利用FRP实现内网穿透

最新推荐文章于 2024-04-12 11:06:47 发布
最新推荐文章于 2024-04-12 11:06:47 发布
阅读量563 收藏 3
点赞数
分类专栏: 教程 文章标签: frp 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wb15374515921/article/details/89450378
版权

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。官方项目地址为(项目地址)

文章目录

1. 可实现功能

本文主要就是内网穿透,远程访问内网桌面,ssh和内网部署的项目

2. 开始前的准备

  • 一台具有公网ip的服务器 本文的服务器公网ip为120.120.120.120(假,测试用)
  • 内网ip 192.168.1.106
  • 确保你在内网中可以访问你的远程桌面 确保你有足够的权限
  • 映射到公网的域名,本文的域名为everykonw.xyz

本文中所使用内网系统为 win 10,公网系统为ubuntu 16.04 内核为amd64

3. 服务器端配置

3.1 文件下载

项目的release地址

  1. 在其中右键点击你要下载的版本(版本不对可能无法运行),获取其下载链接
  2. 打开Ubuntu的终端,输入以下命令
# 1. 下载
wegt https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz
# https://github.com/fatedier/frp/releases/download/v0.26.0/frp_0.26.0_linux_amd64.tar.gz即为你获取的链接地址
# 2. 解压缩
tar -xzvf frp_0.26.0_linux_amd64.tar.gz

其中frps文件都为服务端文件,必须保留下来,而frpc文件frpc frpc.ini frpc_full.ini都为客户端文件,可以删除

3.2 编辑配置文件

编辑frps.ini文件夹

[common]
bind_addr=0.0.0.0
# bind_port为客户端与服务端进行通信的端口
bind_port = 7000
# vhost_http_port为服务端http服务的端口
# vhost_hppts_port为服务端https服务的端口
vhost_http_port = 8012
vhost_hppts_port = 443
# token 用于身份认证,只有和服务端token相同的客户端才可连接到此服务端
token = 12345678
# 设置frps仪表盘的端口号,和用户名密码,用户可通过  服务区ip:端口号来访仪表盘   120.79.252.63
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
# 为了后面的自定义二级域名,如果不需要多个程序使用同一个fprs时可以不用
subdomain_host = everykonw.xyz

3.3 启动服务端

进入解压后得到的frp目录,然后通过./frps -c frps.ini命令即可启动服务端

3.4 设置开机启动和后台运行

上一步中的frps占据了整个命令窗口,所以接下来要考虑如何让它在后台运行并且开机自启:
首先通过vi /etc/systemd/system/frps.service命令新建文件并写入以下内容:

[Unit]
Description=frps daemon
After=syslog.target  network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/home/admin/frp_0.26.0_linux_amd64/frps -c /home/admin/frp_0.26.0_linux_amd64/frps.ini
Restart= always
RestartSec=1min

[Install]
WantedBy=multi-user.target

注意ExecStart中要配置成自己的路径.
然后使用systemctl start frps即可启动frps
systemctl enable frps即可将frps设置为开机启动
使用systemctl stop frps可以停止fprs

3.5 其他注意事项

3.5.1 通过域名来代替你的ip地址访问(可以不设置)

  1. 购买一个域名
  2. 将域名和你的服务器进行绑定
    捕获1.PNG
  3. 设置域名解析
    捕获2.PNG

使用*.everykonw.xyz:8012即可在客户端绑定不同的web应用

3.5.2 自定义二级域名(建议看完后面的客户端配置再来看这一部分)

在多人同时使用一个 frps 时,通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。

只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。

#frps.ini
[common]
subdomain_host = everykonw.xyz

将泛域名 *.everyknow 解析到 frps 所在服务器的 IP 地址。

# frpc.ini
[web]
type = http
local_port = 80
subdomain = test

4. 客户端配置

4.1 文件下载

具有内网IP的电脑将作为客户端(frpc), 本文中客户端使用的是win10 64位系统,所以在releases页面下载frp_0.16.0_windows_386.zip解压,删除与服务端相关的文件(frps文件夹,frps.ini,frps_full.ini)

4.2 编辑和配置文件

#frpc.ini
[common]
server_addr = 120.120.120.120
server_port = 7000
# token身份认证
token = 12345678
# 设置管理员地址和端口来控制frpc端配置
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# 远程桌面配置
[RDP]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 5200

#配置一个web应用
[web]
type = http
local_port = 80
subdomain = my

注意sever_ addr配置为公网电脑的IP,server_ port与frps.ini中的bind_ port一致。[ssh]为远程连接配置。[RDP]为远程桌面的配置。[web]为http通信的配置,启动frpc后,在游览器输入my.everykonw.xyz:8012即可访问当前项目

4.2.1 添加一个新的web应用

[web01]
type = http
# 81为新的项目端口
# my01为新项目的二级域名
local_port = 81
subdomain = my01

启动frpc后,在游览器输入my01.everykonw.xyz:8012即可访问当前项目

4.3 启动服务端

进入fprc所在文件夹,使用命令frpc -c frpc.ini 即可启动frpc,如下图所示:
捕获3.PNG

4.4 设置开机启动

如果需要对客户端设置后台运行和开机自启。借助 winsw 工具可以将frpc注册为windows系统中的服务。

  1. 下载winsw最新版,为了方便将其重命名为winsw.exe, 将该文件和frpc.exe放在一起,然后新建winsw.xml写入以下内容:
<service>
    <id>frp</id>
    <name>frp</name>
    <description>frp</description>
    <executable>frpc</executable>
    <arguments>-c frpc.ini</arguments>
    <logmode>reset</logmode>
</service>
  1. 使用管理员模式的cmd命令进入winsw所在文件夹,执行winsw.exe install即可将frpc安装为系统服务。
  2. win + R输入services.msc进入服务列表页找到frp服务,启动frp服务,设置为自动启动并如下设置
    捕获4.PNG

5. 测试

5.1 远程桌面连接

everykonw.xyz:5200
success

6. 参考

https://www.jianshu.com/p/a6e9627dbe29
https://blog.csdn.net/u011976966/article/details/82019688
https://www.kafan.cn/edu/20094466.html
https://blog.csdn.net/qq_40276378/article/details/85343844
https://github.com/fatedier/frp/blob/master/README_zh.md

wb15374515921
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置frp实现穿透.docx
11-07
Linux系统上配置frp实现穿透方法,请需要的朋友们尽快下载 Linux系统上配置frp实现穿透方法,请需要的朋友们尽快下载
Windows下frp实现穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内中的设备和服务,无需复杂的络配置或昂贵的公IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
使用frp搭建内穿透
weixin_45089791的博客
12-27 334
本篇博客讲述如何使用frp搭建内穿透服务 首先讲述一下什么是FRPfrp是一种快速反向代理,可帮助您将NAT或防火墙后面的本地服务器公开到Internet。到目前为止,它支持TCP和UDP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务。 frp还具有P2P连接模式。 以上是官方的介绍。 接下来介绍一下什么是内穿透: 内穿透,即NAT穿透络...
最简单好用的HP内穿透-两步就能配置完成
m0_57376363的博客
05-13 1896
穿透大家都不陌生,有软路由的或许一些N1之类的设备都会用到内穿透(家里没公的情况下),内穿透一般付费的配置是最简单的,但是免费的配置还是对很多小白来说很困难,B站也有很多做 内穿透的UP主,这里筛选了一些比较稳定而且上手超级快的内穿透,小白都能学会,只需要两步即可.教程地址:https://www.bilibili.com/video/BV17X4y117f4?环境:已有DOCKER。
穿透(详细且免费)部署(现已推出新的源码 搭建站和云盘)
lin080101的博客
04-02 9786
穿透
分享一个免费内穿透工具
vicsdmpy的博客
10-09 1万+
首先,进到首页https://natapp.cn/,点击免费注册 然后,进行登录,是这个页面 点击,购买隧道,选择免费型,直接点击免费购买 然后点击我的隧道,点击配置 填写以下信息,其它不用管,然后点击保存 再点击我的隧道,状态显示正常就可以了 接下来点击上方的首页,点击立刻下载 下载后解压是这样的,双击点开natapp.exe 进入到命令行界面,natapp -authtoken=你的authtoken值,au...
保姆级教程-手把手教你如何快速实现穿透,外也能轻松访问自已的内Web服务器
shenchengyv的博客
10-28 2610
假设你有一个家庭服务器,里面部署了一些服务,但是由于地理位置限制,无法直接在公共络上访问。接下来我们一起来看看怎么快速解决这个问题。
基于Frp的内穿透
10-30
Frp(Fast Reverse Proxy)是一款高效、轻量级的内穿透工具,它允许用户在没有公IP的情况下,通过一个云服务器作为中转,实现对外发布服务或访问内资源。 Frp的核心功能包括端口映射和域名访问,这使得内中...
frp0430内穿透
09-22
穿透配置
frp穿透window版本,只支持windows系统
04-27
**frp穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内或没有公IP的服务器提供对外服务的能力。FRP的工作原理...
免费内穿透工具(络通),无需公IP,无需设置路由器
qq_34295552的博客
11-02 8万+
介绍一款免费的简单易用工具 络通 这款工具永久免费内端口映射,内穿透软件,可轻松访问连接内。 不需设置路由器,不需公ip,不需固定ip,不需动态域名,用户可免费添加多个映射,适合在公司,小区宽带,出租屋,校园吧,教育,等络结构复杂,限制严格的环境中使用。 可以通过下面地址进行下载 下载地址1 http://www.youtusoft.com/ 下载地址2: http://ww...
穿透(mac,window,linux通用)1分钟实现访问电脑本地服务器
最新发布
2401_83621784的博客
04-12 1594
为了做好运维面试路上的助攻手,特整理了上百道。
常见内穿透工具(非常详细)从零基础入门到精通,看完这一篇就够了
wuli1024的博客
12-01 2060
本文以渗透的视角,总结几种个人常用的内穿透,内代理工具,介绍其简单原理和使用方法。
几款好用的免费内穿透
sinat_55064159的博客
08-23 6215
【ngrok】 1、进入官(ngrok),下载适合你电脑系统的软件并安装。 2、我这里以Linux (ARM64)例,首先使用wget命令下载。 wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm64.zip 3、使用unzip命令解压。 unzip ngrok-stable-linux-arm64.zip 4、对flask或其它框架搭建的站的端口进行转发(8080是你需要转发的端口号)。 ./
穿透(什么是内穿透,为什么要实现穿透,mac如何实现穿透
qq_48617322的博客
02-06 4041
穿透(什么是内穿透,为什么要实现穿透,mac如何实现穿透
非常好用的C# .Net开源高性能跨平台内穿透工具FastTunnel 香橙派orangepi
qq_16005627的博客
12-06 1933
非常好用的C# .Net开源高性能跨平台内穿透工具FastTunnel 香橙派orangepi
ssh:手机Termux与电脑连接
qq_44556089的博客
08-06 6656
通过Termux的ssh与电脑连接
shell中 >/dev/null 2>&1
黄亚的博客
09-28 732
shell中>/dev/null 2>&1 1. /dev/null 这条命令的作用是将标准输出1重定向到/dev/null中。/dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”。那么执行了>/dev/null之后,标准输出就会不再存在,没有任何地方能够找到输出的内容。 2>&1 这条命令用到了重定向...
解决 ssh_exchange_identification: read: Connection reset by peer问题
热门推荐
lilygg的博客
01-09 26万+
ssh连接主机时,出现如下报错如何解决? 在客户端连接服务端: [root@foundation66 ~]# ssh root@172.25.254.166 ssh_exchange_identification: read: Connection reset by peer ## -v表示查看连接详细信息 [root@foundation66 ~]# ssh -v root@172.25.25...
frp实现穿透
09-02
通过自定义域名访问内的Web服务是frp实现穿透的一种常见用法。你可以按照提供的步骤和方法进行配置,从而实现穿透的功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值