frp实现内网穿透

frp实现内网穿透

文章目录

  • frp实现内网穿透
    • 1. 应用场景
    • 2. frp介绍
    • 3. 环境准备
    • 4. 安装
    • 5. 注意事项
    • 6. 参考链接

1. 应用场景

假设我在内网环境下开发了一个Web系统,现在客户想要看看进度如何。有那么几种方式:

  1. 使用向日葵、TeamViewer类似的软件进行远程;
  2. 直接把系统部署到公网环境(阿里云等)下;
  3. 端口映射;
  4. 借助第三方工具实现内网穿透进行访问;

第一种方式需要双方安装客户端;第二种方式需要一个系统部署的过程,另外直接放到公网上也不安全;第三种需要路由器管理权限或者专门的信息管理人员;第四种方式可以使用的工具较多,如花生壳、netapp、金万维等,均提供免费版与收费版,本文采用GitHub开源工具frp。

2. frp介绍

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XXsqsGYT-1597591032352)(http://ww1.sinaimg.cn/large/005SzfLuly1ght0tq96w5j30es0codfu.jpg “frp架构图”)]

在一台具有公网IP的机器上安装frp服务端,在需要穿透的内网机器上安装frp客户端,在服务端开放所需要的通讯端口,两者建立连接之后,用户就可以访问frp服务端进而穿透内网。

3. 环境准备

  • frp服务端(frps):一台带有公网IP的服务器
  • frp客户端(frpc):需要穿透的内网机器
  • frp安装包:根据机器环境选择对应版本安装,服务端与客户端不需要保持环境一致,可以一边是Linux环境,另一边是Windows环境

4. 安装

服务端环境是Centos 7,客户端环境是Windows 10。

  1. 安装frps


    将下载好的安装包frp_0.33.0_linux_amd64.tar.gz上传到机器上,通过命令tar -zxvf frp_0.33.0_linux_amd64.tar.gz 进行解压,使用命令cd切换到目录frp_0.33.0_linux_amd64下,服务端只需要关注frps、frps.ini,对于frpc、frpc.ini可以直接删掉以避免修改配置时混乱。修改frps.ini配置内容:

    [common]
    # 服务器端端口 
    bind_port = 7000
    # 客户端连接凭证  
    token = 123456
    # 服务器看板的访问端口                                                                   
    dashboard_port = 7500
    # 服务器看板账户                                                            
    dashboard_user = root   
    # 服务器看板密码
    dashboard_pwd = 123456
    # 设置 http 访问端口
    vhost_http_port = 8080
    

    注意:服务端需要在防火墙放开相应的端口,供客户端连接以及用户访问

  2. 安装frpc


    将下载好的frp_0.33.0_windows_386.zip解压,客户端只需要关注frpc.exe、frpc.ini。修改frpc.ini配置内容:

    [common]
    # 服务端公网IP地址
    server_addr = 45.76.**.***
    # 服务端端口
    server_port = 7000
    # 连接凭证
    token = 123456
    
    [web]
    type = http
    # 本地IP
    local_ip = 127.0.0.1
    # 本地机器上 web 服务对应的端口
    local_port = 9091
    # 映射到公网的ip或者域名 
    custom_domains = 45.76.**.*** 
    
  3. 启动frps

    ./frps -c ./frps.ini

    20200816230441.png

  4. 启动frpc

    ./frpc.exe -c frpc.ini

    frp实现内网穿透_第1张图片

  5. 服务启动后,就可以通过custom_domains:vhost_http_port访问本地Web服务了,按照上面配置的话,访问地址就是45.76.**.***:8080

5. 注意事项

  • 服务端与客户端不需要保持环境一致,可以一边是Linux,另一边Windows

  • 配置文件中注释内容(#)不要和配置写在一行

    custom_domains = 45.76.**.***  # 与注释内容写在一行会导致配置不生效
    
  • 客户端不需要开放防火墙和端口,只需要服务端开放相应的端口

6. 参考链接

  • 虚拟服务器设置指导
  • frp中文文档
  • frp下载
  • 使用frp做端口映射,将内网服务器发布到公网
  • frp 路由穿透
  • 使用FRP实现内网穿透,远程访问内网服务器

你可能感兴趣的:(随笔)