FRP 内网穿透工具

  • 官方文档
  • 下载地址,包含frps和frpc
  • frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。


    FRP 内网穿透工具_第1张图片
    架构图
  • 服务端一键安装脚本
wget --no-check-certificate https://file.diannaobos.com/linux/frp/frpc_onekey.sh -O ./frpc_onekey.sh && chmod 700 ./frpc_onekey.sh && sh ./frpc_onekey.sh
FRP 内网穿透工具_第2张图片
安装界面

通过这个一键安装脚本安装好frp之后,frp应该被注册成一个服务了。

  • 相关命令

    • 启动 service frp start
    • 重启 service frp restart
    • 停止 service frp stop
    • 设置开机启动 chkconfig frp on
    • 查看状态 service frp status
    • 配置文件路径 /root/frp/frp-config/frpc.ini
  • 客户端下载

  • 通过 ssh 访问公司内网机器

    • 修改 frps.ini 文件,这里使用了最简化的配置:
      # frps.ini
      [common]
      bind_port = 7000
      启动 frps:
      ./frps -c ./frps.ini
      
    • 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x;
      # frpc.ini
      [common]
      server_addr = x.x.x.x
      server_port = 7000
      
      [ssh]
      type = tcp
      local_ip = 127.0.0.1
      local_port = 22
      remote_port = 6000
      
    • 启动 frpc:
      ./frpc -c ./frpc.ini
      
    • 通过 ssh 访问内网机器,假设用户名为 test:
      ssh -oPort=6000 [email protected]
      
  • 有时想要让其他人通过域名访问或者测试我们在本地搭建的 web 服务,但是由于本地机器没有公网 IP,无法将域名解析到本地的机器,通过 frp 就可以实现这一功能,以下示例为 http 服务,https 服务配置方法相同, vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

    • 修改 frps.ini 文件,设置 http 访问端口为 8080:
      # frps.ini
      [common]
      bind_port = 7000
      vhost_http_port = 8080
      
    • 启动 frps;
      ./frps -c ./frps.ini
      
    • 修改 frpc.ini 文件,假设 frps 所在的服务器的 IP 为 x.x.x.x,local_port 为本地机器上 web 服务对应的端口, 绑定自定义域名 www.yourdomain.com:
      # frpc.ini
      [common]
      server_addr = x.x.x.x
      server_port = 7000
      
      [web]
      type = http
      local_port = 80
      custom_domains = www.yourdomain.com
      
    • 启动 frpc:
      ./frpc -c ./frpc.ini
      
    • 将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x,如果服务器已经有对应的域名,也可以将 CNAME 记录解析到服务器原先的域名。
    • 通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 web 服务。
  • 将多个内网端口开放的web服务穿透到外网

[common]
server_addr = server_ip
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

# 转发80端口
[web]
type = http
local_port = 80
custom_domains = www.yourdomain.cn

# 转发8080端口
[webmovie]
type = http
remote_port = 8080
local_port = 8080
custom_domains = movie.yourdomain.cn

# 转发9090端口
[webpanel]
type = http
remote_port = 9090
local_port = 9090
custom_domains = panel.yourdomian.cn

解析子域名到server_ip


FRP 内网穿透工具_第3张图片
image.png
  • 开启自启
    • linux
      在/etc/rc.local里面添加``(文件的具体路径根据实际情况填写),

      /root/frp_0.20.0_linux_amd64/frpc -c /root/frp_0.20.0_linux_amd64/frpc.ini > /root/frp_0.20.0_linux_amd64/log.log 2>&1
      

      终端里面输入下面的命令,或者把文件下载回本地修改后重新上传覆盖源文件。然后执行
      chmod +x /etc/rc.d/rc.local,重启验证是否开机自启

    • windows
      因为Windows系统下从命令行启动frp内网穿透工具后,如果关闭命令行的黑窗口,frp内网穿透服务就停止了,并且任务栏上一直有个命令行窗口也很不方便,所以要开机后启动并且要隐藏frp内网穿透工具的窗口,方法是这样的:新建一个文本文件,文件内写入如下内容,frp的文件路径根据自己的实际情况修改,然后重命名这个文本文件为frp.vbs ,注意txt的扩展名也要改为vbs,然后把这个frp.vbs放到Windows的启动目录里面。 Windows的启动目录位于"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"(如果找不到这个目录可以在运行里面输入: "shell:startup" 或者输入"%programdata%\Microsoft\Windows\Start Menu\Programs\Startup")

      set ws=WScript.CreateObject("WScript.Shell") 
      ws.Run "d:\frpc.exe -c d:\frpc_net.ini",0
      

      我之前是用一个bat做成定时任务来启动的:

      frpc.exe -c frpc.ini
      

      这样写开机不能自动启动,非要远程登录才启动并且出现一个dos界面,执行结果0x1

      如果exe和ini文件都写上全路径

      d\frp\frpc.exe -c d\frp\frpc.ini
      

      顺序启动,不出现dos界面。执行结果0x41301. 穿透是正常的。

你可能感兴趣的:(FRP 内网穿透工具)