使用简单方便。FRP客户端的配置文件位于解压后的目录中的frpc.ini文件中,打开该文件进行配置。[common]是公共配置,主要包括FRP服务器的地址和端口,以及一些安全性配置。以上是示例配置文件中的内容,下面逐一解释各个参数的含义。
frp 内网映射
nongcunqq的博客
12-27 126
【代码】frp 内网映射。
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp内网穿透工具,附自动拉起脚本
10-24
frp内网穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内网服务通过端口映射的方式暴露在公网环境里。要求:有一台有公网IP的服务器
frp-0.39.1-linux-arm64.tar,frp内网穿透应用
09-30
FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、...在实现内网穿透时,FRP能够将公网内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而实现远程访问和管理。
frp内网穿透客户端服务
11-20
【标题】:“frp内网穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内网穿透工具,由Golang编写,旨在帮助那些处于内网或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
路由器端口映射的原理及设置方法介绍
weixin_34249678的博客
09-04 743
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。 而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到1...
使用frp进行内网映射
qq_34146290的博客
08-26 1166
首先我们应先分清什么是内网映射和什么是内网转发和端口映射与端口转发。 内网映射:指使处于nat4状态下,由于nat的物理特性使得无法主动为外部提供服务,提供服务时并不能将所需要的内网上面的某个地址与端口转发到一个可控的外网地方的地方与端口上面。 首先我们的家庭宽带会获得一个为100.64.1.2的用于上网的地址,此时的上网地址并不是公网,但是由于有nat服务器所以可以用于上网,nat部分看我另外一其文章。 对于外部来说是必须要一个公网地址来用于全球(不对,有GFW的存在所以能不能全球取决于你的ip有没有被
家庭内网穿透方案(公网IP)
最新发布
Dbh321的博客
08-19 678
​​​​由于工作需要,需要外部网络通过ip地址访问家庭内网设备,这时候就需要使用内网穿透方案。目前由于IP地址稀缺,所以家庭内宽带分配的IP地址是通过NAT转化过的,外网通过该IP地址是无法访问内部设备的。所以这里需要进行一系列操作来进行内网穿刺。
内网穿透-公网ip-方法总结-访问内网服务器-frp-虚拟服务器
插件开发
06-01 1316
需要根据项目的具体情况来选择分析,如果项目必须要有一台虚拟服务器来发布信息,而真正的本地计算需求较少,可以采用虚拟服务器穿透软件的方式来实现。如果传输量较大,可以采用客户端,通过IP盒子的形式,直接转发至本地计算网络计算。这种方式可以有效减轻虚拟服务器的压力。
内网ip如何变成公网ip?快解析转换域名映射外网访问
kuaijiexi的博客
06-10 1096
用快解析域名映射的方法,其实现原理是,将域名与本地内网IP主机,通过快解析软件绑定关系关联,在外网访问映射域名时,快解析服务会对应识别,并指向对应客户端解析实现数据互通。只要是可以上网的环境,就可以通过快解析一步映射域名设置,将内网地址绑定到自己域名或自动生成的自定义免费二级域名上,实现外网的连接访问。内网IP只能在本地内部网络连接访问,当本地搭建服务器部署好相关网站或应用后,在局域网内可以通过内网IP访问,但在外网是无法直接访问异地内网IP端口应用的,只有公网IP才能实现外网访问。4.实现外网域名访问。
局域网内网地址暴露到公网-内网穿透
jtf8525140的专栏
09-11 2474
1.为什么使用 web开发中,难免会遇到在某些情况下,我们必须借助外网才能调用某个API,然而,如果我们按照下面的方式来做,显得就很繁琐: a.在一个具有外网可访问的服务器上搭建一个web环境 b.上传代码,调试接口 c.发现问题,本地修改 d.再次上传,周而复始,直至bug修复,然后发布到正式测试环境 这里所说的也就是可能为了一个小功能而做的事情,比如我们最常用的公众号开发.。 ...
无需租用云服务器:使用Linux本地搭建web服务并实现内网穿透发布公网访问的详细教程
克克克克业业的学习记录
09-04 2648
在web项目中,部署的web站点需要被外部访问,则需要一个媒介,通过把资源放在这个媒介中,再通过所暴露的端口指向这个站点,当外部访问这个媒介所对应的端口时,媒介指向站点,完成访问,像这种类似的媒介,常用的有tomcat容器、Apache等,这边使用Apache来建搭建。Apache2 是一种流行的 Web 服务器应用程序,也就是通常所说的运行网站的服务器,目前apache在centos已经改名,叫httpd。
linux内网穿透公网 frp
04-18
frp是一种用于实现Linux内网穿透公网的工具。它可以帮助用户在内网环境中搭建服务,并通过公网访问这些服务。下面是关于frp的介绍: 1. frp的原理:frp通过将内网主机与公网服务器进行通信,实现内网服务的映射和访问。它使用了一对客户端和服务器端的组合,客户端运行在内网主机上,服务器端运行在公网服务器上。 2. frp的安装和配置:首先,在公网服务器上安装并配置frp服务器端,然后在内网主机上安装并配置frp客户端。配置文件中需要指定需要映射的内网服务端口和公网访问地址等信息。 3. frp的使用场景:frp适用于需要在内网环境中搭建服务并通过公网访问的场景,比如远程桌面、Web服务器、FTP服务器等。通过frp,可以方便地将这些服务暴露给公网用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值