一、安裝環(huán)境
一臺有公網(wǎng)IP的服務器(這里采用阿里云ECS)、一臺內網(wǎng)服務器
兩臺服務器都是linux系統(tǒng)刑桑,centos7(作為客戶端)蝇刀,centos6.8(作為服務端)
服務端公網(wǎng)IP地址:x.x.x.x
客戶端內網(wǎng)IP地址:192.168.1.100
其他需要實現(xiàn)內網(wǎng)穿透的內網(wǎng)web地址和端口:
192.168.1.200:80
192.168.1.60:30464
192.168.1.100:8088
其他需要實現(xiàn)內網(wǎng)穿透的tcp服務地址和端口:
192.168.1.200:1554
192.168.1.200:30382
需要實現(xiàn)內網(wǎng)穿透的ssh服務地址和端口:
127.0.0.1:22
二、go語言環(huán)境搭建
自行查閱(之前有寫過相關文檔)直焙,不再復述景东,切記版本go1.8以上
鏈接:http://www.reibang.com/p/18a6e8efc111
三、nginx配置
安裝什么的就不說了奔誓,主要注意以下幾點:
1斤吐、在客戶端安裝nginx
2、版本:1.09以上的厨喂,因為1.09以上的nginx才支持tcp服務的反向代理和措,含有stream模塊
(若是服務器系統(tǒng)使用centos7,直接使用yum安裝nginx杯聚,版本為1.12臼婆,但還是需要檢查
是否含有stream模塊 使用nginx -V 可以查看當前nginx執(zhí)行文件的嵌入模塊有哪些,諾沒有
stream模塊“--with-stream”幌绍,需要重新編譯安裝nginx颁褂,這里不再復述,自己去查即可)
啟動nginx服務傀广,使用默認監(jiān)聽在80端口
systemctl start nginx
首先在nginx主配置文件中的event上下文和http上下文之間添加stream上下文:
vim /etc/nginx/nginx.conf
stream{
upstream backend{
hash $remote_addr consistent;
server 192.168.1.200:30382 max_fails=3 fail_timeout=10s;
server 192.168.1.200:1554 max_fails=3 fail_timeout=10s;
}
server{
listen 8866;
proxy_connect_timeout 20s;
proxy_timeout 3s;
proxy_pass backend;
}
}
其次在http上下文中添加upstream颁独,來代理同一內網(wǎng)下的其它web服務
upstream node1 {
server 192.168.1.200:80;
}
upstream node2 {
server 192.168.1.60:30464;
}
最后再/etc/nginx/conf.d目錄下,分別添加nginx的子配置文件
vim node1.conf
#node1配置
server {
listen 8800;
server_name 192.168.1.100;
charset utf-8;
location / {
index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://node1;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
}
vim node2.conf
#node2配置
server {
listen 8801;
server_name 192.168.1.100;
charset utf-8;
location / {
index index.html index.htm;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://node2;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
}
添加完畢后伪冰,檢查配置文件語法
nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新載入配置文件
nginx -s reload
四誓酒、frp的安裝和部署
可以登錄https://github.com/fatedier/frp下載源碼編譯安裝,也可以下載相應的綠色包,這里采用綠色包下載安裝
https://github.com/fatedier/frp/releases
下載64位綠色包:
wget https://github.com/fatedier/frp/releases/download/v0.13.0/frp_0.13.0_linux_amd64.tar.gz
相關基礎安裝配置我這里就不再復述,需要的可以查看一下兩篇文章
http://www.reibang.com/p/e8e26bcc6fe6
http://www.reibang.com/p/144071dfcbe3
五靠柑、frp服務端和客戶端配置文件的配置詳解
server端:
使用vim打開frps.ini配置文件(這里服務端和客戶端文件是放在一起的建議刪除對應不用的配置文件)
vim frps.ini
[common] #必須有的配置段寨辩,在frpc.ini和frps.ini中都必須要有
bind_port = 7000 #服務端服務的監(jiān)聽端口
vhost_http_port = 16666 #自己設定的http訪問端口
vhost_https_port = 17777 #自己設定的https訪問端口
保存并且退出,使用如下服務命令啟動frps服務
nohup ./frps -c ./frps.ini &
client端:
vim frpc.ini
[common] #必須有的配置段歼冰,在frpc.ini和frps.ini中都必須要有
server_addr = x.x.x.x #服務端的公網(wǎng)IP(外網(wǎng)IP)
server_port = 7000 #服務端服務的監(jiān)聽端口
[web] #自己定義的服務轉發(fā)標簽(自定義靡狞,非嚴格)
type = http #定義轉發(fā)類型為http(嚴格)
local_port = 8800 #定義所需要轉發(fā)的本地web服務的端口為8800
custom_domains = node1.xxx.com #定義訪問轉發(fā)服務的域名(確保使用該域名訪問可以解析到有公網(wǎng)IP的服務端)
[test] #自己定義的服務轉發(fā)標簽(自定義,非嚴格)
type = tcp #定義轉發(fā)類型為tcp(嚴格)
local_ip = 127.0.0.1 #localhost ip
local_port = 8866 #nginx tcp反向代理服務在本地監(jiān)聽的端口
remote_port = 6688 #實際能夠訪問tcp服務的端口
custom_domains = node1.xxx.com #訪問tcp代理服務的域名
[web2] #自己定義的服務轉發(fā)標簽(自定義隔嫡,非嚴格)
type = http #定義轉發(fā)類型為http(嚴格)
local_port = 8801 #定義所需要轉發(fā)的本地web服務的端口為8801
custom_domains = node2.xxx.com #定義訪問轉發(fā)服務的域名(確保使用該域名訪問可以解析到有公網(wǎng)IP的服務端)
[web3] #自己定義的服務轉發(fā)標簽(自定義甸怕,非嚴格)
type = http #定義轉發(fā)類型為http(嚴格)
local_port = 8088 #定義所需要轉發(fā)的本地web服務的端口為8088
custom_domains = node3.xxx.com #定義訪問轉發(fā)服務的域名(確保使用該域名訪問可以解析到有公網(wǎng)IP的服務端)
[ssh] #自己定義的服務轉發(fā)標簽(自定義,嚴格)
type = tcp #定義轉發(fā)類型為tcp(嚴格)
local_ip = 127.0.0.1 #由于轉發(fā)代理的ssh服務在本地腮恩,因此填寫本地地址
local_port = 22 #ssh服務本地的監(jiān)聽端口
remote_port = 6000 #實際開啟ssh時連接時訪問的端口
保存并且退出梢杭,使用如下服務命令啟動frpc服務
nohup ./frpc -c ./frpc.ini &
這里需要解釋一下這樣配的幾個問題
[common]中的server_addr填frp服務端的ip(也就是外網(wǎng)主機的IP),server_port填frp服務端的bind_prot(s和c必須一致)秸滴。
[web]中武契,type轉發(fā)類型為http,local_port填轉發(fā)的web端口缸榛,custom_domains 填 能夠使用的域名.
說到這里吝羞,域名解析,服務端建議使用阿里云内颗,直接填寫A記錄钧排,三級子域名專門申請幾個,備用.
類似:node1.xxx.com均澳、node2.xxx.com恨溜、node3.xxx.com
這里還要注意幾點:
[web]上下文中,凡是type類型為http或者同一個類型找前,custom_domains中填寫的域名必須為不同的域名糟袁,相同域名會報錯
不同類型的type鲫寄,例如[test]中的type類型為tcp攒驰,則可以使用相同域名
簡單來說type類型相同,不能使用同一個域名
type類型不同肤无,可以使用相同的域名槽惫。
以上就是frp服務端和客戶端的詳細配置說明周叮。其它配置可以參考官方文檔
六、測試和訪問
web服務訪問格式為:域名+端口,具體如下:
http://node1.xxx.com:16666 頁面轉到內網(wǎng)客戶端使用nginx反向代理的web服務8800
http://node2.xxx.com:16666 頁面轉到內網(wǎng)客戶端使用nginx反向代理的web服務8801
http://node3.xxx.com:16666 頁面轉到內網(wǎng)客戶端本地的web服務端口8088
ssh服務遠程和連接
ssh -oPort=6000 test@x.x.x.x
注:x.x.x.x為服務端的公網(wǎng)IP
使用xshell等工具遠程和連接時界斜,只需依照上面的形式添加即可仿耽,即可實現(xiàn)遠程連接。
如下圖: