1.使用frp穿透内网

1.前因后果

1.1弃用ngrok

为节约服务器成本,花了500多块买了一个华为云得1G 1核心 5M得云服务器.然后用ngrok来穿透内网.一直用得还  但是今天在弄nginx得时候发现 ngrok没有带客户请求的真实IP带过来.

看了以下ngrok的源码库,发现2.0以后的版本才支持. 但是2.0已经商用了.github上只有1.0的源码,并且没有维护了

ngrok1 源码地址 https://github.com/inconshreveable/ngrok

1.2选择frp

github地址:https://github.com/fatedier/frp

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。(摘自项目主页)

2.开始在服务端安装frp

2.1下载源码安装

cd /usr/local/src

wget https://github.com/fatedier/frp/releases/download/v0.25.3/frp_0.25.3_linux_amd64.tar.gz

tar -zxvf frp_0..3_linux_amd64.tar.gz

mv frp_0..3_linux_amd64 /usr/local/frp

2.2 目录简单的说明

目录中frps 开始的是服务端用的  frpc是客户端用的。  在服务器端口可以删除frpc开头的目录和文件.不删也可以

2.3编辑服务器端的配置文件

frps_full.info是开发团队提供的一个比较完整的配置示例.(当然也不是全部,最全的是项目文档.有中文文档）

我们这里编辑编辑 frps.ini 就可以了

[common]
bind_port =
vhost_http_port = 

配置很简单吧,来简单说明以下

bind_port:是frp监听客户端请求的端口(服务器和客户端需要通过TCP建立一个连接)，需要注意  要在云主机上打开这个端口。否则...  客户端肯定连不上啊vhost_http_port：是http的请求端口,这里使用80端口.否则用户在访问的时候需要加端口.    不加这个参数.客户端也无法使用http服务 

2.4测试启动一下

在frp目录下执行命令: ./frps -c ./frps.ini 来启动服务, -c 是指定配置文件路径

如果看到以下输出,标识服务器已经开始监听.客户端可以开始连接了

[root@ecs-fa43 frp]# ./frps -c ./frps.ini
// :: [I] [service.go:] frps tcp listen on
// :: [I] [service.go:] http service listen on
// :: [I] [root.go:] Start frps success

2.5 添加开机自启动

在2.4中可以在shell中启动服务了,但是如果shell窗口关闭了,服务也就停止了

我们编辑/etc/rc.local  添加如下配置（具体视你的安装路径和配置文件路径而定）

/usr/local/frp/frps -c /usr/local/frp/frps.ini

重启一下服务器,看看7000已经被frp监听了

3.配置客户端

frp 采用go语言编写,但是跨平台的.

我这里内网机器是windows，所以下载windows客户端

3.1 下载windows客户端

下载地址:https://github.com/fatedier/frp/releases   注意版本最好和服务器用的版本一样.

3.2解压并根据业务需要编辑配置文件

按照服务器端的安装套路,frps开头的可以删掉   然后我们还是编辑frpc.ini文件

这里给出一个配置文件示例, 更多的配置可以参考项目文档

[common]
server_addr = 这里是你云服务器的地址
server_port = 

#ssh端口
[ssh50128]
type = tcp
local_ip = 192.168.161.128
local_port =
remote_port = 

[ssh50129]
type = tcp
local_ip = 192.168.161.129
local_port =
remote_port = 

[ssh50200]
type = tcp
local_ip = 192.168.161.200
local_port =
remote_port = 

[ssh50201]
type = tcp
local_ip = 192.168.161.201
local_port =
remote_port = 

[ssh50202]
type = tcp
local_ip = 192.168.161.202
local_port =
remote_port = 

[ssh50220]
type = tcp
local_ip = 192.168.161.220
local_port =
remote_port = 

[ssh50221]
type = tcp
local_ip = 192.168.161.221
local_port =
remote_port = 

[ssh50222]
type = tcp
local_ip = 192.168.161.222
local_port =
remote_port = 

#rabbitmq tcp端口
[tcprabbitmq]
type = tcp
local_ip = 192.168.161.129
local_port =
remote_port =
custom_domains = tcp.domain.site

#web 站点
[webmqweb]
type = http
local_ip = 192.168.161.129
local_port =
use_encryption = false
use_compression = false
custom_domains = a.domain.site

3.3使用nssm 把客户端安装为windows服务

ps:对于不提供windows服务运行的程序都可以这么玩  比如kibana 你也可以这么玩

nssm下载地址:   http://www.nssm.cc/download

 .\nssm.exe install frp

最后具体业务,查看是否能正常运行

4.开发团体提供的项目文档

https://github.com/fatedier/frp/blob/master/README_zh.md

实际上frp，不仅仅提供内网穿透.还支持认证  反向代理等。 具体可以看文档