最简单的FRP内网穿透教程

1、概述
  • 众所周知,局域网内部机器由于没有公网IP,因此无法被局域网外部的客户端直接访问。FRP就是这样一个用于内网穿透的应用,它需要一台拥有公网IP的服务器作为中转,实现访问内网机器的目的。
  • 首先第一步是下载FRP:
    https://github.com/fatedier/frp/releases

2、基本原理

FRP基本原理

如图所示,现有公网服务器一台(220.181.38.251),
局域网主机两台,局域网地址分别是:
192.168.0.2
192.168.0.3

  • frp下载之后包含两端,frps是安装在公网服务器上的,frpc是安装在局域网内部机器里的。
  • 一个服务器端可以带N台局域网机器,在同一个公网IP下,通过不同的端口区分不同的局域网内部机器以及不同的服务。如上图的,6001和6002端口,就区分了局域网内部的192.168.0.2和192.168.0.3这两台机器的22端口。
  • 对访问者看起来,地址就只有一个,即中转服务器的公网IP,不同的端口对应着不同的局域网内部机器,访问:
    220.181.38.251:6001 相当于访问 192.168.0.2:22
    220.181.38.251:6002 相当于访问 192.168.0.3:22
  • 局域网机器统一通过7000端口与服务器进行数据交换。

3、配置
  1. 中转服务器 220.181.38.251
    运行frps (即frp-server)
    配置文件:frps.ini
[common]
bind_port = 7000

服务器端比较简单,仅监听本机(即220.181.38.251) 的 7000 端口

  1. 局域网分机设置(以192.168.0.2为例):
    运行frpc (即frp-client)
    配置文件:frpc.ini
[common]
server_addr = 220.181.38.251
server_port = 7000

[ssh]
type = tcp
local_ip = 192.168.0.2
local_port = 22
remote_port = 6001

在局域网分机上多了一些选项,[common] 一栏注明了中转服务器的地址和7000端口 [ssh] 一栏则具体设置了ssh服务的映射关系:
局域网内部IP : 192.168.0.2 (以此区分局域网内部不同的主机)
本机端口:22
远程端口:6001
也就是:将192.168.0.234 这台主机的 22 端口,映射到服务器的 6001端口。

现在,192.168.0.2 这台局域网分机的设置就已经完成了,另一台机器(192.168.0.3)设置方法完全一样,这里不再赘述。

接下来回到公网服务器(220.181.38.251)上,进行防火墙设置:

  1. 开放 7000 端口 (这是服务器与各个局域网分机交互的总通道)
  2. 开放 6001 端口 (将服务器的6001映射到192.168.0.2:22)
  3. 开放 6002 端口 (将服务器的6002映射到192.168.0.3:22)

配置文件修改完毕后,我们就可以启动frp了,frps和frpc需要同时运行才能生效。

  • 使用方法:
    服务器端(frps):
    frps -c frps.ini
    
    如果需要后台运行:
    nohup frps -c frps.ini >/dev/null 2>&1 &
    

    局域网端(frpc):
    frpc -c frpc.ini
    
    后台运行:
    nohup frpc -c frpc.ini >/dev/null 2>&1 &
    

4、WEB设置
  • 上面的例子演示了如何将局域网的SSH (22端口) 通过FRP穿透到公网,下面介绍一下如何在局域网上假设一台WEB(80端口) 服务器,然后通过FRP暴露到公网,以让局域网外部用户访问。
  • 第一步:访问你的域名DNS管理界面,添加一个子域名
    • [ 新增一条A记录 ]
    • 主机记录填: abc (即abc.example.com)
    • 记录值填写服务器IP (如我们之前的公网服务器IP:220.181.38.251)
    • 保存退出
  • 第二步:在公网服务器上设置
    编辑:frps.ini (找到common一栏,添加一行)
    [common]
    vhost_http_port = 8000
    
    存盘退出。
  • 第三步:在局域网机器上设置
    编辑:frpc.ini (添加web栏,内容如下)
    [web]
    type = http
    local_port = 80
    custom_domains = abc.example.com
    
    现在,打开浏览器,输入:http://abc.example.com:8000
    就可以访问你在局域网上设置的WEB网站了。
  • API设置
    通过上面的步骤,静态网站这边就已经没有问题了,但是如果网站是具有交互性的,还需要对API接口再进行一些额外的设置:
    回到局域网机器,假设现在我们的配置如下:
  1. 采用 nginx 为WEB服务器方案

  2. API后台服务程序端口:5050

    修改nginx配置文件:/usr/local/nginx/conf/nginx.conf
    在http { } 这一节里添加以下内容:

     location ~ /api/(.*) {
        proxy_pass http://127.0.0.1:5050/$1;
     }
    

    存盘退出。

    回到我们的前端代码,假设我们现在用axios来做ajax后台通信,那么baseURL需要设置成这样:

    axios.defaults.baseURL = 'http://abc.example.com:8000/api/'
    
  • 没有域名的情况下如何设置:
    服务器端 frps.ini :

    [common]
    bind_port = 7000
    

    局域网分机 frpc.ini :

    [common]
    server_addr = 服务器ip
    server_port = 7000
    
    [tcp_port]
    type = tcp
    local_ip = 192.168.0.2
    local_port = 80
    remote_port = 8080
    

    防火墙设置:
    服务器:开放7000和8080端口,
    局域网机器:开放80端口

    然后在浏览器输入:http://服务器ip:8080
    就可以访问运行在局域网机器上的网站了。
    经测试,在 IE 和 curl 命令下都能不弹窗正常访问,但是在Chrome和FF包括Edge这些所谓 “现代浏览器“ 下面,就会弹出警告窗口,对数字IP网站不友好,这个坑和frp无关,需要自行研究解决方法。


4. 后记

本文只介绍了如何通过FRP实现一个内网穿透的极简框架,FRP还有很多其他功能,比如SSL、TLS设置,HTTPS访问等等,本文都没有涉及,需要大家自行研究。万事开头难,一开始别整那么复杂,先把架子搭起来再慢慢研究不迟。

评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rockage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值