Linux搭建frp服务,实现内网穿透服务,实现外网到内网的在线访问

最新推荐文章于 2024-03-01 13:13:06 发布
最新推荐文章于 2024-03-01 13:13:06 发布
阅读量7.6k 收藏 53
点赞数 7
分类专栏: 运维笔记 文章标签: linux 服务器 ssh 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52270081/article/details/125768703
版权

一:frp简介

frp 是什么?

frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

市面上一些主流的内网穿透工具有:Ngrok,Natapp,花生壳,Ssh、autossh,Frp,Lanproxy,Spike。

这里介绍使用frp工具。

Ngrok可参考我另一篇文章:搭建ngrok服务器,实现内网穿透服务

二:安装frp

1:准备

一台公网服务器(配置无要求网络稳定就行),服务器端,如公网IP:123.32.12.32。
内网客户端(准备要穿透出去的设备),客户端,如内网IP:192.168.152.103。

2:下载解压安装包

gitlab地址:https://github.com/fatedier/frp,可以在 Release 页面中下载到最新版本的客户端和服务端二进制文件,所有文件被打包在一个压缩包中。

在这里插入图片描述
找到自己Linux合适的版本,下载,主流Linux版本基本上都是amd64。

#下载
wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz
#解压
tar -zxvf frp_0.44.0_linux_amd64.tar.gz
#进入目录
cd frp_0.44.0_linux_amd64/

进入文件夹,有两个名称文件frpc(c结尾代表client)和frps(s结尾代表server),分别是服务端程序和服务端配置程序。

需要将frpc拷贝至客户端,即内网服务器,或者在客户端直接下载也可以,客户端只需要使用frpc文件即可。

root@ubuntu:~/frp_0.44.0_linux_amd64# ls
frpc  frpc_full.ini  frpc.ini  frps  frps_full.ini  frps.ini  LICENSE

三:配置服务器端和客户端,及启动

1:配置服务器端

这里是为服务端配置frp 只关注frps和frps.ini即可,原始最简单配置为。

cat frps.ini

[common]
#隧道通道,服务器和客户端通过此端口通讯
bind_port = 7000

最简单也可以直接使用,先不配置其他测试使用先。

2:配置客户端

只关注frpc和frpc.ini即可,修改frpc.ini。

vim frpc.ini

原始配置已经有ssh的端口配置,所以修改server_addr为服务器IP即可。

[common]
server_addr = 123.32.12.32
server_port = 7000

[ssh]
type = tcp
#本机IP
local_ip = 127.0.0.1
#本机需要映射的端口22
local_port = 22
#远程服务器映射的端口为6000
remote_port = 6000

3:分别启动服务器端和客户端

注:服务器,如有防火墙,请开启7000端口和有需要的端口。

服务器运行启动:

./frps -c frps.ini

客户端运行启动:

./frpc -c frpc.ini

可以看到提示,都已经启动成功
在这里插入图片描述
在这里插入图片描述
测试ssh连接,这里用第三方工具xshell测试。
连接IP 为公网IP地址,端口为6000端口。
在这里插入图片描述
连接登录,即可登录到内网的192.168.152.103机器。

最简单的ssh端口映射就完成了。

四:升级配置

原始配置简单,但是如果需要其他功能,可自行添加,如下:

1:服务器端配置

vim frps.ini

修改如下

[common]
bind_port = 7000
#http服务端口
vhost_http_port = 8088
#https服务端口
vhost_https_port = 8443
# dashboard网页管理界面,以及设置账户密码(非必须,未配置则直接进入)
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin
#客户端需要设置一样的token值才能鉴权通过
token = 12345678

2:客户端配置

vim frpc.ini

修改如下:

[common]
server_addr = 123.32.12.32
server_port = 7000
#token和服务器一致
token = 12345678

[ssh]
type = tcp
#本机IP
local_ip = 127.0.0.1
#本机需要映射的端口22
local_port = 22
#远程服务器映射的端口为6000
remote_port = 6000

[web]
type = http
#本地http服务端口,默认80,按需配置
local_port = 80
# 绑定域名,注:配置http,必须需要域名,否则报错。如没有,可采用普通的tcp模式映射。
custom_domains = xxx

[zabbix]
type = tcp
local_ip = 127.0.0.1
#本机需要映射的端口22
local_port = 10050
#远程服务器映射的端口为6000
remote_port = 11050

3:启动测试

分别启动客户端和服务器端

./frps -c frps.ini

客户端运行启动:

./frpc -c frpc.ini

浏览器打开web管理界面,http://123.32.12.32:7500/,输入账户密码,可查看端口映射相关情况。
在这里插入图片描述
同时访问:http://123.32.12.32:8088,即可访问跳转到到内网192.168.152.103机器的http服务。

其他更多参数参考中文文档:https://gofrp.org/docs/

4:后台启动

当然对于正式环境,可以配置后台启动,并报存日志输出到相关文件。
服务端:

nohup  ./frps -c frps.ini > /var/log/frp.log 2>&1  &

客户端:

nohup ./frpc -c frpc.ini > /var/log/frp.log 2>&1 &

到此,frp服务器搭建完成。

the丶only
关注
  • 7
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
frp软件包 用来搭建内网穿透服务器
11-06
frp是一个高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http, https等协议类型,可以将内网服务安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网
毕业设计–20200228–内网搭建domoticz系统 frp内网穿透实现天猫精灵控制内网设备
01-06
记录一下三天的成果。 花费了3天的时间 我在树莓派上面搭建了一个domoticz 的智能家居系统 然后利用frp实现将本地的内网地址 穿透到 公网上面的 阿里云的个人服务器的8080 端口, 最终借助domoticz 和天猫精灵的开放式接口来实现 天猫精灵控制 智能设备了 第一步是安装 domoticz  。 我首先是在我的服务器上面去部署的domoticz,然后发现domoticz服务器发送给个人的domoticz系统的指令是IP  + 指令的形式, 也就是说如果domoticz 服务器在公网上面的话,我需要给每一个设备都做内网的穿透(内网穿透的用处),然后这样显然是比较费劲的。 刚好我
两分钟实现Linux内网穿透(把自己网页放公网)
热门推荐
cxn304的博客
08-20 1万+
这里要推荐一个好东西,分为免费版和收费版https://natapp.cn/ natapp是我用过最方便的内网穿透工具了 注册后 -》选择免费隧道 -》端口可以改变,自己随意设置 上图会给出authtoken。 下载 下载客户端到系统后Linux命令行输入:unzip natapp_linux_amd64_2_3_9.zip 然后输入chmod +x natapp 再输入 ./nata...
Linuxfrp内网穿透详细教程(简单易懂)
最新发布
bobby102的博客
03-01 1942
想要远程访问服务器frp轻松搞定,方便快捷!
frp32位最新版内网穿透客户端工具
09-07
  frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
frp 32位 64位 frp内网穿透外网映射
07-05
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网; 可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 有时想要让其他人通过域名访问或者测试我们在本地搭建Web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,
Linux系列-frp配置安装
qq_45863248的博客
05-06 2346
例如xxx.xxx.xxx.xxx:7777 就会访问到tomcat服务 这个tomcat并不是阿里云这个服务器开启的哦 而是本地个人服务器开启的tomcat服务。你可以试试把本地的tomcat关闭 就会发现访问阿里云ip:7777 访问失败 证明这里访问的是个人电脑开启的tomcat页面 到这里就完成了trp服务配置。例如:tar -zxvf /usr/soft/frp_0.48.0_linux_amd64.tar.gz -C /usr/local/tar zxvf 安装包目录+包名 -C 目标目录。
如何在Linux系统上搭建自己的FRP内网穿透
weixin_57228276的博客
08-20 1878
【代码】如何在Linux系统上搭建自己的FRP内网穿透
linuxfrp实现内网穿透
lirtyuj的博客
07-27 1528
frp是什么?frp采用Golang语言编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖。frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP,UDP,HTTP,HTTPS等多种协议。可以将内网服务安全、便捷的方式通过具有公网IP节点的中转暴露到公网。市面上一些主流的内网穿透工具有:Ngrok,Natapp,花生壳,Ssh、autosshFrp,Lanproxy,Spike。这里介绍使用frp工具。
linuxfrp客户端服务端部署(超详细)
vipdafei的博客
03-06 4765
frp的详细部署流程,快来一起内网穿透吧!
如何实现Linux内网穿透
lxw1005192401的博客
08-21 2900
Linux内网穿透可以通过ngrok和frp两种方式进行实现。在使用这些工具时,需要注意安全性,授权码和密码不要泄露。此外,还有其他实现内网穿透的工具,大家可以根据自己的实际情况选择合适的工具。
frp实现外网访问本地服务
08-24
可以内网穿透,访问本地资源服务
内网穿透工具frp(windows以及linux版本)
08-09
frp内网穿透工具。 使用方法: 1、客户端:修改frpc.ini指向frp服务端,server_addr 指向服务端ip,server_port 指向服务端端口。然后修改要用的协议所对应的端口,type 指向协议名称,local_port 指向所对应端口,...
linux下设置frp开机启动
Blueeyedboy521的博客
07-07 4210
https://github.com/fatedier/frp/releases/download/v0.37.0 amd版本:https://github.com/fatedier/frp/releases/download/v0.37.0/frp_0.37.0_linux_amd64.tar.gz 三、服务端部署 1.配置 修改frps.ini 2.运行 三、客户端部署 1、配置 2、后台运行 nohup ./frps -c frps.ini &打开目录 2、修改配置 重点是frpc的路径,以及
内网穿透工具 FRP Linux 环境搭建安装
大IT职男日志
10-26 1万+
公网服务端设置 1、先确定公网服务linux系统版本 通过getconf LONG_BITLinux查看系统位数命令:返回的结果如果是64,说明linux系统属于64位;返回32,系统属于32位。 [root@VM_0_6_centos ~]# getconf LONG_BIT 64 由此我们可以看出我们的公网服务端系统属于LINUX的64位操作系统,接下来进行第二步到FRP项目软件包处下载相对于的安装包即可。 2、下载相匹配FRP版本 通过 FRP 项目软件包下载地址:Release..
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 4280
质量超高的linux外网内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
Linux笔记】Linux 使用 Frp
qq_37443884的博客
09-27 1422
Linux 使用 Frp
frp实现内网穿透Linux->Linux(详细)
weixin_49764009的博客
12-19 1万+
准备 一台公网服务器(配置无要求网络稳定就行) 内网客户端(准备要穿透出去的设备) 服务端(公网服务器) 安装frp frp项目地址 :https://github.com/fatedier/frp 找到最新发布的版本 不知道公网服务器对应那个架构可以输入 arch 来进行查询自己的架构 x86_64 对应frp_0.38.0_linux_amd64.tar.gz 建议直接下载到主机后用ftp拖到服务器 解压 tar -zxvf frp_0.38.0_linux_amd64.tar.gz 进入文
Linux frpc 系统服务
小单的博客专栏
06-16 1687
本文不赘述 frpc 是什么,本文将 frpc 配置为 Linux 系统服务,可以通过 systemctl start|stop|restart frpc 命令来启动它。
frp实现内网穿透 linux
05-03
frp是一款开源的高性能的反向代理软件,可以实现内网穿透。下面是在Linux上使用frp实现内网穿透的步骤: 1. 下载frp 可以从frp官网下载对应的版本。比如,下载linux_amd64版本的frp: ``` wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_amd64.tar.gz ``` 2. 解压缩frp 使用以下命令解压缩frp文件: ``` tar -zxvf frp_0.37.1_linux_amd64.tar.gz ``` 3. 配置frp 在解压后的文件夹中,可以看到frp的配置文件夹`frp_0.37.1_linux_amd64/frp_0.37.1_linux_amd64`。进入该文件夹,可以看到两个配置文件:`frpc.ini`和`frps.ini`。 - `frpc.ini`是客户端配置文件,用于将内网服务器映射到公网上。 - `frps.ini`是服务端配置文件,用于接收来自客户端的请求,并将其转发到内网服务器上。 我们需要修改`frpc.ini`配置文件,将其中的以下几个参数设置为正确的值: ``` [common] server_addr = x.x.x.x # 公网服务器IP地址 server_port = 7000 # 公网服务器端口 token = 12345678 # 用于认证的token [web] type = http local_port = 80 # 内网服务器的端口 custom_domains = example.com # 绑定的域名 ``` 其中,`x.x.x.x`是公网服务器的IP地址,`12345678`是用于认证的token,`80`是内网服务器的端口,`example.com`是绑定的域名。 4. 启动frp 在配置好`frpc.ini`文件后,使用以下命令启动frp客户端: ``` ./frpc -c ./frpc.ini ``` 如果一切正常,可以看到类似以下的输出信息: ``` 2021/05/06 15:05:40 [I] [proxy_manager.go:144] [3c4f8980] proxy added: [web] 2021/05/06 15:05:40 [I] [control.go:200] [3c4f8980] [web] login to server success, get run id [3c4f8980] 2021/05/06 15:05:40 [I] [control.go:256] [3c4f8980] [web] start proxy success ``` 5. 测试frp 在浏览器中输入绑定的域名,如果能够访问内网服务器上的页面,说明内网穿透已经成功。 以上就是在Linux上使用frp实现内网穿透的步骤,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值