FRP内网穿透小白教程

目录

• 一、FRP简介
• 二、服务端
  • 2.1 下载解压
  • 2.2 配置
  • 2.3 启动
  • 2.4 配置为系统服务
• 三、客户端
  • 3.1 windows/Linux/Mac
    • 3.1.1 配置
    • 3.1.2 启动
    • 3.1.3 配置为系统服务
  • 3.2 Dashboard & AdminUI
• 四、总结

一、FRP简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

• 官网：https://gofrp.org

• Github：https://github.com/fatedier/frp/releases

• 中文文档：https://github.com/fatedier/frp/blob/dev/README_zh.md

• 工具下载地址：https://github.com/fatedier/frp/releases/tag/v0.34.3

FRP好处是利用内网或防火墙后的机器（例如家用路由器后的192.168段的IP），对外网环境提供http或https服务。对于http和https服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供tcp和udp服务，例如在家里通过ssh或者web访问公司内网环境内的主机或者业务进行办公！！

二、服务端

2.1 下载解压

$ wget https://github.com/fatedier/frp/releases/download/v0.34.3/frp_0.34.3_linux_amd64.tar.gz
# 下载软件

$ mv frp_0.34.3_linux_amd64.tar.gz /opt
$ cd /opt
$ tar -zxvf frp_0.34.3_linux_amd64.tar.gz
$ cd frp_0.34.3_linux_amd64/
# 解压

2.2 配置

服务端配置文件：frps.ini

客户端配置文件：frpc.ini

[common]
bind_port = 7000         # 客户端通信端口
vhost_http_port = 54321  # HTTP端口
vhost_https_port = 54322 # HTTPS端口
token = 123456           # 自定义秘钥

2.3 启动

$ ./frps -c ./frps.ini   # 临时
$ nohup ./frps -c ./frps.ini &  # 后台

2.4 配置为系统服务

$ vim /usr/lib/systemd/system/frps.service		#修改配置（这里没有该文件就添加个）

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
#启动服务的命令（此处写你的 frps 的实际安装目录）
ExecStart=/opt/frp/frps -c /opt/frp/frps.ini
[Install]
WantedBy=multi-user.target

三、客户端

3.1 windows/Linux/Mac

3.1.1 配置

[common]
server_addr = 152.136.170.74           # 公网IP
server_port = 7000                     # 服务器绑定端口
token = 123456                         # 与服务端秘钥一致

[web]
type = http
local_ip = 127.0.0.1
local_port = 80
remote_port = 54321
custom_domains = 152.136.170.74       # 建议使用域名进行区分

[mysql]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 54328

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 54329

3.1.2 启动

$ ./frpc -c ./frpc.ini   # 临时
$ nohup ./frpc -c ./frpc.ini &  # 后台

3.1.3 配置为系统服务

$ vim /usr/lib/systemd/system/frpc.service		#修改配置（这里没有该文件就添加个）

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target
[Service]
Type=simple
#启动服务的命令（此处写你的 frps 的实际安装目录）
ExecStart=/opt/frp/frpc -c /opt/frp/frpc.ini
[Install]
WantedBy=multi-user.target

客户端启动一个web 服务， 使用http://公网IP:54321 进行访问测试！

客户端启动一个mysql服务， 使用 IP：公网IP Port：54328 进行访问测试！

客户端 使用 IP：公网IP Port :54329 进行访问测试！

确认公网IP 远程端口 已放通！

3.2 Dashboard & AdminUI

# Dashboard (服务端配置)
[common]
dashboard_port = 7002
dashboard_user = admin
dashboard_pwd = admin

# AdminUI (客户端配置)
[common]
admin_addr = 127.0.0.1      # 使用内网真实地址  即可访问测试
admin_port = 7400
admin_user = admin
admin_pwd = admin

四、总结

使用frp工具有以下优势：

• 利用处于内网或防火墙后的机器，对外网环境提供 HTTP 或 HTTPS 服务。
• 对于 HTTP, HTTPS 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个 80 端口。
• 利用处于内网或防火墙后的机器，对外网环境提供 TCP 和 UDP 服务，例如在家里通过 SSH 访问处于公司内网环境内的主机。

具体环境具体利用！！

加油！，隧道篇就到此结束…