原理

frp(fast reverse proxy)分为Server端和Client端,Server端安装在带有公网IP的服务器上,Client安装在内网环境但能上网的普通PC中。

流程:

  1. Server端提供一个bind_port端口,Client端提供remote_port端口和local_port端口
  2. Client端通过Server_IP+bind_port找到Server端,并告诉Server端我需要一个端口remote_port
  3. Server端在本地监听remote_port端口,把通过remote_port端口的流量传给remote_port对应的Client
  4. Client端把从Server端remote_port传过来的流量传到配置的local_port

用户访问流程:

  1. 用户通过访问Server_IP:remote_prot,相当于访问Client_IP:local_port。其中Client_IP(为内网IP),相当于实现了内网穿透

如图:

安装Server端

进入下载页面,下载frp_0.33.0_linux_amd64.tar.gz后,运行以下命令:

# 解压并进入目录

tar -zxvf frp_0.33.0_linux_amd64.tar.gz && cd frp_0.33.0_linux_amd64

# 把frps、frps.ini移动到适当位置

sudo mv ./frps /usr/bin/

sudo mkdir -p /etc/frp

sudo mv ./frps.ini /etc/frp/

# 创建frps.service

cat <<EOF | sudo tee /lib/systemd/system/frps.service

[Unit]

Description=Frp Server Service

After=network.target

[Service]

Type=simple

User=nobody

Restart=on-failure

RestartSec=5s

ExecStart=/usr/bin/frps -c /etc/frp/frps.ini

[Install]

WantedBy=multi-user.target

EOF

# 配置frps.ini,其他配置参考:https://github.com/fatedier/frp

cat <<EOF | sudo tee /etc/frp/frps.ini

[common]

bind_port = 7000

# http端口

vhost_http_port = 7001

# https端口

# vhost_https_port = 7002

EOF

# 开启frps并设置开机启动

sudo systemctl daemon-reload

sudo systemctl start frps

sudo systemctl enable frps

sudo systemctl status frps

# 开启防火墙

iptables -A INPUT -p TCP -i $EXTIF --dport 7000 --sport 1024:65534 -j ACCEPT

/usr/sbin/netfilter-persistent save

安装Client端

Linux

进入下载页面,下载frp_0.33.0_linux_amd64.tar.gz后,运行以下命令:

# 解压并进入目录

tar -zxvf frp_0.33.0_linux_amd64.tar.gz && cd frp_0.33.0_linux_amd64

# 把frps、frps.ini移动到适当位置

mv ./frpc /usr/bin/

mkdir -p /etc/frp

mv ./frpc.ini /etc/frp/

# 创建frpc.service

cat <<EOF > /lib/systemd/system/frpc.service

[Unit]

Description=Frp Client Service,User=nobody

After=network.target

[Service]

Type=simple

Restart=on-failure

RestartSec=5s

ExecStart=/usr/bin/frpc -c /etc/frp/frpc.ini

ExecReload=/usr/bin/frpc reload -c /etc/frp/frpc.ini

[Install]

WantedBy=multi-user.target

EOF

# 配置frpc.ini,其他配置参考:https://github.com/fatedier/frp

cat <<EOF | sudo tee /etc/frp/frpc.ini

[common]

server_addr = IP地址

# 用于与服务端通信

server_port = 7000

[ssh]

type = tcp

local_ip = 127.0.0.1

local_port = 22

# ssh端口

remote_port = 6000

[web]

type = http

local_port = 11000

local_ip = 127.0.0.1

custom_domains = IP地址或域名

EOF

# 开启frps并设置开机启动

sudo systemctl daemon-reload

sudo systemctl start frpc

sudo systemctl enable frpc

sudo systemctl status frpc

Win10

参考Linux版本配置

内网穿透

从ssh终端访问:ip:remote_port即可,在以上配置,则访问:IP地址:6000

有其他需要,请自行参考:https://github.com/fatedier/frp/blob/master/README_zh.md

frp内网穿透的更多相关文章

  1. frp内网 穿透映射使内网svn可外网访问

    起因 公司svn目前部署在内网服务器上,现在想在家中也可以使用,因此需要外网访问内网的工具 经过 使用过几个产品: utools,一个小巧的windows下的工具,内网映射只是它的一个小功能,支持tc ...

  2. 树莓派FRP内网穿透及自启动

    内网穿透的步骤和文件存档 实验室在远方部署了电脑主机来采集数据和图片,每次去调试会很麻烦,因而使用FRP内网穿透使得我们可以在实验室访问主机. 主要功能 实现远程可访问和开机自启FRP程序服务 安装和 ...

  3. Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问

    Frp内网穿透搭建,家庭主机对外提供接口,支持ssh访问 1.使用场景: 需求1.家中服务器 ubuntu 主机,跑接口服务,需要对外暴漏, 需求2.同时需要在外网ssh远程 ​ 关键词: frp内网 ...

  4. frp 内网穿透访问内网Web服务

    ps:最近想要通过域名(公网)访问或者测试在本地搭建的 web 服务(不想在公网IP服务器上再部署个服务,也不想通过teamview等工具远程卡到爆!), 由于本地机器没有公网 IP,无法将域名解析到 ...

  5. frp内网穿透学习

    前言 因为自己在内网,但是目标站在外网,这时候可以通过内网穿透工具,将接收到的请求转发到内网,实现在内网的msf可以控制外网的靶机. 也看了一些Ngrok,花生壳的,发现Ngrok.cc这个看文章说有 ...

  6. [svc]frp内网穿透

    什么是穿透 可以任意暴漏内网任何服务,加入你在你的办公网络有台pc,可以上网就可以了, 你可以在你电脑上安装各类服务器, 暴漏如80 22等端口, 注意 这可以暴漏到公网哦, 在出口不做任何nat情况 ...

  7. frp内网穿透实战

    什么是frp frp是一个使用非常简单的开源内网穿透软件,代码地址:https://github.com/fatedier/frp ,使用条前提你需要有一台公网服务器,大致原理是:公网服务器监听某个端 ...

  8. 五、frp内网穿透客户端frpc.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]frps服务端IPserver_addr = 0.0.0.00.0.0.0为FRP服务端IP,客户端要填写为服务端已配置的对应的IP,或者是服务 ...

  9. 四、frp内网穿透服务端frps.ini各配置参数详解

    [必须]标识头[common]是不可或缺的部分 [必须]服务器IPbind_addr = 0.0.0.00.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中 ...

随机推荐

  1. 修改linux操作系统的时间可以使用date指令 运维系统工程师必会技术

    修改linux的时间可以使用date指令 修改日期: 时间设定成2009年5月10日的命令如下: date -s 05/10/2009 修改时间: 将系统时间设定成上午10点18分0秒的命令如下. d ...

  2. 初学WebGL引擎-BabylonJS:第6篇-碰撞交错与挑选

    [playground]-collisions(碰撞) 先贴官方源码(机器翻译版本) var createScene = function () { var scene = new BABYLON.S ...

  3. 【转】Android DrawingCache

    转自:http://magiclen.org/android-drawingcache/ 日期: 2014 年 8 月 27 日 | 作者: Magic Len 開發Android的時候,在許多情況下 ...

  4. ElasticSearch7.6.1 安装及其head插件安装

    本来打算写一篇ES和Solr的差别的,后来想想算了简单说说吧, 如果是对已存在数据建立完成索引的情况下,Solr更快 一但进行索引的操作的时候,Solr的IO是阻塞的 对于大数据量的实时检索,还是El ...

  5. MyEclipse web项目连接数据库

    1.Build path添加jdbc驱动包 2.编写驱动类 import java.sql.Connection; import java.sql.DriverManager; import java ...

  6. Java Web项目实现写日志功能

    第一步:导入log4j-1.2.16的jar包 第二步:在servlet包里编写写日志的servlet,代码如下: public class InitServlet extends HttpServl ...

  7. Mybatis动态SQL配置

    使用 if where foreach标签对映射配置文件中sql语句进行动态配置 1.首先在dao接口中设置两个查询方法 package sun.dao; import sun.domain.Quer ...

  8. Eclipse安装Mat工具分析教程

    一.关于Mat MAT是Memory Analyzer的简称,它是一款功能强大的Java堆内存分析器.可以用于查找内存泄露以及查看内存消耗情况.MAT是基于Eclipse开发的,是一款免费的性能分析工 ...

  9. 《搭建个人Leanote云笔记本》

    体验实验室简介 阿里云开发者实验室,提供免费阿里云资源,丰富的云计算应用场景, Step by Step 完成云产品的体验 教程介绍 本教程将介绍如何搭建个人Leanote云笔记本. 场景体验 阿里云 ...

  10. 关于while (~scanf("%d %d", &m, &n))的用法

    其功能是循环从输入流读入m和n,直到遇到EOF,有如下关系: while (~scanf("%d %d", &m, &n)) ↔ while (scanf(&quo ...