一、概述
FRP是一款基于golang、开源的跨平台内网穿透工具,支持http、https、tcp、udp等协议,同时也支持tls、白名单等安全配置,具有较高的安全性。FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而实现远程访问和管理。
Github地址:github.com/fatedier/fr...
官方中文文档:gofrp.org/zh-cn/docs/...
二、前期准备
1. 域名(可选)
需要已备案的域名,绑定域名后可以通过对应的域名进行访问。若不使用域名,也可以使用公网ip进行访问。
2. 具有公网ip的服务器(必需)
需要将FRP的服务端部署在具有公网ip的服务器做中转。
可以购买云厂商入门级云服务器,新用户几十块一年。
三、搭建服务端(云服务器)
1. 服务端FRP应用程序下载
可以通过wget下载,也可以登录GitHub进入FRP仓库的release进行对应版本下载。
此处下载版本为0.52.3
ruby
wget https://github.com/fatedier/frp/releases/download/v0.52.3/frp_0.52.3_linux_amd64.tar.gz下载好之后,直接解压,并进入对应目录:
shell
$ tar -axvf frp_0.52.3_linux_amd64.tar.gz
$ cd frp_0.52.3_linux_amd64可以看到以下文件:
sql
ubuntu@VM-12-8-ubuntu:~/www/frp/frp_0.52.3_linux_amd64$ ll
total 30008
drwxr-xr-x 2 ubuntu ubuntu 4096 Dec 11 15:36 ./
drwxrwxr-x 3 ubuntu ubuntu 4096 Dec 11 14:10 ../
-rwxr-xr-x 1 ubuntu ubuntu 13905920 Oct 24 10:56 frpc*
-rw-r--r-- 1 ubuntu ubuntu 167 Dec 11 14:19 frpc.toml
-rwxr-xr-x 1 ubuntu ubuntu 16789504 Oct 24 10:56 frps*
-rw-r--r-- 1 ubuntu ubuntu 206 Dec 11 15:36 frps.toml
-rw-r--r-- 1 ubuntu ubuntu 11358 Oct 24 10:57 LICENSE其中:frpc和frpc.toml为FRP客户端的可执行文件和配置文件,frps和frps.toml为FRP服务端的可执行文件和配置文件。
2. 服务端配置文件编写
此处仅展示基础配置,更多配置请查看文档。
vim frps.toml
ini
#frps服务监听的本机端口
bindPort = 57000
#frps服务web界面配置
webServer.addr = "0.0.0.0"
webServer.port = 57001
webServer.user = "admin"
webServer.password = "admin123"
# frpc客户端连接鉴权token,默认为token模式,可选oidc
auth.token="b652ecc32bb9"
#日志打印配置
log.to = "./log"
log.level = "info"
log.maxDays = 73. 服务端启动
启动前,可以利用frps的校验命名检查配置文件是否有错。
bash
$ ./frps verify -c ./frps.toml
frps: the configuration file ./frps.toml syntax is ok启动服务:
./frps -c ./frps.toml
ini
$ ./frps -c ./frps.toml
2023/12/11 15:36:05 [I] [root.go:102] frps uses config file: ./frps.toml
2023/12/11 15:36:05 [I] [service.go:200] frps tcp listen on 0.0.0.0:57000
2023/12/11 15:36:05 [I] [service.go:312] Dashboard listen on 0.0.0.0:57001
2023/12/11 15:36:05 [I] [root.go:111] frps started successfullyfrps started successfully即服务端启动成功。
4. 访问web ui 进行验证
浏览器访问:[公网ip]:57001
四、搭建客户端(内网机器)
此处选择的内网机器为linux。
如若需要配置为window系统的,可以下载对应的window客户端,配置文件方法一致。
1. 客户端FRP应用程序下载
此处下载同服务端。客户端使用的可执行文件为frpc
2. 客户端配置文件编写
vim frpc.toml
ini
#token需要与服务端的token一致
auth.token = "b652ecc32bb9"
# 服务端的公网ip
serverAddr = "xx.xx.xx.xx"
# 服务端的监听端口
serverPort = 57000
[[proxies]]
# 名称 需要唯一
name = "test-tcp"
# 类型tcp
type = "tcp"
localIP = "127.0.0.1"
localPort = 22
#访问服务端被转到本机当前配置的对应端口
#比如此处是57002,那外网访问服务端公网ip:57002则会被转发访问本配置127.0.0.1:22端口
remotePort = 570023. 客户端启动
ini
$ ./frpc -c ./frpc.toml
2023/12/11 08:22:33 [I] [root.go:139] start frpc service for config file [./frpc.toml]
2023/12/11 08:22:34 [I] [service.go:299] [caa9ce2572ebf026] login to server success, get run id [caa9ce2572ebf026]
2023/12/11 08:22:34 [I] [proxy_manager.go:156] [caa9ce2572ebf026] proxy added: [test-tcp]
2023/12/11 08:22:34 [I] [control.go:173] [caa9ce2572ebf026] [test-tcp] start proxy success[test-tcp] start proxy success 启动成功
4. 利用xshell连接访问验证
输入内网机器的用户名和密码
连接成功:
至此,FRP简单配置内网穿透已完成。
可参考配置文档进行个性化配置,满足自己的使用。
五、结语
本文只示例了使用公网ip进行配置,FRP也支持使用域名及二级域名进行配置。