frp实现内网穿透(一篇解决所有问题!)

已于 2025-04-10 10:03:00 修改
阅读量2.3w 收藏 241
点赞数 76
分类专栏: 运维 文章标签: 网络 负载均衡
于 2024-07-29 18:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44700323/article/details/140777393
版权

一、前言

大家好,你的月亮我的心,我是博主小阿金,欢迎各位工友。 最近博主自己搞了个前后端分离的项目,本来进行的很顺利,但是由于前端小伙伴的离职,给这个联调造成了很大的困扰,由于后端采用的是微服务架构,杂七杂八的东西很占配置,购买服务器的想法就胎死腹中了,于是想了一个曲线救国的办法,使用内网穿透来实现联调和部署的问题。

二、基本介绍

内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:

2.1、需求资源:

1、一台外网可访问的有固定ip的云服务器
2、一台外网无法访问的无固定ip的本地家用电脑
需求:将云服务器搭建为一台内网穿透服务器,实现通过外网访问家用电脑(网页)的功能。且即使没有域名也可通过公网访问

2.2、技术思想:

  1. 反向代理(Reverse Proxy) :FRP利用反向代理的思想,在公共服务器上部署一个中转服务器(即FRP服务器),外部用户通过该中转服务器与内部网络建立连接。
  2. 端口映射和流量转发:FRP将外部请求映射到内网机器上的指定端口,然后将流量从公网传输到内网,实现数据传输。
  3. 心跳检测和保持连接:FRP通过心跳检测机制保持与客户端和服务端之间的稳定连接,确保数据传输的可靠性和稳定性。

2.3优势:

  1. 穿透防火墙和NAT:FRP可以穿透防火墙和NAT设备,使得位于不同网络环境中的主机能够互相通信,解决了企业内外网络隔离的问题。
  2. 灵活性和易用性:FRP配置简单灵活,支持多种协议(TCP、UDP等),可根据需求灵活配置端口映射和访问控制等参数。
  3. 安全性:通过加密传输数据、访问控制列表等安全机制,保障数据传输的安全性,防止未经授权的访问。
  4. 跨平台支持:FRP支持多种操作系统(Windows、Linux、Mac等),可以在不同平台上运行,并且提供了丰富的功能和插件扩展。
  5. 开源社区支持:FRP是开源项目,拥有活跃的社区支持和更新,用户可以获取最新版本、bug修复以及安全更新。

总而言之,FRP作为一种内网穿透工具,在网络通信方面具有良好的稳定性、灵活性和安全性,为用户提供了便捷的远程访问解决方案。

中文官网:https://gofrp.org/zh-cn/

中文文档:https://gofrp.org/zh-cn/docs/

演示使用安装包

Windows:https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_windows_amd64.zip

Linux:https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
或使用命令下载,二选一

wget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz

mwget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz

解压后文件如下:
在这里插入图片描述

2.4、配置介绍:

1.服务端配置
bindPort = 7000                 # frp服务的特定端口,防火墙也需放开该端口
 
# 服务面板可查看frp服务状态信息
webServer.addr = "0.0.0.0"		# 后台管理地址,默认是127.0.0.1,如果是公网访问则改成0.0.0.0
webServer.port = 7500			# 后台管理端口
webServer.user = "admin"		# (可选)后台登录用户名
webServer.password = "admin"	# (可选)后台登录密码
 
 
#transport.tls.force = true  # 服务端将只接受 TLS链接
#auth.method = 'token'       # 客户端访问验证方式
#auth.token = "54321" 		 # 客户端访问验证密码,frpc要与frps一致
 
 
# 自定义的监听的端口,所有对服务器该端口访问将被转发到本地内网,做了反向代理可不处理防火墙放行
#vhostHTTPPort = 8000
#vhostHTTPSPort = 45443
2、客户端配置
# frpc.toml
transport.tls.enable = true		# 从 v0.50.0版本开始,transport.tls.enable的默认值为 true
serverAddr = "47.76.92.71" # 服务端ip
serverPort = 7000 # 服务端端口
auth.method = 'token' # 客户端访问验证方式
auth.token = '54321' # 客户端访问验证密码
 
[[proxies]]
name = "dy_mysql" # 客户端服务名
type = "tcp" # 通讯方式
localIP = "127.0.0.1" # 客户端的ip(固定)
localPort = 3306 # 客户端服务端口
remotePort = 13306 # 映射到服务端端口(服务器需放行)
 
[[proxies]]
name = "dy_video" # 客户端服务名_一个监控摄像头
type = "tcp" # 通讯方式
localIP = "192.168.6.8" # 客户端的ip(固定)
localPort = 5522 # 客户端服务端口
remotePort = 15522 # 映射到服务端端口(服务器需放行)
 
[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"			# 需要暴露的服务的IP
localPort = 9000				# 将本地9000端口的服务暴露在公网的6060端口
remotePort = 6060 				# 暴露服务的公网入口
 
[[proxies]]
name = "ssh"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000
#customDomains = ["xxx.xxx.xxx.xxx"]
 
 
[[proxies]]
name = "web"
type = "http"
localIP = "127.0.0.1"
localPort = 80
customDomains = ["域名或ip"]

3、白嫖服务器方法

  1. 可以选择各大服务商的体验产品,限时使用,
  2. 使用亚马逊提供的免费服务器,只需注册一个账号就可以使用一年的云服务器跳转链接

三、服务端部署

  1. 将上述下载的安装包解压 tar -zxf frp_0.59.0_linux_amd64.tar.gz
  2. 使用mv frp_0.59.0_linux_amd64 frp对文件进行重命名
  3. 执行命令sudo vim frps.toml打开配置文件,然后保存退出。
bindPort = 7000
auth.token = "123456"
# 服务端仪表盘的端口, 可以用浏览器访问查看
webServer.addr = "0.0.0.0"
webServer.port = 7500
# 服务端仪表盘的用户密码
webServer.user = "admin"
webServer.password = "admin"
# 虚拟主机端口
vhostHTTPPort = 8080
  1. 使用命令 ./frps -c ./frps.toml启动frp。并且在云服务的安全组以及防火墙上放行对应端口。
    输入地址(公网ip:端口号)可以查看服务端管理页面。
    在这里插入图片描述

四、客户端部署

  1. 解压文件后,用文本编辑软件打开frpc.toml
  2. 修改配置,添加映射关系
serverAddr = "公网ip"
serverPort = 7000
auth.token = "123456"

[[proxies]]
name = "test-tcp"
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
remotePort = 6000


[[proxies]]
name = "web"
type = "http"	
localIP = "127.0.0.1"
localPort = 80						
customDomains = ["公网ip或映射域名"]

  1. 地址栏中输入cmd回车打开终端。
    在这里插入图片描述

  2. 终端输入命令frpc -c frpc.toml启动。
    出现如下效果就启动成功了
    在这里插入图片描述

服务端显示注册了两个连接,一个tcp,一个http。
tcp:
在这里插入图片描述

http:
在这里插入图片描述

本地服务:
在这里插入图片描述

代理服务:
在这里插入图片描述

五、设置服务自启动

在 Linux 系统下,使用 systemd 可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。

以下是具体的操作步骤:

  1. 安装 systemd

    如果您的 Linux 服务器上尚未安装 systemd,可以使用包管理器如 yum(适用于 CentOS/RHEL)或 apt(适用于 Debian/Ubuntu)来安装它:

    # 使用 yum 安装 systemd(CentOS/RHEL)
yum install systemd

# 使用 apt 安装 systemd(Debian/Ubuntu)
apt install systemd

  2. 创建 frps.service 文件

    使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件,用于配置 frps 服务。

    $ sudo vim /etc/systemd/system/frps.service

    写入内容

    [Service]
Type=simple
ExecStart=/home/ubuntu/frp_0.59.0_linux_amd64/frps -c /home/ubuntu/frp_0.59.0_linux_amd64/frps.toml
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit

[Install]
WantedBy=multi-user.target

  3. 使用 systemd 命令管理 frps 服务

    # 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps

  4. 设置 frps 开机自启动

    sudo systemctl enable frps

六、总结

技术可以引领业务,业务也同样可以驱动技术,由于小伙伴的跑路,和高额的服务器费用,驱使着我寻找方便且廉价的解决方案。下面贴出一下本项目中可能会用到的linux命令。

  1. 查看所有监听的端口以及相应的进程sudo lsof -i -P -n | grep LISTEN
  2. 切换admin账号 sudo su
  3. 关闭某个进程 pkill example
【实战经验】使用FRP搭建内网穿透教程
ericchang 的技术分享小站
07-09 6773
frp 是一个快速反向代理,通过具有公网IP的节点上部署frp服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性
使用FRP实现内网穿透
kcloud
05-03 1万+
使用FRP实现内网穿透,远程访问内网服务器
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 5万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
一个使用C#实现内网穿透工具,可实现内网服务挂载在公网
09-04
一个使用C#实现内网穿透工具,可实现内网服务挂载在公网
frp 部署及使用(内网穿透
qq_31292011的博客
04-11 1857
解决方法:将 frps 的启动用户修改为root,因为普通用户没有权限绑定到 1024 以下的端口(例如 80 端口)。说明一下frp 分为: 1、frps 服务端(外网使用);1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录。1、上传压缩包到任意目录然后解压,示例 /usr/local/ 目录。四,查看 frpc 是否在 frps 内注册,并测试网页访问。2、备份并修改 frpc 配置文件 frpc.toml。2、备份并修改 frps 配置文件 frps.toml。
内网穿透工具frp(windows以及linux版本)
08-09
frp内网穿透工具。 使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,custom_domains 如果服务器有配置域名指向域名。 2、服务端:bind_addr 绑定服务器的公网ip,bind_port 绑定端口,需要与客户端server_port 对应端口保持一致。 3、服务端启动 windows(cmd启动):frps.exe -c frps.ini linux:./frps -c ./frps.ini 4、客户端启动 windows(cmd启动):frpc.exe -c frpc.ini linux:./frpc -c ./frpc.ini
frp 内网穿透 多系统 多模式(详细+多个应用)
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
frp内网穿透配置以及相关端口、过程解释
u012057432的博客
11-23 8433
假设现有外网笔记本、云服务器、内网工作站三台设备,希望使用外网笔记本通过云服务器转发,访问内网工作站;这里介绍如何使用frp进行内网穿透实现上述功能并按照自己的理解介绍下其中的过程。
frp实现内网穿透
1193379199的博客
01-08 2232
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
使用FRP进行内网穿透
weixin_44711513的博客
01-14 2448
使用FRP进行内网穿透,本质就是通过FRP中继服务建立长连接实现数据流量的内外网传输,关键点在于正确配置FRP使得FRPS与FRPC可成功连通。
frp 实现内网穿透
初心不忘、始终方得
02-19 3077
frp用于实现内网穿透的工具,实现的是公网ip或者域名,可以调用到本地的端口,原理是在公网的服务器上(具有公网ip的服务器)与本地服务建立一个通道,然后通过反向代理的能力将请求转发到本地对应端口,从而实现内网穿透的功能。frp支持http、tcp、udp等协议的穿透。
【超详细】使用FRP、阿里云服务器实现内网穿透连接远程桌面
chenmian12318的博客
10-22 9830
本文详细介绍了如何通过frp工具配置云服务器、客户端和移动设备,实现远程连接。首先,准备服务器和客户端环境,包括下载和传输frp软件,并在服务器上进行解压和配置frps.toml文件。接着,配置服务端,并通过systemd启动frp服务。客户端配置类似,下载frp后配置frpc.toml,使用命令行启动连接服务器。最后,介绍了如何在Mac、iPhone/iPad和Windows设备上使用远程桌面连接到配置好的服务器,实现远程控制。
ECS服务器搭建Frp内网穿透实现异地连接内网机器
小啊宇的博客
08-09 1237
ECS服务器搭建Frp内网穿透实现异地连接内网机器
Ubuntu18 使用FRP实现内网穿透
surtol的博客
09-19 1092
文章目录1 在服务器和设备上分别安装FRP服务器端和客户端软件(1)从github上下载软件Reference 由于设备远程连接需求,租了一台有公网IP的服务器。现在想通过FRP通过这台公网IP的服务器访问我的设备。本次使用的服务器和设备均使用Ubuntu18系统。详细的说明可以见FRP的Github1。 内网穿透原理如图所示,图片来自2: 1 在服务器和设备上分别安装FRP服务器端和客户端软件 (1)从github上下载软件 Reference FRP Gtihub ↩︎ JJH的创世纪
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 3077
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
如何实现内网穿透FRP+Screen)
mmmmzhuang的博客
09-30 1587
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Frp 内网穿透配置指南
最新发布
专注于技术分享的博主
05-10 849
Frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。通过在具有公网 IP 的节点上部署 frps 服务端程序,在需要穿透的内网机器上部署 frpc 客户端程序,就可以实现内网服务对外网的暴露。项目地址官方文档。
FRP实现内网穿透
qq_37515544的博客
07-18 871
frp是什么?frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。为什么使用frp?客户端服务端通信支持TCP、KCP以及Websocket等多种协议。采用TCP连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。...
ubuntu使用frp实现内网穿透
07-29
要在Ubuntu上使用FRP实现内网穿透,您需要按照以下步骤进行操作: 1. 在服务器和设备上分别安装FRP服务器端和客户端软件。您可以参考FRP的Github页面获取详细的安装说明\[1\]。 2. 在服务器端和客户端的配置文件中进行相应的设置。服务器端的配置文件是frps.ini,客户端的配置文件是frpc.ini。您可以使用文本编辑器打开这两个文件进行修改\[3\]。 3. 在服务器和客户端的系统服务中添加FRP服务。您可以创建一个服务文件,并在其中写入相应的内容。具体的步骤可以参考一篇博客文章\[2\]。 4. 打开服务并开启开机自启动。您可以使用systemctl命令来启动和停止FRP服务,并使用enable命令来设置开机自启动\[2\]。 5. 运行FRP。在服务器端和客户端分别运行相应的命令来启动FRP服务\[2\]。 请注意,上述步骤中的路径和配置信息需要根据您的实际情况进行修改。确保您已经正确设置了服务器端的公网IP地址、端口号以及登录后台的账户和密码\[3\]。 希望以上信息对您有所帮助!如果您还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* *2* *3* [Ubuntu18 使用FRP实现内网穿透](https://blog.csdn.net/surtol/article/details/120354598)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kimloner

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值