frp内网穿透的搭建与使用

什么是内网穿透

内网穿透，又称为NAT穿透。

NAT穿透技术是让NAT背后的设备，先访问指定的外网服务器，由指定的外网服务器搭建桥梁，打通内、外网设备的访问通道，实现外网设备访问到内网设备。

总之就是内网可以连公网，公网可以连公网和内网，但内网和内网无法连，但在中间加一个公网的中转服就能实现穿透!

目前内网穿透技术有很多，比如收费的花生壳、向日葵、神卓互联、ngrok等等。

当然如果你不想数据掌握在别人手中，且有自己的服务器，那么可以通过开源技术自己搭建一个，比如frp

frp服务器

下载软件包

下载服务器端程序，选择合适的版本即可，

frp_0.57.0_darwin_amd64.tar.gz —— 适用于Mac OS 64位系统
frp_0.57.0_darwin_arm64.tar.gz —— 适用于Mac OS 64位嵌入式系统
frp_0.57.0_freebsd_386.tar.gz —— 适用于FreeBSD 32位系统
frp_0.57.0_freebsd_amd64.tar.gz —— 适用于FreeBSD 64位系统
frp_0.57.0_linux_386.tar.gz —— 适用于Linux 32位系统
frp_0.57.0_linux_amd64.tar.gz —— 适用于Linux 64位系统
frp_0.57.0_linux_arm.tar.gz —— 适用于Linux 32位嵌入式系统
frp_0.57.0_linux_arm64.tar.gz —— 适用于Linux 64位嵌入式系统
frp_0.57.0_linux_mips.tar.gz
frp_0.57.0_linux_mips64.tar.gz

下载到服务器之后，解压。

 tar -xzvf frp_0.57.0_linux_amd64.tar.gz

可以看到有很多文件，因为frp根据平台来区分不同版本，但是把客户端和服务端都压缩到一个文件包中了。

其中frps就是frp server端的部分；frpc 是frp client端的部分。这里我们只需要关心Server端。

可以直接删掉frpc、frpc.toml两个文件，节省硬盘空间。

find . -name 'frpc*' -exec rm {} \;

移动至 /usr/local（非必须 但是个好习惯）

在/usr/local/下创建一个frp文件夹。 /usr/local目录类似于windows系统的C:/Progrem Files/。用户自己编译的软件默认会安装到这个目录下。

mkdir /usr/local/frp

将frp_0.57.0_linux_amd64移动到 /usr/local/frp 里面

mv ./frp_0.57.0_linux_amd64/* /usr/local/frp/

配置软件

服务端配置文件：frps.toml

[common]
bindPort = 7000
vhostHTTPPort = 7003

【bindPort 】：frp server 启动时候绑定的端口

【vhostHTTPPort 】：可选，当我们访问公网服务器 7003 端口时, 转发到 frpc（即frp客户端） 的 type = "http" 的配置对应的服务。

启动

./frps -c frps.toml

测试访问：ip+vhostHTTPPort值

frp客户端

我是在windows上使用（将我window本机上的服务上传到frp服务端上，以便于其他人能访问）所以我下载对应的就行，

当然有的人服务端可能在安卓上、ios上或者linux上都有可能

下载软件包

下载window客户端 frp_0.57.0_windows_amd64.zip

配置软件

客户端配置文件：frpc.toml

serverAddr = "xx.xx.xx.xx"  #frp服务端所在的ip
serverPort = 7000 #frp服务端所在的端口

[[proxies]]
name = "web页面" #自定义代理名称
type = "http" #自定义代理类型
localIP = "127.0.0.1" #被代理的（本机）目标地址
localPort = 8888 #被代理的（本机）目标端口
customDomains = ["xx.xx.xx.xx"] # 代理到域名或服务器的公网ip (一般和serverAddr 字段一样)

启动

进入软件包中，使用命令行工具打开（比如cmd或powershell）

.\frpc.exe -c .\frpc.toml

成果

启动一个端口为8888的http服务

然后使用公网访问试试

仪表盘

如果想看当前frp服务的使用情况，请在服务端配置文件开启此功能 frps.toml

bindPort = 7000

# 后台管理服务配置
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"

其它

过时配置

早期的frp配置文件都是init，不过现在已经被抛弃了

WARNING: ini format is deprecated and the support will be removed in the future, please use yaml/json/toml format instead!

多个http服务

如果要起多个web服务，比如我有两个本地web服务，一个是端口8888，一个是端口9999

方式1

因为frp服务端的虚拟http服务vhostHTTPPort只能有一个。

所以需要配置nginx对frp服务端的http服务做代理，并配合frp二级域名来配置多个，比如

serverAddr = "xxx.xxx.xxx.xxx"
serverPort = 7000

[[proxies]]
name = "web页面1"
type = "http"
localIP = "127.0.0.1"
localPort = 8888
customDomains = ["a.dingshaohua.com"]

[[proxies]]
name = "web页面2"
type = "http"
localIP = "127.0.0.1"
localPort = 9999
customDomains = ["b.dingshaohua.com"]

最终 访问a.dingshaohua.com、b.dingshaohua.com即可

方式2

web服务本身就是http协议，http又是tcp的“子集”关系。

所以多起几个tcp代理即可(其实代理单个的web 也可以这么用，官方就是这么做的)

如果用这个的话 服务端的vhostHTTPPort 配置字段就可以不用了

serverAddr = "xx.xx.xx.xx"
serverPort = 7000

[[proxies]]
name = "web页面1"
type = "tcp"
localIP = "127.0.0.1"
localPort = 8888
remotePort = 7005 #代理到服务端所在服务器的哪个端口上（随意，别人访问的时候记得就行）

[[proxies]]
name = "web页面2"
type = "tcp"
localIP = "127.0.0.1"
localPort = 9999
remotePort = 7006

最终 访问xx.xx.xx.xx:7005、xx.xx.xx.xx:7006即可

以服务管理

传统的启动方式是直接敲命令：./frps -c ./frps.toml &

这么写，比较麻烦，而且如果要停止进程也比较麻烦，建议采用构建成服务的方式。

安装systemd：yum install systemd，通常情况下系统都带得有。

创建frps.service服务 vim /etc/systemd/system/frps.service,写入内容

[Unit]
# 服务名称，可自定义
Description = frp server
After = network.target syslog.target
Wants = network.target

[Service]
Type = simple
# 启动命令，改为实际存放frps的路径
ExecStart = /path/to/frps -c /path/to/frps.toml

[Install]
WantedBy = multi-user.target

之后，就以服务的方式管理frps

# 启动frp
sudo systemctl start frps
# 停止frp
sudo systemctl stop frps
# 重启frp
sudo systemctl restart frps
# 查看frp状态
sudo systemctl status frps
# 设置为开机自启
sudo systemctl enable frps

nginx代理

# frp.dingshaohua.com
server {
    listen       80;
    server_name  frp.dingshaohua.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}
server {
    listen       443 ssl;
    server_name  frp.dingshaohua.com;

    ssl_certificate /etc/letsencrypt/live/dingshaohua.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dingshaohua.com/privkey.pem;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Range $http_range;
        proxy_set_header If-Range $http_if_range;
        proxy_redirect off;
        proxy_pass http://0.0.0.0:7500;
        client_max_body_size 20000m;
    }
}

参考

https://zhuanlan.zhihu.com/p/632560790

https://blog.csdn.net/weixin_43906500/article/details/116403724

https://zhuanlan.zhihu.com/p/612377399?utm_id=0

https://www.jianshu.com/p/65f19e1c20d9

https://blog.csdn.net/xuzhongyi103/article/details/134363523