- 打开防火墙端口 :
- 使用
firewall-cmd命令在防火墙的public区域中永久添加 TCP 端口 7500(FRP 控制台面板端口)、7000(FRP 服务端端口)以及端口范围 6000-6100(一组客户端端口)。这些端口是 FRP 服务运行时需要开放的,以便外部用户可以访问 FRP 服务及其管理的代理服务。 firewall-cmd --reload命令用于重新加载防火墙配置,使更改生效。
- 使用
- FRP 服务端配置文件 (
frps.ini) :- 设置了 FRP 服务的基本参数,包括服务端口(
bind_port = 7000)、控制台面板的用户名和密码(dashboard_user和dashboard_pwd)、控制台面板的端口(dashboard_port = 7500)以及客户端连接时需要的代理标识(token)。
- 设置了 FRP 服务的基本参数,包括服务端口(
- FRP 客户端配置文件 (
frpc.ini) :- 设置了客户端连接到 FRP 服务端的基本参数,包括服务端的 IP 地址(
server_addr)和端口(server_port)、代理标识(token)。 - 还配置了一个具体的代理规则,指定了被代理的主机名称(
[被代理主机名称xxx])、代理类型(type = tcp)、本地 IP 和端口(local_ip和local_port),以及远程端口(remote_port),这个远程端口是外部用户访问内网服务时使用的端口。
- 设置了客户端连接到 FRP 服务端的基本参数,包括服务端的 IP 地址(
注意事项
- IP 地址和端口 :在配置文件中,
server_addr需要替换为 FRP 服务端的实际 IP 地址,remote_port需要替换为一个未被占用的端口号,用于外部访问。 - 安全性 :
token是客户端和服务端之间的身份验证机制,确保只有持有正确token的客户端才能连接到 FRP 服务端。因此,token需要保密,并且不应该在公共或不安全的地方泄露。 - 端口范围:虽然示例中开放了 6000-6100 端口范围,但具体使用时需要根据实际需求来配置。如果不需要这么多端口,可以缩小范围以减少潜在的安全风险。
- 文件权限 :确保 FRP 的可执行文件和配置文件具有适当的权限,以便正确运行和访问。在示例中,文件属于用户
yuanyu,并且具有执行权限。a
a内⽹主机 不可以被⽹络访问
b
外⽹主机 可以被外⽹通过ip或者域名访问
使⽤b代理a主机,通过访问b主机管理a主机
访问b主机的特定端⼝,管理a主机的22端⼝
现在我们说b为服务端,提供代理服务
a主机是客户端,被代理了
服务端
开启端⼝
文件
配置文件
客户端:
文件
配置文件
服务器名称
[common]
服务器 ip
server_addr = x.x.x.x # 服务器端⼝
server_port = 7000
代理标识
token=xxxxxxx
被代理的主机名称,不允许和其他重复
[ 被代理主机名称 xxx]
代理服务类型
type = tcp
本地 ip
local_ip = 127.0.0.1
本地被代理的端⼝
local_port = 22
选择代理后的端⼝
remote_port = ⾃选端⼝ xxxxxxx60000