不积跬步,无以至千里;不积小流,无以成江海。

轻松实现内网穿透之Frp篇

网站建设 康康 119℃ 0评论

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

一、准备工具

  • 公网服务器一台、备案域名一个
  • 服务端安装frps,并安装nginx做反向代理
  • 客户端根据系统及对应平台下载所需客户端安装包
  • 下载地址:https://github.com/fatedier/frp/releases

本文实验准备的环境

  • 服务端用腾讯云CVM 2核4G 5M带宽
  • xx.top 域名一个,已解析到CVM
  • 客户端 Arm架构的香橙派,运行Armbain
本次主角

二、安装及配置

更详细的操作,参见官方文档:https://github.com/Good0007/frp/blob/v0.27.0/README_zh.md

这里以穿透shh远程登录内网、远程访问aria2c来做实验

服务端安装及配置:

这里下载当前的最新版本:frp_0.27.0_linux_amd64.tar.gz
保留这些配置:

frps为主程序,frps.ini为配置

配置文件:

[kangkang@VM_0_15_centos frp_server]$ cat frps.ini

[common]

bind_port = 7000

# 控制台的端口

dashboard_port = 7500

#http转发的端口

vhost_http_port = 9090

# dashboard 用户名密码,默认都为 admin

dashboard_user = admin

dashboard_pwd = admin

服务端启动:/usr/local/frp_server/frps -c /usr/local/frp_server/frps.ini > /var/log/frps.log 2>&1 &

客户端安装及配置:

下载arm平台的程序:frp_0.27.0_linux_arm.tar.gz ,安装包已包含客户端和服务端,我们只需客户端

保留这些文件:

frpc为客户端程序、frpc.ini为对应配置文件

配置说明:

server_addr为服务端绑定的ip

每一个二级域名对应一个本地程序的端口,ssh远程用2222端口来转发到本地

客户端启动:/usr/local/frp_client/frpc -c /usr/local/frp_client/frpc.ini > /var/log/frpc.log 2>&1 &

三、验证

验证远程web访问

远程访问内网的ariac,可以用nginx做个反向代理,隐藏掉9090端口

验证远程ssh

远程可直接通过2222端口,frps会直接转发到内网客户端

其他的更多配置及功能请参考官方文档:https://github.com/fatedier/frp/blob/master/README_zh.md

转载请注明:左手代码右手诗 » 轻松实现内网穿透之Frp篇

喜欢 (1)or分享 (0)
头像
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
隐藏