搭建内网穿透服务(frp)

最新推荐文章于 2024-06-18 18:14:11 发布
最新推荐文章于 2024-06-18 18:14:11 发布
阅读量913 收藏 11
点赞数 20
分类专栏: 运维 文章标签: 内网穿透 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39080216/article/details/138913649
版权

搭建内网穿透服务(frp)

一、为什么

  1. 在平时工作当中,我们经常会遇到需要将自己本地的服务暴露在公网上,方便与他人进行接口对接、或者进行演示等等,虽然有一些免费的内网穿透服务,但是大都很不稳定或者带宽太低,导致使用起来很不方便,如果使用收费的产品的话,会发现价格相当贵,但是在映射条数和带宽方面还是有很大的限制,就拿我们公司购买的某壳企业级专业版的内网穿透来说,只有2个映射数,带宽一个1M,一个2M,一年的费用大概是600多,最重要的是还不稳定,隔几天需要重启,导致客户隔几天就会反馈,系统链接失效,很郁闷,给客服反馈,说是公司网络的问题,但是检查后发现本地网络很稳定,后来又给出解决方案是在本地客户端配置超时时间,但是这时我已经萌生了自己搭建一个自己的内网穿透服务的年头了;
  2. 公司建设初期,只是在本地购买了两台服务器,没有购买云服务,所以公司的所有基础服务,比如gitlab、mantis、nexus、mysql等等都在本地服务器,但是疫情当前,随时有可能就居家隔离了,这样公司同事基本就没有办法进行协同工作了,21年11月底西安封城,幸好在封城前,我提前已经搭建好了内穿穿透服务,封城前对公司所有需要用的服务都进行了穿透,所以基本没有对公司的工作造成影响。
  3. 作为一个软件工程师,秉承着开源、节省成本的想法,就想着既然收费的这么贵,何不自己找一个开源的项目自己搭建一个呢。

  基于这样的想法,利用业余时间通过咨询朋友,网上查阅资料搭建成功了自己的内网穿透服务

二、需要什么

  1. 一个域名(价格>=9元),本文以 www.yourdomain.com 为例
  2. 一个有共有ip的服务器(云服务器),本文以123.123.123.123为例

当时在选择服务器的时候因为阿里云的新用户已经购买过一个,所以没有新用户的优惠价格比较贵,所以当时经过筛选,选择了腾讯云的轻量级云服务器(2c4g8M3y)2核4G内存8Mb带宽3年,200多块钱,确实很便宜,但是使用了两个多月发现腾讯云经常提示被黑客攻击,挖矿啥的,让购买安全服务,一直拖着不买,也根据给出的方案进行了系统修复等,但是后来还是直接挂了,然后还不能恢复,退钱还得走客服,搞的很郁闷,之前阿里云也买过几个服务器,从来没有遇到这样的情况,后台果断换百度云(专门找便宜的),百度云有一个基本相同配置的服务器,两年100多,目前已经使用了3个月,没有任何问题。

三、项目地址

frp项目地址
安装包下载地址
frp文档地址

四、云服务器安全组策略

需要在云服务器安全组策略上开通7000/7001/7002三个端口,用于客户端连接,
如果客户端中配置tcp类型的穿透,则每个穿透出来的端口也都需要开通安全组策略

五、域名解析

需要在域名解析服务中配置一条txt记录,需要将主机记录:*.frp.yourdomain.com 全部解析到公网ip 123.123.123.123上

六、nginx配置

nginx作用是将通配符域名 *.frp.yourdomain.com的请求全部转发到frp的服务端的7001端口上,具体nginx相关配置片段如下:

server {
  # 内网穿透(frp);
  server_name ~^(?<subdomain>.+).frp.yourdomain.com;
  listen 80;
  location / {
    proxy_pass http://localhost:7001;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Host $http_host;
    proxy_set_header X-Forwarded-Port $server_port;
    proxy_set_header X-Forwarded-Proto $scheme;
    add_header 'Access-Control-Allow-Origin' *;
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE,OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'access_token,token,DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    proxy_connect_timeout 60000;
    proxy_read_timeout 60000;
    proxy_send_timeout 60000;
  }
}

七、frp服务端安装

  1. 解压压缩包
tar zxvf frp_0.51.2_linux_amd64.tar.gz
  1. 配置文件配置
    参加第三章节 frp文档地址
[common]
bind_port = 7000

# 启用TLS协议加密连接
tls_enable = true


#http https
vhost_http_port = 7001
#vhost_https_port = 443
vhost_http_timeout = 6000



#log
log_file = /root/software/frp/log/frps.log
log_level = info



heartbeat_timeout = 300
user_conn_timeout = 60


#subdomain
subdomain_host = frp.yourdomain.com


#dashboard
dashboard_port = 7002

dashboard_user = root
dashboard_pwd = dashboardpassword


max_pool_count = 20000


#token 类似于令牌
token = yourtoken
  1. 配置frp服务器为系统服务
    在/etc/systemd/system/目录下创建.frps.service 内容如下:
[Unit]
Description=frps
After=network.target

[Service]
LimitNOFILE=20480000
TimeoutStartSec=30
ExecStart=/root/software/frp/frps -c /root/software/frp/frps.ini
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target
  1. 相关命令
# 开机自启动
systemctl enable frps
# 启动
systemctl start frps
# 重启
systemctl restart frps
# 停止
systemctl stop frps
# 查看状态
systemctl status frps

八、frp客户端安装

在任务连接互联网上的机器都可以,支持各种操作系统,本文以linux为例

  1. 解压压缩包
tar zxvf frp_0.51.2_linux_amd64.tar.gz
  1. 配置文件配置
    参加第三章节 frp文档地址
[common]
server_addr = 123.123.123.123
server_port = 7000

#token
token = yourtoken

# console or real logFile path like ./frpc.log
log_file = /usr/local/soft/frp0512/log/frpc.log

# trace, debug, info, warn, error
log_level = trace

log_max_days = 10

tls_enable = true


heartbeat_interval = 180
heartbeat_timeout = 300 

# tcp穿透方式 访问链接:  123.123.123.123:12299
[ssh_tcp]
type = tcp
local_ip = 192.168.1.99
local_port = 22
remote_port = 12299

# http穿透方式 访问连接: http://minio.frp.yourdomain.com
[minio_http]
type = http
local_ip = 192.168.1.99
local_port = 10001
subdomain = minio
  1. 配置frp服务器为系统服务
    在/etc/systemd/system/目录下创建frpc.service 内容如下:
[Unit]
Description=frpc
After=network.target

[Service]
TimeoutStartSec=30
ExecStart=/usr/local/soft/frp/frpc -c /usr/local/soft/frp/frpc.ini
ExecStop=/bin/kill $MAINPID

[Install]
WantedBy=multi-user.target
  1. 相关命令
# 开机自启动
systemctl enable frpc
# 启动
systemctl start frpc
# 重启
systemctl restart frpc
# 停止
systemctl stop frpc
# 查看状态
systemctl status frpc
Amx Just Run
关注
  • 20
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows端Frp服务器一键搭建
12-23
Windows端一键搭建Frp内网穿透服务器,注意:需要改设备有公网IP,或者该机已有端口映射出去,另外须防火墙放行,一键搭建,方便快捷,支持后台静默运行
内网穿透工具frp_0.29.0_windows(含官方中文教程).zip
03-07
自己搭建内网穿透服务器工具,压缩包内含frp_0.29.0_windows_386.zip,frp_0.29.0_windows_amd64.zip以及frp官方中文教程。经测试超级好用。
frp安装与配置
最新发布
学习与总结的专栏
06-18 631
不管是window还是linux系统,客户端配置文件都是一样的,需要修改frpc.toml文件,网上很多教程配置文件都是frpc.ini,至少0.54版本改为了frpc.toml,而且关键字发生了变化。5. 修改配置文件,此处网上大部分教程给出的配置文件都是frps.ini,我用的0.54版本是frps.toml。因目前无法下载,仅保留下载方法,版本号根据实际修改,目前使用0.54版,不同系统下载不同文件。3. 给权限(我也不知道这一步有无用处,我个人是没有用),为了保证不出问题,可以用。
frp内网穿透服务搭建与使用
ernesto的博客
05-07 557
【代码】frp内网穿透服务搭建与使用。
Frp内网穿透服务部署
m0_52508197的博客
09-22 1281
Frp内网穿透服务部署
自建内网穿透服务器_如何在公网服务器上搭建内网穿透
2401_84140023的博客
04-09 933
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。T行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-3JHNlhRy-1712647155782)]​ 上传位置随你,我上传到自己建立的文件夹/app/nps/下面。​ 目录下面有个nps.conf。​ 它自带安装命令的,直接执行。使用root权限执行命令。
内网穿透搭建
qq_45624685的博客
04-17 2917
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
手把手教你,搭建内网穿透服务
热门推荐
Frank的技术世界
12-17 12万+
在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。 目前所在实验室主要从事深度学习和机器学习相关工作,有一台高配 GPU 计算型服务器,大家使用 Jupyter Notebook 在网页上进行编码工作,但是只能在学院内网才能进行使用,在外面就无法使用让人比较抓狂。如果购买阿里云等深度学习服务,价格昂贵,只好...
内网穿透(详细且免费)部署(现已推出新的源码 搭建网站和云盘)
lin080101的博客
04-02 9883
内网穿透
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp实现内网穿透
1193379199的博客
01-08 1243
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
frp软件包 用来搭建内网穿透服务
11-06
frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网
内网穿透工具frp下载
04-19
配置完成后,分别在服务器端和客户端启动FRP服务: ```bash # 服务器端 sudo frps -c /path/to/frps.ini # 客户端 sudo frpc -c /path/to/frpc.ini ``` 一旦客户端和服务端成功连接,你就可以通过公网服务器的IP...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
内网穿透工具frp_0.41.0_Linux+Windows的amd64
04-18
内网穿透工具frp(全称:Frugal Proxy)是一款高效、轻量级的网络穿透解决方案,主要用于解决在内网环境下对外提供服务的问题。在标题中提到的版本是0.41.0,同时提供了针对Linux和Windows操作系统的amd64架构的版本...
利用frp搭建自己的内网穿透服务
失之东隅,收之桑榆
11-10 6024
在云服务器中安装frp服务端,Windows中安装frp客户端,实现内网穿透
搭建 frp 内网穿透服务
blainet的博客
07-18 5199
frp 实现内网穿透
使用frp实现内网穿透
weixin_44248000的博客
08-10 4718
​ 当我们想把内网的一些资源暴露在公网上时,可以使用内网穿透功能。比如公司的内网服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内网穿透,将公司内网的接口映射到一台公网的服务器上,用这台公网服务器做转发即可实现在家中也能外网访问。这样的就不需要我们在公网上部署一套一模一样的服务了,费时费力,而且还要同步数据。
frp服务端和客户端的配置和使用(超详细)
qq_45695716的博客
03-19 3万+
frp服务端和客户端的配置和使用(超详细)
frp内网穿透服务搭建
07-27
搭建frp内网穿透服务器,可以按照以下步骤进行操作: 1. 进入解压好的frp目录,删除不需要的frps和frps.ini文件。这些文件在Windows上搭建frp时不需要,可以直接删除。\[1\] 2. 在云服务器上使用命令下载frp。可以使用wget命令下载frp的压缩包,例如:wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz。请耐心等待下载完成,因为通过外网下载可能会比较慢。\[2\] 3. 删除云服务器上不需要的frpc和frpc.ini文件。可以使用命令删除这些文件,例如:rm frpc frpc.ini。删除完毕后,可以使用ls命令查看当前目录下还剩下哪些文件,与之前进行对比,确认frpc和frpc.ini文件确实被删除了。\[3\] 通过以上步骤,你就可以成功搭建frp内网穿透服务器了。 #### 引用[.reference_title] - *1* *2* *3* [服务器进行 frp 内网穿透搭建](https://blog.csdn.net/HHhulahei/article/details/122631564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值