基本介绍
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
需求资源:
1、一台外网可访问的有固定ip的云服务器
2、一台外网无法访问的无固定ip的本地家用电脑
需求:将云服务器搭建为一台内网穿透服务器,实现通过外网访问家用电脑(网页)的功能。且即使没有域名也可通过公网访问
技术思想:
反向代理(Reverse Proxy) :FRP利用反向代理的思想,在公共服务器上部署一个中转服务器(即FRP服务器),外部用户通过该中转服务器与内部网络建立连接。
端口映射和流量转发:FRP将外部请求映射到内网机器上的指定端口,然后将流量从公网传输到内网,实现数据传输。
心跳检测和保持连接:FRP通过心跳检测机制保持与客户端和服务端之间的稳定连接,确保数据传输的可靠性和稳定性。
优势:
穿透防火墙和NAT:FRP可以穿透防火墙和NAT设备,使得位于不同网络环境中的主机能够互相通信,解决了企业内外网络隔离的问题。
灵活性和易用性:FRP配置简单灵活,支持多种协议(TCP、UDP等),可根据需求灵活配置端口映射和访问控制等参数。
安全性:通过加密传输数据、访问控制列表等安全机制,保障数据传输的安全性,防止未经授权的访问。
跨平台支持:FRP支持多种操作系统(Windows、Linux、Mac等),可以在不同平台上运行,并且提供了丰富的功能和插件扩展。
开源社区支持:FRP是开源项目,拥有活跃的社区支持和更新,用户可以获取最新版本、bug修复以及安全更新。
总而言之,FRP作为一种内网穿透工具,在网络通信方面具有良好的稳定性、灵活性和安全性,为用户提供了便捷的远程访问解决方案。
中文官网:https://gofrp.org/zh-cn/
中文文档:https://gofrp.org/zh-cn/docs/
演示使用安装包
Windows:https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_windows_amd64.zip
Linux:https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
或使用命令下载,二选一
wget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
mwget https://github.com/fatedier/frp/releases/download/v0.59.0/frp_0.59.0_linux_amd64.tar.gz
解压后文件如下:
配置介绍:
# 服务端配置
bindPort = 7000 # frp服务的特定端口,防火墙也需放开该端口
# 服务面板可查看frp服务状态信息
webServer.addr = "0.0.0.0" # 后台管理地址,默认是127.0.0.1,如果是公网访问则改成0.0.0.0
webServer.port = 7500 # 后台管理端口
webServer.user = "admin" # (可选)后台登录用户名
webServer.password = "admin" # (可选)后台登录密码
#transport.tls.force = true # 服务端将只接受 TLS链接
#auth.method = 'token' # 客户端访问验证方式
#auth.token = "54321" # 客户端访问验证密码,frpc要与frps一致
# 自定义的监听的端口,所有对服务器该端口访问将被转发到本地内网,做了反向代理可不处理防火墙放行
#vhostHTTPPort = 80
#vhostHTTPSPort = 443
# 客户端配置
# frpc.toml
transport.tls.enable = true # 从 v0.50.0版本开始,transport.tls.enable的默认值为 true
serverAddr = "xx.xx.xx.xx" # 公网服务端ip
serverPort = 7000 # 服务端端口
auth.method = 'token' # 客户端访问验证方式
auth.token = '54321' # 客户端访问验证密码
[baota]
local_ip=127.0.0.1
local_port=8888 # 宝塔端口
type=tcp
remote_port=8888 # 宝塔端口
[web1] # 此名称不可重复唯一值
local_ip=127.0.0.1
local_port=80
type=http
remote_port=80
custom_domains=dangdong.com
[web2] # 此名称不可重复唯一值
local_ip=127.0.0.1
local_port=443
type=https
custom_domains=dangdong.com
# 以上两个是建站所需用到的一个域名的http和https
服务端部署
- 将上述下载的安装包解压
tar -zxf frp_0.59.0_linux_amd64.tar.gz
- 使用
mv frp_0.59.0_linux_amd64 frp
对文件进行重命名 - 执行命令
sudo vim frps.toml
打开文件并正确配置,然后保存退出。 - bindPort = 7000
auth.token = “123456”
# 服务端仪表盘的端口, 可以用浏览器访问查看
webServer.addr = “0.0.0.0”
webServer.port = 7500
# 服务端仪表盘的用户密码
webServer.user = “admin”
webServer.password = “admin” - 使用命令
./frps -c ./frps.toml
启动frp。并且在云服务的安全组以及防火墙上放行对应端口。
输入地址(公网ip:端口号)可以查看服务端管理页面。出现如下效果就启动成功了
设置服务自启动
在 Linux 系统下,使用 systemd
可以方便地控制 frps 服务端的启动、停止、配置后台运行以及开机自启动。
以下是具体的操作步骤:
安装 systemd
如果您的 Linux 服务器上尚未安装 systemd,可以使用包管理器如 yum
(适用于 CentOS/RHEL)或 apt
(适用于 Debian/Ubuntu)来安装它:
# 使用 yum 安装 systemd(CentOS/RHEL)
yum install systemd
# 使用 apt 安装 systemd(Debian/Ubuntu)
apt install systemd
创建 frps.service 文件
使用文本编辑器 (如 vim) 在 /etc/systemd/system
目录下创建一个 frps.service
文件,用于配置 frps 服务。
$ sudo vim /etc/systemd/system/frps.service
写入内容
[Service]
Type=simple
ExecStart=/home/ubuntu/frp_0.59.0_linux_amd64/frps -c /home/ubuntu/frp_0.59.0_linux_amd64/frps.toml
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit
[Install]
WantedBy=multi-user.target
使用 systemd 命令管理 frps 服务
# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps
设置 frps 开机自启动
sudo systemctl enable frps
客户端部署
我是在宝塔里面创建了一个文件夹名为【frpc】然后把下载下来的文件解压里面有两个名为frpc的文件复制进去,然后双击frpc.toml进行编辑
# 客户端配置
# frpc.toml
transport.tls.enable = true # 从 v0.50.0版本开始,transport.tls.enable的默认值为 true
serverAddr = "xx.xx.xx.xx" # 公网服务端ip
serverPort = 7000 # 服务端端口
auth.method = 'token' # 客户端访问验证方式
auth.token = '54321' # 客户端访问验证密码
[baota]
local_ip=127.0.0.1
local_port=8888 # 宝塔端口
type=tcp
remote_port=8888 # 宝塔端口
[web1] # 此名称不可重复唯一值
local_ip=127.0.0.1
local_port=80
type=http
remote_port=80
custom_domains=dangdong.com
[web2] # 此名称不可重复唯一值
local_ip=127.0.0.1
local_port=443
type=https
custom_domains=dangdong.com
# 以上两个是建站所需用到的一个域名的http和https
编辑好之后进到宝塔-网站-其他项目-添加通用项目,具体配置信息如下图:
配置完成之后点击启动就可以了。至此大功告成!写的可能有点乱,有什么不懂的可以联系站长一起讨论
总结
技术可以引领业务,业务也同样可以驱动技术,由于小伙伴的跑路,和高额的服务器费用,驱使着我寻找方便且廉价的解决方案。下面贴出一下本项目中可能会用到的linux命令。
查看所有监听的端口以及相应的进程sudo lsof -i -P -n | grep LISTEN
切换admin账号 sudo su
关闭某个进程 pkill example