FRP内网穿透

本文涉及的产品
.cn 域名,1个 12个月
简介: 参考github文档frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。frp 的作用利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。

参考github文档

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

frp 的作用

  • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
  • 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
  • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

架构

img_74465a1c9bf917fb54a2bc32a9260c30.png
image.png

使用示例

下载frp:https://github.com/fatedier/frp/releases

将 frps 及 frps.ini 放到具有公网 IP 的机器上。

将 frpc 及 frpc.ini 放到处于内网环境的机器上。

配置ssh访问公司内网多台服务器及自定义子域名访问多台机器上的web服务

在多人同时使用一个 frps 时,通过自定义二级域名的方式来使用会更加方便。

通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain参数。

只需要将*.{subdomain_host}解析到 frps 所在服务器。之后用户可以通过subdomain自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host}来访问自己的 web 服务。

1. 下载解压

下载的软件包中包含frps和frpc所需的启动程序和配置文件。

wget https://github.com/fatedier/frp/releases/download/v0.14.1/frp_0.14.1_linux_amd64.tar.gz

tar xvf frp_0.14.1_linux_amd64.tar.gz

cd frp_0.14.1_linux_amd64

2. 编辑frps.ini

[common]
bind_port = 7000            # frps与frpc客户端通信的端口
vhost_http_port = 8080      # 对user开放的web访问端口
subdomain_host = frps.com

将泛域名 *.frps.com解析到 frps 所在服务器的 公网IP 地址。

启动frps:./frps -c ./frps.ini

3. 编辑frpc.ini

假设公司内网有三台服务器,ip分别为:

  • 10.0.1.104 (compute1)
  • 10.0.1.105 (compute2)
  • 10.0.1.106 (control1)

3.1 编辑10.0.1.104 (compute1)的frpc.ini

[common]
server_addr = x.x.x.x    # frps所在主机的IP
server_port = 7000       # frps与frpc客户端通信的端口

[ssh-compute1]           # 如果有多台内网服务器共用一台frps,则这个名称不能重复
type = tcp               # 通信协议类型
local_ip = 10.0.1.104    # 本地IP
local_port = 2002        # 本地开放的SSH端口
remote_port = 6001       # 远程访问的端口(多台内网服务器,此端口不能重复), 从远程通过ssh连接本机器,命令:ssh -p 6001 x.x.x.x

[web-compute1]           # 内网多台web服务器,此名称不能重复
type = http              # 通信协议类型   
local_port = 8000        # 本地开放的web端口
subdomain = compute1     # 子域名

启动frpc:./frpc -c ./frpc.ini

可以通过compute1.frps.com:8080就可以访问到内网的web服务了。
SSH访问服务器: ssh -p 6001 x.x.x.x

3.2 编辑10.0.1.105 (compute2)的frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000

[ssh-compute2]
type = tcp
local_ip = 10.0.1.105
local_port = 2002
remote_port = 6002

[web-compute2]
type = http
local_port = 8000
subdomain = compute2

可以通过compute2.frps.com:8080访问到内网的web服务。
SSH访问服务器: ssh -p 6002 x.x.x.x

3.3 编辑10.0.1.106 (control1)的frpc.ini

[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 10.0.1.106
local_port = 2002
remote_port = 6000

[web]
type = http
local_port = 8000
subdomain = control1

可以通过control1.frps.com:8080访问到内网的web服务。
SSH访问服务器: ssh -p 6000 x.x.x.x

相关文章
|
开发工具
frp-免费内网穿透
frp-免费内网穿透
640 0
|
1月前
|
安全 网络协议 Linux
内网穿透工具Frp
【10月更文挑战第6天】内网穿透工具Frp
209 66
|
运维 安全 网络协议
使用Frp的stcp实现安全内网穿透访问
使用Frp的stcp实现安全内网穿透访问
849 1
使用Frp的stcp实现安全内网穿透访问
|
1月前
|
数据建模 Docker Windows
内网穿透frp配置
内网穿透frp配置
51 0
|
6月前
|
应用服务中间件 nginx
内网穿透ngrok
ngrok实现内网穿透操作流程
|
网络协议 Ubuntu Linux
frp内网穿透
frp内网穿透
2846 0
|
网络协议 应用服务中间件 Linux
搭建frp实现内网穿透
前言: 为什么需要内网穿透功能? 从公网中访问自己的私有设备向来是一件难事儿。 自己的主力台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备(远程桌面,远程文件,SSH等等),一般来说要通过一些转发或者P2P组网软件的帮助。 搭建frp服务器进行内网穿透,可用且推荐,可以达到不错的速度,且理论上可以开放任何想要的端口,可以实现的功能远不止远程桌面或者文件共享
|
网络协议 Linux 网络安全
使用FileZilla搭建公网访问的ftp服务器(Frp/花生壳)
FTP 是一种基于 TCP 的应用层协议,它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上,它使用两个端口,一个 ‘数据’ 端口和一个 ‘命令’ 端口(也称为控制端口)。 通常情况下,端口 21 用作命令端口,端口 20 用作数据端口。 一、主动模式和被动模式
|
域名解析 网络协议 Linux
内网穿透工具—FRP
内网穿透工具—FRP
内网穿透工具—FRP
|
Linux Windows
Cobalt srtike使用frp实现内网穿透
Cobalt srtike使用frp实现内网穿透
247 0