一、Frp介绍
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是
https://github.com/fatedier/frp
https://github.com/fatedier/frp/releases
1.frp工作原理
- 服务端运行,监听一个主端口,等待客户端的连接;
- 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;
- 服务端fork新的进程监听客户端指定的端口;
- 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;
- 客户端进程再将数据转发到本地服务,从而实现内网对外暴露服务的能力。
2.代理
在 frp 中一个代理对应一个需要暴露的内网服务。一个客户端支持同时配置多个代理。
frp 支持多种代理类型来适配不同的使用场景。
二.配置教程
想要配置frp穿透,首先必须先要有一台具有外网ip(即:可以外网访问)的服务器。如果没有,接下来的教程就不用看了。配置教程主要分为两个部分,一是服务器端(外网服务器)的配置;二是客户端(内网服务器)配置。
2.1、服务端配置
1、下载frp库
https://github.com/fatedier/frp/releases
目前可以在 Github 的 Release 页面中下载到最新版本的客户端和服务端二进制文件,所有文件被打包在一个压缩包中。
mac 一般下载列表中第一个
Linux 一般下载列表中第一个
Windows一般下载列表中第一个
下载好后上传到服务器上:
scp frp_0.44.0_linux_amd64.tar.gz 用户名@服务端ip:~/
这样就放到了服务端的家目录了
或者执行命令:
wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
如果觉得速度很慢,可以使用mwget安装
mwget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz
2、解压frp压缩包
tar -zxvf frp_0.33.0_linux_amd64.tar.gz
解压后得到如下图:
3、进入该解压目录:
cd frp_0.33.0_linux_amd64/
并打开配置文件:
vi frps.ini
将文件内容修改为如下:
[common] # frp监听的端口,默认是7000,可以改成其他的 bind_port = 7000 # 授权码,请改成更复杂的 token = 52010 # 这个token之后在客户端会用到 # frp管理后台端口,请按自己需求更改 dashboard_port = 7500 # frp管理后台用户名和密码,请改成自己的 dashboard_user = admin dashboard_pwd = admin enable_prometheus = true # frp日志配置 log_file = /var/log/frps.log log_level = info log_max_days = 3
修改后如下图:
4、设置和启动frp服务
sudo mkdir -p /etc/frp sudo cp frps.ini /etc/frp sudo cp frps /usr/bin sudo cp systemd/frps.service /usr/lib/systemd/system/ sudo systemctl enable frps sudo systemctl start frps
如果上述命令依次执行完没有任何错误出现,则说明启动成功。
5、防火墙开放端口
# 添加监听端口 sudo firewall-cmd --permanent --add-port=7000/tcp # 添加管理后台端口 sudo firewall-cmd --permanent --add-port=7500/tcp sudo firewall-cmd --reload
- 注意:
- 如果是ubuntu或者centos 6,请使用ufw/iptables工具放行端口;
- 7000和7500两个端口分别对应frps.ini配置中的bind_port和dashboard_port
6、验证服务端是否启动成功
访问:http://服务器IP:后台管理端口” ,输入用户名和密码可以查看连接状态
如:http://yang.gunveda.top:7500/,用户名和密码分别对应frps.ini文件中的dashboard_user和dashboard_pwd
登录之后界面如下:
如果上述步骤没有问题,则说明frp的服务端配置成功了,也就意味着内网穿透你已经成功了一半!!!
2.2、客户端配置
1、下载frp库
scp frp_0.33.0_linux_amd64.tar.gz 用户名@服务端ip:~/
这样就放到了服务端的家目录了
2、解压frp压缩包
tar -zxvf frp_0.33.0_linux_amd64.tar.gz
3、进入该解压目录:
cd frp_0.33.0_linux_amd64/
并打开配置文件:
vi frpc.ini (注意哦,不是frps.ini)
将文件内容修改为如下:
# 客户端配置 [common] server_addr = 服务器ip # 与frps.ini的bind_port一致 server_port = 7000 # 与frps.ini的token一致 token = 52010 # 配置ssh服务 [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 # 这个自定义,之后再ssh连接的时候要用 remote_port = 6000 # 配置http服务,可用于小程序开发、远程调试等,如果没有可以不写下面的 [web] type = http local_ip = 127.0.0.1 local_port = 8080 # web域名 subdomain = test.hijk.pw # 自定义的远程服务器端口,例如8080 remote_port = 8080
修改后如下图:
注意:[ssh]这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用[ssh2]、[ssh3]等;意思就是说,如果你要配置多个客户端,必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等,并且remote_port也要变,比如6002,6003等
4、防火墙开放端口
linux:
sudo firewall-cmd --permanent --add-port=6000/tcp sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload
mac: 开放端口教程
你如果觉得mac放行端口麻烦,可以直接将防火墙关闭:
但是即使这样,mac可能还会出现如下错误:
这是因为没有授予ssh权限或者没有开启ssh服务。你需要:
sudo systemsetup -getremotelogin sudo systemsetup -setremotelogin on
开启ssh服务:
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
5、客户端启动
在frp_0.33.0_darwin_amd64目录下执行
./frpc -c frpc.ini
你会看到:
到这里,恭喜你,你基本成功了,但还剩最后一步,很多人会弄错。
2.3、(番外)通过自定义域名访问内网的 Web 服务
这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。
HTTP 类型的代理相比于 TCP 类型,不仅在服务端只需要监听一个额外的端口 vhost_http_port 用于接收 HTTP 请求,还额外提供了基于 HTTP 协议的诸多功能。
- 1.修改 frps.ini 文件,设置监听 HTTP 请求端口为 8080:
[common] bind_port = 7000 vhost_http_port = 8080
- 2.修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务监听的端口, 绑定自定义域名为 custom_domains。
三、测试穿透是否配置成功
ssh 用户名@服务端ip -p 端口号
这里一定要注意,这里用的是服务端的ip和用户名,端口号用的frpc.ini文件中的remote_port。如果你登录成功,那么,恭喜你,你已经学会了利用frc怎么配置内网穿透了!!!
四、常见的问题
zsh: exec format error:
你可能需要更换别的安装包进行尝试
bad cpu xxxx
你可能需要更换别的安装包进行尝试
start error: port unavailable
可能是公网ip服务器端的端口被占用
参考:
