转自我的个人公众号:Kcloud(使用FRP实现内网穿透) 欢迎关注!

1.1 FRP基本原理及特点

FRP(Fast Reverse Proxy)是一种轻量级、高性能的反向代理工具,可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发,采用Golang语言编写,支持跨平台部署和使用。FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而实现远程访问和管理。FRP的主要特点如下:

​内网穿透FRP支持内网穿透功能,能够实现公网服务访问内网服务器。
通用性FRP支持多种协议和服务类型,如HTTP、TCP、UDP等,可用于各种不同场景。
安全性FRP支持数据加密、身份验证和IP白名单等安全机制,保障数据和用户信息安全。
高性能FRP采用Go语言编写,具有高性能和高并发性能,能够满足大规模并发请求需求。
易用性FRP使用简单,配置文件清晰明了,支持多平台部署和使用。

FRP适用于各种不同场景,如远程访问、内网穿透、云计算、安全访问等。FRP采用开源的方式,代码托管在Github上(https://github.com/fatedier/frp),社区活跃,生态丰富,能够满足开发者和企业的不同需求。需要注意的是,在使用FRP实现内网穿透时,应避免将敏感或不安全的端口开放至公网,以保证数据和信息安全。

1.2 案例目标

本文介绍了如何使用FRP实现内网穿透,实现外部用户访问内网服务器的目的。通过这种方法,可以方便地进行远程访问和管理,提高了工作效率和灵活性。需要注意的是,FRP内网穿透可以有效解决网络访问限制和难题,但需要保证安全,应避免在公网上开放敏感或不安全的端口。

1.3 案例分析

1.3.1 规划节点

IP主机名节点
49.232.149.81frp-server服务端节点
192.168.100.10frp-client客户端节点

1.3.2 基础准备

服务端:云服务器一台(也可以是具有公网IP的实体机)
客户端:需要远程访问的内网服务器
下载frp软件包(版本自己挑选,此处只做示范)通过远程下载:

wget https://github.91chi.fun//https://github.com//fatedier/frp/rleases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz

通过GitHub的releases本地下载(https://github.com/fatedier/frp/releases):
在这里插入图片描述

1.4 案例实施

1.4.1 FRP服务端配置

  • 服务器可以购买服务商的云服务主机,最便宜的就行,但是必须有公网IP。
  • 首先,在FRP服务端上传frp软件包:
[root@frp-server ~]# wget https://github.91chi.fun//https://github.com//fatedier/frp/releases/download/v0.47.0/frp_0.47.0_linux_amd64.tar.gz
解压frp软件包后可以:
[root@frp-server ~]# tar -xzvf frp_0.47.0_linux_amd64.tar.gz
frp_0.47.0_linux_amd64/
frp_0.47.0_linux_amd64/frpc_full.ini
frp_0.47.0_linux_amd64/frps
frp_0.47.0_linux_amd64/frpc.ini
frp_0.47.0_linux_amd64/frpc
frp_0.47.0_linux_amd64/LICENSE
frp_0.47.0_linux_amd64/frps_full.ini
frp_0.47.0_linux_amd64/frps.ini
  • 得到这样的文件结构:
[root@frp-server frp_0.47.0_linux_amd64]# ll
total 27892
-rwxr-xr-x 1 1001 123 12668928 Feb 10 01:18 frpc
-rw-r--r-- 1 1001 123    11345 Feb 10 01:23 frpc_full.ini
-rw-r--r-- 1 1001 123      126 Feb 10 01:23 frpc.ini
-rwxr-xr-x 1 1001 123 15851520 Feb 10 01:18 frps
-rw-r--r-- 1 1001 123     5907 Feb 10 01:23 frps_full.ini
-rw-r--r-- 1 1001 123       26 Feb 10 01:23 frps.ini
-rw-r--r-- 1 1001 123    11358 Feb 10 01:23 LICENSE

其中frpc 开头的是客户端(client) 的核心文件;其中frps 开头的是服务器端(server) 的核心文件

  • 修改 frps.ini 文件 (核心步骤):
[root@frp-server frp_0.47.0_linux_amd64]# vim frps.ini
[common]
bind_port = 7000  #服务端绑定的端口
dashboard_port = 6001 #仪表盘访问的端口

dashboard_user = admin  #dashboard 用户名密码,默认都为 admin
dashboard_pwd = admin

privilege_mode = true
privilege_token = pwd123   #认证配置

其中:

参数含义
bind_port表示内网计算机和服务器计算机的通信端口,需要打开外网计算机的端口防火墙限制
vhost_http_porthttp 服务映射端口,需要打开外网计算机的端口防火墙限制
vhost_https_porthttps 服务映射端口,需要打开外网计算机的端口防火墙限制
token协商令牌,客户端和服务器需要一致才可以生效
dashboard_portfrp 管理端口,需要打开外网计算机的端口防火墙限制
dashboard_user管理端口用户名
dashboard_pwd管理端口密码
log_file日志文件位置
log_level日志级别,分为debug, info, warn, error四级
log_max_days日志保存的天数
heartbeat_timeout心跳配置
max_pool_count连接池的数量,如果frp内网穿透客户端设置的连接池的数量大于下面的数值,就会修改frp客户端的连接池为下面的数值
max_ports_per_client每个客户端最大可以使用的端口,0表示无限制
authentication_timeoutfrp内网穿透服务端frps和frp内网穿透的客户端frpc两台电脑的时间差,如果设置为0的话,不校验时间差异,默认校验时间差为900秒。
tcp_mux是否使用tcp复用,默认为true, frp只对同意客户端的连接进行复用

更多参数可参考frp官网(https://gofrp.org/docs/reference/server-configures

  • 开启服务并后台自启动:
[root@frp-server frp_0.47.0_linux_amd64]# nohup ./frps -c frps.ini &
  • 访问页面进行测试:

完成上述配置后,打开浏览器,输入IP:6001,查看 frp 的工作状态,也说明我们成功开启了服务器端 frp 服务。
在这里插入图片描述

1.4.2 FRP-linux客户端配置

  • 客户端也需要下载 frp 安装包并解压:
[root@frp-client ~]# tar -xzvf frp_0.47.0_linux_amd64.tar.gz
frp_0.47.0_linux_amd64/
frp_0.47.0_linux_amd64/frpc_full.ini
frp_0.47.0_linux_amd64/frps
frp_0.47.0_linux_amd64/frpc.ini
frp_0.47.0_linux_amd64/frpc
frp_0.47.0_linux_amd64/LICENSE
frp_0.47.0_linux_amd64/frps_full.ini
frp_0.47.0_linux_amd64/frps.ini
  • 修改 frpc.ini 文件 (核心步骤):
[root@frp-client frp_0.47.0_linux_amd64]# vim frpc.ini
[common]
server_addr = 49.232.149.81    #这里是你公网ip地址
server_port = 7000      #这里是你之前设置的绑定端口
privilege_token = pwd123     #服务端认证密码
tls_enable = true

[ssh]   #名称自定义
type = tcp
local_ip = 127.0.0.1
local_port = 22      #映射到本地的哪个端口
remote_port = 6002    #这个是你远程的时候链接的端

该配置文件主要绑定了两个业务ssh 和网站服务,其中http为http模式的网页,需要域名,如果没有域名可以直接使用80端口tcp映射完成无域名网页穿透

参数含义
server_addr公网服务器的公网IP
server_port和服务器端配置一致
token和服务器端配置一致
[ssh] / [http]服务名称,根据个人情况设置
type服务类型,包含 tcp, udp, http, https 等,ssh 使用 tcp即可
local_ip本机IP,建议设置127.0.0.1 ,就不用来回改了
remote_port服务器端端口
custom_domainshttp 类型必填,需要域名解析到该公网IP上

更多参数可参考frp官网(https://gofrp.org/docs/reference/client-configures

  • 开启服务并后台自启动:
[root@frp-client frp_0.47.0_linux_amd64]# nohup ./frpc -c frpc.ini &
  • 访问frp查看是否配置成功:
    在这里插入图片描述

1.4.3 FRP-Windows客户端配置

  • 下载 frp 安装包并解压:
    在这里插入图片描述

  • 修改 frpc.ini 文件 (核心步骤):
    使用记事本方式打开frpc.ini 文件

[common]
server_addr = 49.232.149.81    #这里是你公网ip地址
server_port = 7000      #这里是你之前设置的绑定端口
privilege_token = pwd123     #服务端认证密码
tls_enable = true

[ssh]   #名称自定义
type = tcp
local_ip = 127.0.0.1
local_port = 3389      #windows桌面远程连接服务端口
remote_port = 6002    #这个是你远程的时候链接的端
  • 打开终端进入文件所在目录开启服务
./frpc -c frpc.ini

1.4.4 远程访问方式

  • Linux远程连接:(ssh user_name@公网IP -p 6002)
[root@frp-server ~]# ssh root@49.232.149.81 -p 6002
root@49.232.149.81's password:
Last login: Tue Feb 28 09:49:28 2023 from 127.0.0.1
[root@frp-client ~]#
  • Windows远程连接:进入远程连接桌面界面并连接(公网IP:端口)
    在这里插入图片描述

使用FRP实现内网穿透 - Kcloud的文章 - 知乎 https://zhuanlan.zhihu.com/p/626471788

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐