FRP 内网穿透工具

官方文档
下载地址,包含frps和frpc
frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。

架构图
服务端一键安装脚本

wget --no-check-certificate https://file.diannaobos.com/linux/frp/frpc_onekey.sh -O ./frpc_onekey.sh && chmod 700 ./frpc_onekey.sh && sh ./frpc_onekey.sh

安装界面

通过这个一键安装脚本安装好frp之后，frp应该被注册成一个服务了。

相关命令
- 启动 service frp start
- 重启 service frp restart
- 停止 service frp stop
- 设置开机启动 chkconfig frp on
- 查看状态 service frp status
- 配置文件路径 /root/frp/frp-config/frpc.ini
客户端下载

通过 ssh 访问公司内网机器

修改 frps.ini 文件，这里使用了最简化的配置：

# frps.ini
[common]
bind_port = 7000
启动 frps：
./frps -c ./frps.ini

修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x；

# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

启动 frpc：
```
./frpc -c ./frpc.ini
```
通过 ssh 访问内网机器，假设用户名为 test：
```
ssh -oPort=6000 [email protected]
```

有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。
- 修改 frps.ini 文件，设置 http 访问端口为 8080：
```
# frps.ini
[common]
bind_port = 7000
vhost_http_port = 8080
```
- 启动 frps；
```
./frps -c ./frps.ini
```
- 修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:
```
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[web]
type = http
local_port = 80
custom_domains = www.yourdomain.com
```
- 启动 frpc：
```
./frpc -c ./frpc.ini
```
- 将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。
- 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。
将多个内网端口开放的web服务穿透到外网

[common]
server_addr = server_ip
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# 转发80端口
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.cn

# 转发8080端口
[webmovie]
type = http
remote_port = 8080
local_port = 8080
custom_domains = movie.yourdomain.cn

# 转发9090端口
[webpanel]
type = http
remote_port = 9090
local_port = 9090
custom_domains = panel.yourdomian.cn

解析子域名到server_ip

image.png

开启自启
- linux
  在/etc/rc.local里面添加``(文件的具体路径根据实际情况填写),
```
/root/frp_0.20.0_linux_amd64/frpc -c /root/frp_0.20.0_linux_amd64/frpc.ini > /root/frp_0.20.0_linux_amd64/log.log 2>&1
```
  终端里面输入下面的命令，或者把文件下载回本地修改后重新上传覆盖源文件。然后执行
  chmod +x /etc/rc.d/rc.local，重启验证是否开机自启
- windows
  因为Windows系统下从命令行启动frp内网穿透工具后，如果关闭命令行的黑窗口，frp内网穿透服务就停止了，并且任务栏上一直有个命令行窗口也很不方便，所以要开机后启动并且要隐藏frp内网穿透工具的窗口，方法是这样的：新建一个文本文件，文件内写入如下内容，frp的文件路径根据自己的实际情况修改，然后重命名这个文本文件为frp.vbs ,注意txt的扩展名也要改为vbs，然后把这个frp.vbs放到Windows的启动目录里面。 Windows的启动目录位于"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"（如果找不到这个目录可以在运行里面输入： "shell:startup" 或者输入"%programdata%\Microsoft\Windows\Start Menu\Programs\Startup"）
```
set ws=WScript.CreateObject("WScript.Shell") 
ws.Run "d:\frpc.exe -c d:\frpc_net.ini",0
```
  我之前是用一个bat做成定时任务来启动的：
```
frpc.exe -c frpc.ini
```
  这样写开机不能自动启动，非要远程登录才启动并且出现一个dos界面，执行结果0x1
  
  如果exe和ini文件都写上全路径
```
d\frp\frpc.exe -c d\frp\frpc.ini
```
  顺序启动，不出现dos界面。执行结果0x41301. 穿透是正常的。

FRP 内网穿透工具

你可能感兴趣的:(FRP 内网穿透工具)