frp内网穿透

最新推荐文章于 2024-04-16 19:49:11 发布
最新推荐文章于 2024-04-16 19:49:11 发布
阅读量850 收藏 1
点赞数
分类专栏: 内网穿透 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44314459/article/details/129265337
版权

文章目录

1.frp介绍

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

2.frp原理

frp 主要由 客户端(frpc) 和 服务端(frps) 组成:服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。

内网服务由于没有公网 IP,不能被非局域网内的其他用户访问。

用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。

frp 支持的代理类型。
类型描述
tcp单纯的 TCP 端口映射,服务端会根据不同的端口路由到不同的内网服务。
udp单纯的 UDP 端口映射,服务端会根据不同的端口路由到不同的内网服务。
http针对 HTTP 应用定制了一些额外的功能,例如修改 Host Header,增加鉴权。
https针对 HTTPS 应用定制了一些额外的功能。
stcp安全的 TCP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
sudp安全的 UDP 内网代理,需要在被访问者和访问者的机器上都部署 frpc,不需要在服务端暴露端口。
xtcp点对点内网穿透代理,功能同 stcp,但是流量不需要经过服务器中转。
tcpmux支持服务端 TCP 端口的多路复用,通过同一个端口访问不同的内网服务。

3.frp代理自定义域名web服务(systemd管理)

3.1 systemd 控制 Frps启动

如Linux服务端上没有安装 systemd,可以使用 yum 或 apt 安装 systemd

# yum
yum install -y systemd
# apt
apt install -y systemd

3.2 下载

https://github.com/fatedier/frp/releases

3.3 服务端(公网)

  • 解压
mkdir /usr/local/frp    #创建frp目录
tar -zxvf frp_0.47.0_linux_amd64.tar.gz    #解压
mv frp_0.47.0_linux_amd64 /usr/local/frp    #将压缩包移动到frp目录中
cd /usr/local/frp    #移动到frp目录下
#如果解压报二进制文件错误,基本就是下错版本,重新下载操作系统对应的版本
  • 编辑frps.ini
vim frps.ini    #配置frps服务端
  • 写入内容
[common]
# 用于客户端和服务端连接的端口(公网现需要开通端口)
bind_port = 5680
# 服务端仪表板的端口(公网现需要开通端口)
dashboard_port = 5681
# token
token = 554554
# 可视化界面用户名
dashboard_user = root
# 可视化界面密码
dashboard_pwd = Theshy554
# 是否提供 Prometheus 监控接口(需要同时启用了 Dashboard 才会生效)
enable_prometheus = true
# 这个端口就是服务器开放到外网的,业务端口(公网现需要开通端口)
vhost_http_port = 5682
# frp日志保存目录
log_file = /usr/local/frp/frps.log
# 日志等级
log_level = info
# 日志保存天数
log_max_days = 3
  • frps启动配置(systemd)
# frp下创建system文件
mkdir /usr/local/frp system
# 进入system文件
cd system
  • 编辑frps.service
vim frps.service
  • 写入内容
[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
# 需修改为frp的安装目录
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target
  • 启动服务
sudo cp frps.service /usr/lib/systemd/system/
sudo systemctl daemon-reload
sudo systemctl start frps.service
sudo systemctl enable frps.service

3.4 客户端(内网)

  • 解压
mkdir /usr/local/frp    #创建frp目录
tar -zxvf frp_0.47.0_linux_amd64.tar.gz    #解压
mv frp_0.47.0_linux_amd64 /usr/local/frp    #将压缩包移动到frp目录中
cd /usr/local/frp    #移动到frp目录下
#如果解压报二进制文件错误,基本就是下错版本,重新下载操作系统对应的版本
  • 编辑frps.ini
vim frpc.ini    #配置frps服务端
  • 写入内容
[common]
# 服务端 IP 地址
server_addr = *****
#  服务端端口,即服务端配置文件中的 bind_port
server_port = 5680
# 服务端设置的密码,即服务端配置文件中的 token
authentication_method = token
token = 554554

[web]
# 协议类型,tcp/udp/http/https/stcp/sudp
type = http
# 本地 IP 地址,即客户端 IP
local_ip = 127.0.0.1
# 本地端口,即需要从外网访问客户端的真实端口
local_port = 80
# 远程端口,即外网访问客户端时的端口
remote_port = 5682
# FRP服务器IP(可以不需要域名) 也可以为二级域名<your_vps_ domain>
custom_domains = *****
  • frps启动配置(systemd)
# frp下创建system文件
mkdir /usr/local/frp system
# 进入system文件
cd system
  • 编辑frps.service
vim frpc.service
  • 写入内容
[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/usr/local/frp/frpc \
  -c /usr/local/frp/frpc.ini
ExecReload=/usr/local/frp/frpc reload \
  -c /usr/local/frp/frpc.ini
LimitNOFILE=1048576

[Install]
WantedBy=multi-user.target
  • 启动服务
sudo cp frpc.service /usr/lib/systemd/system/
sudo systemctl daemon-reload
sudo systemctl start frpc.service
sudo systemctl enable frpc.service

3.5 访问

域名访问
http://<your_vps_ domain>/

IP访问
http://IP:5682/

4.frp代理自定义域名web服务(docker)

4.1 服务端(公网)

  • docker拉取frps
docker pull snowdreamtech/frps
  • 创建挂载目录
mkdir frps

cd frps
  • 创建挂载文件
vim frps.ini
  • 写入内容
[common]
# 用于客户端和服务端连接的端口
bind_port = 5680
# 服务端仪表板的端口
dashboard_port = 5681
# token
token = 554554
# 可视化界面用户名
dashboard_user = root
# 可视化界面密码
dashboard_pwd = Theshy554
# 是否提供 Prometheus 监控接口(需要同时启用了 Dashboard 才会生效)
enable_prometheus = true
# 这个端口就是服务器开放到外网的,业务端口
vhost_http_port = 5682
  • 创建docker-compose.yml
version: '3.0'
services:
  service_frps:
    image: snowdreamtech/frps:latest 
    container_name: container_frps
    environment:
      TZ: Asia/Shanghai
    volumes:
      - ./frps/frps.ini:/etc/frp/frps.ini    # 挂载数据目录
      - /etc/localtime:/etc/localtime  # 配置与系统时间一致
    # 授权
    privileged: true
    # 自启
    restart: always
    # network_mode: host(网络模式,所有容器端口都对应属主机端口,不存在映射关系)
    network_mode: host
  • 启动
docker-compose up --build -d
  • 查看日志
docker logs --tail -n -f container_frps

4.2 客户端(内网)

  • docker拉取frpc
docker pull snowdreamtech/frpc
  • 创建挂载目录
mkdir frpc

cd frpc
  • 创建挂载文件
vim frpc.ini
  • 写入内容
[common]
# 服务端 IP 地址
server_addr = *****
#  服务端端口,即服务端配置文件中的 bind_port
server_port = 5680
# 服务端设置的密码,即服务端配置文件中的 token
authentication_method = token
token = 554554

[web]
# 协议类型,tcp/udp/http/https/stcp/sudp
type = http
# 本地 IP 地址,即客户端 IP
local_ip = 127.0.0.1
# 本地端口,即需要从外网访问客户端的真实端口
local_port = 80
# 远程端口,即外网访问客户端时的端口
remote_port = 5682
# FRP服务器IP,可以不需要域名
custom_domains = *****
  • 创建docker-compose.yml
version: '3.0'
services:
  service_frps:
    image: snowdreamtech/frpc:latest 
    container_name: container_frpc
    environment:
      TZ: Asia/Shanghai
    volumes:
      - ./frpc/frpc.ini:/etc/frp/frpc.ini    # 挂载数据目录
      - /etc/localtime:/etc/localtime  # 配置与系统时间一致
    # 授权
    privileged: true
    # 自启
    restart: always
    # network_mode: host(网络模式,所有容器端口都对应属主机端口,不存在映射关系)
    network_mode: host
  • 启动
docker-compose up --build -d
  • 查看日志
docker logs --tail -n -f container_frpc
纳兰雨天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
snowdreamtech/frpc:0.53.2 内穿透客户端镜像资源
01-31
结合第五章.frp穿透教程使用,该镜像为frp客户端镜像
使用frp配置内访问(穿透)教程(超详细,简单)
热门推荐
Lisen’s blog
10-24 19万+
1 Frp介绍 frp 是一个开源、简洁易用、高性能的内穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官是 https://github.com/fatedier/frpfrp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 外用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,
使用FRP实现内穿透
m0_52973297的博客
05-03 9361
使用FRP实现内穿透,远程访问内服务器
穿透 篇三:通过 frp穿透 实现公访问内服务
最新发布
zc_mk的博客
04-16 975
frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公。与 Tailscale、ZeroTier 之类的异地组工具不同,frp 是把内的服务穿透在公上,让所有人都可以访问。因此,部署 frp 的前提是有一台具有公 IP的服务器。
【运维小技巧】-FRP穿透教程(超详细)
EDISON_ZHOU的博客
10-08 5282
运维人员经常遇到封闭的络环境但是又有远程控制的需求,frp可以帮助我们解决这个痛点。
frp实现内穿透
1193379199的博客
01-08 908
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
frp实现内穿透(超详细!)
失心少年
08-14 8691
FRP是Fast Reverse Proxy的缩写,它是一款开源、高性能、跨平台的内穿透工具。FRP允许您通过安全地穿透NAT和防火墙来访问您的本地服务器,以便您可以从任何地方访问您的应用程序和服务。它的工作方式是将来自互联的请求转发给本地络中的应用程序,从而使应用程序看起来好像直接在互联上运行。
使用frp进行内穿透
咖啡味的小认真
12-03 1万+
frp
穿透工具frp原理和使用教程
weixin_43866043的博客
04-23 1万+
穿透frp原理和详细流程
frp穿透window版本,只支持windows系统
04-27
frp,用户内穿透,远程桌面控制等
frp穿透工具,附自动拉起脚本
10-24
frp穿透工具,附frp服务端、客户端自动拉起脚本。 支持TCP,UDP,HTTP,HTTPS等协议类型。 适用情况:实现内服务通过端口映射的方式暴露在公环境里。要求:有一台有公IP的服务器。
frp穿透.md
01-14
frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境...
frp穿透客户端服务
11-20
frp穿透客户端服务
Docker FRP穿透
01-12
FRP穿透 1.https://preview.locyanfrp.cn/ 注册账号,并实名登记 2.下载docker容器,snowdreamtech/frpc:latest 3.到locyanfrp控制面板生成内穿透参数,隧道操作-添加隧道
frp32位最新版内穿透客户端工具
09-07
frp32位最新版内穿透客户端工具。frpc是一款非常专业的Windows客户端内穿透工具。它的功能十分强大,可以帮助您轻松地进行内穿透,对外提供服务,支持 tcp, http, https 等协议类型。
使用frp实现内穿透
weixin_44248000的博客
08-10 4319
​ 当我们想把内的一些资源暴露在公上时,可以使用内穿透功能。比如公司的内服务器,部署了平时需要开发的项目,但是回到家中无法访问,就可以使用内穿透,将公司内的接口映射到一台公的服务器上,用这台公服务器做转发即可实现在家中也能外访问。这样的就不需要我们在公上部署一套一模一样的服务了,费时费力,而且还要同步数据。
使用frp配置内(穿透[保姆级教程])
瑞雪掩晨曦的博客
11-15 2万+
frp穿透实例首先我们了解一下基础知识什么是内穿透使用场景有哪些frp简介frp的作用frp工作原理实验环境的准备vps域名1.frp的使用1.1serve服务端设置1.2服务端后台运行1.3客户端设置1.4结果测试1.4.1 用kali进行测试 3389远程连接是否成功。1.4.2 在web端实现 可以访问内8080端口数据 首先我们了解一下基础知识 什么是内穿透 1.内穿透是我们在进行络连接时的一种术语,也叫做NAT穿透,即在计算机是局域内的时候,外与内的计算机的节点进行连接时所
FRP实现内穿透
qq_1801743621的博客
02-07 3588
使用旧笔记本电脑安装Centos当作服务器使用,配置了络后Centos可以访问外了。当我想要在其他络环境下连接我家里的服务器,怎么办呢,因为没有公IP所以只能通过连接内IP访问使用。1.购买公IP。偏贵,适合企业使用2.内穿透。顾名思义就是将家里的内IP、端口转发到公IP/域名,然后再通过访问公IP/域名访问到家里的Centos服务器。内穿透工具有很多种,这里就不多介绍了。
frp穿透linux
10-07
在linux系统上进行frp穿透的步骤如下: 1. 在linux系统上下载并解压frp文件,可以使用以下命令: ``` wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz tar ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值