Frp内网穿透实现 以服务器CentOS+客户端OpenWrt为例

　　要想将自己提供的服务发布到Internet，需要公网IP地址。由于IPv4地址资源紧张，家庭宽带获取IPv4公网地址难度大、代价高。采用内网穿透技术，可通过拥有公网IPv4地址的服务器来访问内网资源。

　　内网穿透可以采用花生壳等软件实现，也可自行搭建服务器完成。本文在CentOS（服务器）+ OpenWrt（客户端）的结构下，介绍利用Frp实现内网穿透的方法。

　　【注意】Frp分为服务器端和客户端，服务器端名为：frps，客户端名为frpc。安装时务必注意区分。

 

目录

一、资源获取

1. Frp项目地址

2. Frp发行安装包

3. Frp文档

二、CentOS服务器配置

1. Frps安装包获取

2. Frps安装

3. 注册系统服务

4. 编辑服务器端配置文件

5. 防火墙放通

三、OpenWrt客户端配置

1. OpenWrt安装Frpc

2. 配置Frpc

四、添加代理服务

1. 代理服务设置

2. 防火墙放通

五、解决OpenWrt的Frpc掉线问题

---

一、资源获取

1. Frp项目地址

https://github.com/fatedier/frp

2. Frp发行安装包

https://github.com/fatedier/frp/releases

3. Frp文档

https://gofrp.org/docs/

二、CentOS服务器配置

1. Frps安装包获取

1）前往 1.2 中的发行安装包地址，寻找适合您的安装包。如x86平台64位的linux机器，应该使用名为 frp_x.xx.x_linux_amd64.tar.gz 的安装包（x.xx.x为版本号）。选中安装包名称，右键复制链接地址。

2）前往服务器执行下列命令，将安装包下载到服务器CentOS系统中。

wget https://github.com/fatedier/frp/releases/download/v0.32.1/frp_0.32.1_linux_amd64.tar.gz

3）执行下列命令，解压安装包。

tar -xvf frp_0.32.1_linux_amd64.tar.gz

2. Frps安装

1）执行下列命令，为Frps程序新建一个目录。

mkdir /etc/frps

2）将解压的Frp文件复制到Frps程序目录内。

mv frp_0.32.1_linux_amd64/* /etc/frps/

3. 注册系统服务

1）新建Frps服务文件

vim /usr/lib/systemd/system/frps.service

2）按键盘 i 键，进入编辑状态。写入如下代码（也可直接按鼠标右键粘贴）。然后按 ESC 按键，输入 :wq 回车后保存并退出。

[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=simple
ExecStart=/etc/frps/frps -c /etc/frps/frps.ini
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
StandardOutput=syslog
StandardError=inherit

[Install]
WantedBy=multi-user.target

3）重载配置文件

systemctl daemon-reload

4）启动服务

systemctl start frps

5）添加开机自启

systemctl enable frps

4. 编辑服务器端配置文件

1）打开配置文件

vim /etc/frps/frps.ini

2）写入如下内容后保存。配置文件其他的的选项可前往此地址查看：

https://gofrp.org/docs/reference/server-configures/

[common]
bind_port = 7000

vhost_http_port = 80
vhost_https_port = 443

token = abcd1234

# Web
#dashboard_port = 8080
#dashboard_user = admin
#dashboard_pwd = 123

【说明】

　　行2：提供服务的端口。后续Frpc客户端将绑定服务器的该端口，完成与服务器的通信。

　　行4：HTTP端口，可通过客户端绑定的域名（域名需解析至服务器的IP），加上此端口来访问对应的内网HTTP服务。

　　行5：HTTPS端口，可通过客户端绑定的域名，加上此端口来访问对应的内网HTTPS服务。

　　行7：Token认证口令，客户端需使用该口令才能与服务器建立通信。

　　行10：监控Web面板端口。（需使用时可将前面的 # 去掉）。

　　行11：监控Web面板用户名。

　　行12：监控Web面板密码。（此密码易泄露，请勿设置常用密码）

3）重启服务使配置生效

systemctl restart frps

5. 防火墙放通

1）配置CentOS系统防火墙

　　在系统防火墙内，放通上述配置文件的TCP端口。

　　具体方法请自行查阅CentOS系统防火墙配置。根据版本不同，有iptables和firewalld两种防火墙，二者配置方法稍有不同。也可采用管理软件，如宝塔面板、小皮面板等，进行可视化配置。

2）配置服务器安全组

　　前往服务器IDC管理面板（如腾讯云、阿里云等控制中心），配置安全组，放通这些TCP端口。

三、OpenWrt客户端配置

　　在2.1获取的安装包中，已经包含了Frpc客户端软件。可在客户端再次获取该安装包，采用同样的方式安装Frpc客户端即可。

　　在OpenWrt内，也提供了Frpc的可视化软件，可进行安装。本文介绍OpenWrt可视化安装与配置方法。如希望在终端内使用命令安装与配置，可参考Frps的配置方法、Frpc的配置选项。Frpc配置文件的选项见：

https://gofrp.org/docs/reference/client-configures/

1. OpenWrt安装Frpc

1）登录OpenWrt管理后台

2）进入：系统->Software。点击 Update lists 更新软件列表后，在Filter处输入 frpc，找到名为 luci-i18n-frpc-zh-cn 的软件，点击右侧安装按钮，将自动安装该软件和 frpc、luci-app-frpc等其他依赖。

2. 配置Frpc

　　安装完毕后刷新浏览器。进入：服务->frp 客户端。在 “通用设置” 选项卡中，设置服务器地址、端口、令牌及其他可选项。

　　1）服务器地址：填写安装有Frps的服务器IP地址。

　　2）服务器端口：填写Frps配置文件 bind_port 选项设置的端口，本文的示例配置文件对应的此处为7000。

　　3）令牌：填写Frps配置文件 token 选项设置的令牌。

　　配置完毕后，点击页面右下角的 保存并应用 按钮。并前往 系统->启动项 中重启frpc服务。

　　至此，Frp服务器和客户端搭建完毕，可在OpenWrt内的Frp客户端页面，查看frp客户端是否在运行状态。也可在服务器的Frp监控面板（前提是配置文件配置了监控面板的参数），查看是否有客户端建立了连接。后续，在客户端内添加代理服务，即可在Internet上访问到局域网内的服务。

四、添加代理服务

1. 代理服务设置

　　在 服务->frp 客户端 页面的最下方，输入新增的服务名，点击 “新增” 按钮。设置 代理类型、本地IP、监听端口、远程端口和其他可选项。

　　1）代理类型：根据使用的服务不同，有不同的代理类型。如：希望将网页服务发布到公网，则选择HTTP或HTTPS类型。希望使用SSH远程管理、Windows远程桌面，则选择TCP类型。希望使用即时通讯服务，则选择UDP类型。选择什么类型，需明确自己要提供什么服务到公网。

　　2）本地IP：提供服务的局域网设备IP。如局域网内IP为192.168.1.10的主机作为Web服务器向公网提供服务，则在此输入192.168.1.10

　　3）监听端口：局域网设备向公网提供服务的服务端口。

　　4）远程端口：外网用户在Internet上访问您提供的服务所使用的端口。设定该端口后，外网用户可通过 “Frps服务器IP:远程端口” 的方式，访问到局域网内 “本地IP:监听端口” 所对应的服务。

　　【注意】代理类型为HTTP或HTTPS时，没有该选项，远程端口为Frps服务器配置文件内，配置选项为 vhost_http_port、vhost_https_port 设置的端口。本文的示例配置文件内，这两个端口为 80、443。

　　配置完毕后，点击弹出内的 “保存” 按钮，并再次点击网页内的 “保存并应用” 按钮。然后前往 系统->启动项 中重启frpc服务。

　　【注意】如果代理类型为HTTP或HTTPS类型，经测试必须在新增的 “HTTP设置” 选项卡内，绑定一个域名。域名需指向Frps主机的IP地址或别名地址。否则开启Frpc服务将失败。

　　访问HTTP或HTTPS服务时，采用 “域名:Frps配置文件指定的端口” 方式访问，服务器将根据域名的不同，解析至不同的局域网HTTP或HTTPS服务。

2. 防火墙放通

1）局域网内提供服务的设备，需放通其提供的服务所使用的入站端口（Frpc内设置的监听端口）。

2）如果代理类型不是HTTP或HTTPS，则还需在服务器CentOS系统内放通向Internet用户提供服务的端口（Frpc内设置的远程端口）。

3）如果代理类型不是HTTP或HTTPS，则还需在服务器IDC管理面板内的安全组中，放通向Internet用户提供服务的端口（Frpc内设置的远程端口）。

五、解决OpenWrt的Frpc掉线问题

　　如果Frpc安装在OpenWrt内，当OpenWrt刚启动完毕时，必然无法立即建立到Internet的连接。而是需要经历PPPoE拨号 或 等待DHCP服务器派发地址 的过程。在未建立到Internet连接时，Frpc服务的开机自启将启动失败，而后需要手动启动Frpc。通过模拟守护进程定时监测Frpc服务的状态，即可解决该问题。

       进入OpenWrt管理Web面板，前往 系统->计划任务 页面。在计划任务中另起一行，添加如下代码即可解决该问题。

*/1 * * * * if [ $(/etc/init.d/frpc status) != "running" ]; then /etc/init.d/frpc restart; fi

【说明】

1）定时时间

　　① * * * * * * 从左到右依次为：分 时 日 月 年。*代表通配符，也可输入具体数字。

　　　　例如：0 7 * * * * 表示每天7时0分执行计划任务。

　　　　　　　* * * * * * 表示每分钟执行计划任务。

　　② */1 * * * * 中的*/1表示每。如在分钟上，设置*/5，表示每5分钟。

2）任务代码

　　/etc/init.d/frpc status 可获取到frpc服务的状态，通过$()取得返回值，与 “running” 进行比较，如果不在 “running” 状态，则使用 /etc/init.d/frpc restart 重启服务。