1:下载FPRS,
地址:
https://github.com/fatedier/frp/releases
2:选择对应的版本
3:将下载的FRPS上传到云服务器
4:解压上传好的文件
tar -zxvf frp_0.51.3_linux_amd64.tar.gz
5:进入解压好的文件
cd /usr/local/frp
6:云服务器作为FRPS的服务端,需修改对应的文件
vim frps.ini
7:在frps.ini文件添加以下配置
[common]
# 监听的端口,自行设置
bind_port=7000
# 授权码,自行定义,在客户端会用到(windows/centos)
token=xxxxxxxxx
# 后台管理的端口
dashboard_port=7500
# 域名外网访问端口 80端口为https 443为https 根据需要配置
vhost_http_port= 80
vhost_https_port = 443
# 二级域名 比如域名为www.name.com 配置为:name.com
subdomain_host= xxxx.com
# 后台管理用户名 服务启动后的可视化页面登陆账号 自定义
dashboard_user=admin
# 后台管理用户密码
dashboard_pwd=admin
enable_prometheus=true
# 日志存储
log_file=/usr/local/frp/log/frps.log
# 日志级别
log_level=info
# 日志记录时间
log_max_days=5
8:保存退出
:wq
9:编写脚本,配置开机启动
sudo vi /lib/systemd/system/frps.service
添加以下配置
[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
#启动服务的命令(此处写你的frps的实际安装目录)
ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini
[Install]
WantedBy=multi-user.target
10:设置为开机启动
sudo systemctl enable frps.service
启动服务
sudo systemctl start frps.service
查看服务状态
sudo systemctl status frps.service
11:启动成功在浏览访问7500端口,端口根据自己的实际配置访问
12:接下来配置客户端,客户端为内网的服务,可以是windows或者linux
这里内网服务为centos8,因此可以把刚才下载FRPS上传到内网服务器上
并解压
tar -zxvf frp_0.51.3_linux_amd64.tar.gz
13:进入解压后的文件
cd /usr/local/frp
14:因为配置的是客户端的,所以修改的是frpc.ini文件
vim frpc.ini
15:在文件中添加以下配置,里面的设置根据自己的实际需求修改
[common]
# 对应的服务端的公网ip(在上一步配置的云服务器的公网IP)
server_addr = 192.168.1.1
# 服务端绑定的端口 bind_port 配置作为服务器的端口
server_port = 7000
# 服务端对应的授权码 在上一步服务端配置的
token=xxxxxxxxx
# 客户端管理页面配置
# 访问地址ip 做为内网服务的ip
admin_addr= 192.168.1.1
# 端口
admin_port=6200
# 用户名 服务端可视化页面登陆账号
admin_user=admin
# 密码
admin_pwd=admin
# 日志存储
log_file=/usr/local/frp/log/frps.log
# 配置ssh服务 通过云服务器的公网IP访问自己的内网服务
[ssh]
# 连接类型
type = tcp
# 服务对应的局域网内部ip
local_ip = 127.0.0.1
# 端口
local_port = 22
# 外网访问端口
remote_port = 6000
# 日志存储
log_file=/usr/local/frp/log/frps.log
# 配置http服务
[http]
# 连接类型
type = http
# 服务对应的局域网内网ip
local_ip = 127.0.0.1
# 端口
local_port = 80
# 服务端域名
subdomain= www
# 外网访问端口
remote_port = 80
[https]
# 连接类型
type = https
# 服务对应的局域网内网ip
local_ip = 127.0.0.1
# 端口
local_port = 443
# 服务端域名
subdomain= www
# 外网访问端口
remote_port = 443
# HTTPS 证书相关的配置
plugin_crt_path = /usr/local/nginx/conf/cert/www.name.com.pem #注意后缀
plugin_key_path = /usr/local/nginx/conf/cert/www.name.com.key #注意后缀
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp
16:编写脚本,配置开机启动
sudo vi /lib/systemd/system/frps.service
[Unit]
Description=frps server
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
#启动服务的命令
ExecStart=/usr/local/frp/frpc -c /usr/local/frp/frpc.ini
[Install]
WantedBy=multi-user.target
17:设置为开机启动
sudo systemctl enable frps.service
启动服务
sudo systemctl start frps.service
查看服务状态
sudo systemctl status frps.service
18:接下来配置nginx,配置也可以通过http访问内网,这里使用nginx代理
https访问。
cd /usr/local/nginx/conf
vim nginx.conf
19:到域名对应的运营商下载SSL证书
在nginx的conf目录下创建cert文件夹,并将下载的SSL证书上传解压
19:添加以下配置
server {
listen 443 ssl;
#填写证书绑定的域名
server_name www.xydfg.com;
#填写证书文件绝对路径
ssl_certificate cert/www.name.com.pem;
#填写证书私钥文件绝对路径
ssl_certificate_key cert/www.name.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
location / {
root html;
proxy_pass http://localhost:8089;
index index.html index.htm;
}
}
20:接下来可以启动服务,通过域名访问公网的服务,请求将跳转至内网8089的tomcat
所有配置至此结束,如果在配置中遇到其他问题请留言,大家互相学习
2186
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
