使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例

一、FRP简介

FRP,即快速反向代理技术(fast reverse proxy)。本文的FRP程序是基于github开源项目GitHub - fatedier/frp。当前,该程序可实现:“将位于 NAT 或防火墙后面的本地服务器暴露给互联网”。它目前支持 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,允许通过域名 / IP将请求转发到内部服务器。

我个人理解的frp原理如图:

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第1张图片

 

        主机3想要通过端口X访问主机2的端口D,通过端口Y访问主机2的端口E,但是主机2位于局域网内,外部无法访问

        FRP借助于具有公网IP的主机1。在主机1上运行frps.exe,在主机2上运行frpc.exe,主机1和主机2上的这两个frp进程通过端口C时刻保持连接

        现在,可以通过访问主机1的端口A和端口B,通过两台主机上的FRP程序,转发给主机2的端口C和端口D,实现了内网穿透功能。

        例如,主机3通过端口X 主机1所绑定公网IP  的 端口B 发送请求,该请求由主机1的frps.exe通过端口B接收,然后从端口C转发。因为主机1和主机2的这两个进程通过端口C始终保持连接,因此,在主机2上,侦听端口C的frpc.exe可以接受到该请求并转发给端口D。由此,实现了从端口X端口D的访问。

注:

        以上提到的端口C对应于frps.ini文件中的bind_port 和frpc.ini文件中的 server_port。端口A、B对应于frpc.ini文件中的remote_port。端口D、E对应于frpc.ini文件中的local_port

 

二、前提条件

1. 具备一台拥有公网IP的主机(本文使用腾讯云服务器)。

2.局域网内的主机可以正常访问互联网。

 

三、问题描述

        我有一台位于某局域网下的主机,在该主机上部署了Docker、MySQL等服务,我希望能够在任意地方都能够访问到该主机。但是我的主机位于局域网内,在局域网外无法访问主机资源。考虑到当前有一台可用的腾讯云服务器(拥有一个公网IP),因此,希望通过frp技术实现内网穿透,能够通过腾讯云服务器的某些端口,访问位于局域网下主机的某些端口,进而实现在任意地方通过互联网访问局域网内主机的目的。

        主机和服务器的操作系统均为Windows,因此本文采用FRP的windows发行版。

 

四、软件资源

1. 资源下载

方式一、我在github上下载了linux及windows版本的发布程序,可以直接在下面链接下载。

frp-windows-linux-程序-download-from-github-网络基础文档类资源-CSDN文库

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第2张图片

 方式二、在github项目中下载(包含更多的操作系统/处理器版本)GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第3张图片

 2. 资源内容

本例的计算机使用的操作系统为Windows,处理器为X86架构,因此选择frp_0.48.0_windows_386.zip 文件。该文件包含以下内容:

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第4张图片

 其中:

frpc.exe  运行在客户端(内网中的主机,不具备公网IP)的程序。

frpc.ini  客户端程序的配置文件。

frpc_full.ini  客户端程序的配置文件的所有配置语句都可以参考该文件。

frps.exe  运行在服务器端(具备公网IP的主机)的程序。

frps.ini  服务器端程序的配置文件。

frps_full.ini  客户端程序的配置文件的所有配置语句都可以参考该文件

 

五、服务器端的部署

服务器端是指具备公网IP的主机。

此过程中使用到的文件为:frps.exe 和 frps.ini(两个文件建议放到同一个目录下)

1. 配置文件修改

为了尽可能降低配置复杂度,本次配置以最简方式进行。如果需要一些更复杂的配置或者是想要提高安全性,可以参考Releases · fatedier/frp (github.com)或其他相关资料。

frps.ini 文件的内容为:

[common]
bind_port = 7000

此处仅包含了一个端口号(此端口号可以修改为自己想要使用的任意未使用端口),没有做任何身份验证,因此该连接的安全性不能得到保证。可以增加验证环节,将上述文件修改为:

[common]
# bind_port可以根据自己的需求设置,此处以9000为例子
bind_port = 9000

# 此处token(令牌)的值也可以自己根据需要设置
token = ABC123456789xyz

2. 放通云服务器端口(如果非云服务器可跳过这一步)

在服务器中放通所有要使用到的端口。

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第5张图片

3. 防火墙设置

在设置 - Windows防火墙 - 允许应用通过防火墙 - 允许其他应用。

然后根据程序的路径找到frps.exe程序,并添加。

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第6张图片

 使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第7张图片

4. 在服务器端的命令行运行frps.exe程序

 在cmd中切换到对应目录下,运行:

frps.exe -c frps.ini

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第8张图片

 需要保持命令行窗口打开。

 

六、客户端的部署

客户端是指内网中的主机,不具备公网IP

此过程中使用到的文件为:frpc.exe 和 frpc.ini(两个文件建议放到同一个目录下)

1. 配置文件修改

可以将客户端的配置文件frpc.ini内容修改为(请在server_addr处填写IP):

[common]
server_addr = 服务器端公网IP

# server_port要和frps.ini中的server_port保持一致
server_port = 9000

# token也要和frps.ini中的token保持一致
token = ABC123456789xyz

# 自己任意起一个名字,比如这里写mysql_port
[mysql_port]
# tcp、udp、http、https、stcp、xtcp默认是tcp
type = tcp

# 一般情况下是本机,即127.0.0.1
local_ip = 127.0.0.1

# 本地主机使用的端口
local_port = 3306

# 远程主机(服务器端,具有公网IP的主机)端口,设置完成后需要通过远程主机的此端口访问local_port,可以与local_port不一致。
remote_port = 10000

2. 运行程序

在cmd中切换到对应目录下,运行:

frpc.exe -c frpc.ini

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第9张图片

连接成功 !

七、测试

在内网主机的3306上运行MySQL服务,通过其他主机进行测试:

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第10张图片测试成功! 

 

八、更细致的配置文件以供参考

frps.ini

[common]
# bind_port可以根据自己的需求设置,此处以9000为例子
bind_port = 9000

# 此处token(令牌)的值也可以自己根据需要设置
token = ABC123456789xyz

# only allow frpc to bind ports you list, if you set nothing, there won't be any limit'
# 只允许frpc绑定您列出的端口,如果不设置,则不会有任何限制
allow_ports = 9998,10000-20010


# max ports can be used for each client, default value is 0 means no limit
# 每个客户端可以使用的最大端口数,默认值为0表示没有限制
max_ports_per_client = 5

# pool_count in each proxy will change to max_pool_count if they exceed the maximum value 
# 如果每个代理中的pool_count超过最大值,则它们将更改为max_pool_count
max_pool_count = 5

# Check frp's status and proxies' statistics information by Dashboard.
# 通过仪表板检查FRP的状态和代理的统计信息。dashboard可以在frps端查看状态。
# dashboard's username and password are both optional 仪表板的用户名和密码都是随意的'
# 使用http://[server_addr]:9999 通过admin访问
dashboard_port = 9999
dashboard_user = admin
dashboard_pwd = admin123

# console or real logFile path like ./frps.log 
# 控制台或实际日志文件路径,设置日志文件路径后,原本的控制台输出
log_file = ./frps.log

# trace, debug, info, warn, error
log_level = trace

# 日志最大记录天数
log_max_days = 365


修改完成后还可以在 服务器的http://127.0.0.1:9999(端口号视配置而定) ,使用用户名和密码查看状态。

使用FRP(快速反向代理)实现内网穿透——以腾讯云服务器为例_第11张图片

frpc.ini

[common]
server_addr = XXx.XXX.XXX.XXX
# server_port要和frps.ini中的server_port保持一致
server_port = 9000

# token也要和frps.ini中的token保持一致
token = ABC123456789xyz
# 自己任意起一个名字,比如这里写mysql_port

[mydocker]
# tcp、udp、http、https、stcp、xtcp默认是tcp
type = tcp
# 一般情况下是本机,即127.0.0.1
local_ip = 127.0.0.1
# 本地主机使用的端口
local_port = 10101
# 远程主机(服务器端,具有公网IP的主机)端口,设置完成后需要通过远程主机的此端口访问local_port,可以与local_port不一致。
remote_port = 10000

# 每个代理的名称不能相同,此处可以设置为mydocker2
[mydocker2]
type = tcp
local_ip = 127.0.0.1
local_port = 17002
remote_port = 17002

 

 

 

如有不当或错误之处,恳请您的指正,谢谢!!!

 

你可能感兴趣的:(FRP反向代理,内网穿透,windows,云服务器)