簡介
frp是一款開源的具钥、免費的內網(wǎng)穿透工具虐骑,對于有vps的可以使用frp部署內網(wǎng)穿透服務趾娃,從而遠程訪問內網(wǎng)的設備和數(shù)據(jù)
下載腳本部署文件 下載地址:GitHub地址
image-13.png
注意:
- 服務器端和內網(wǎng)機器端下載的版本要相同臊泰,否則可能會影響內網(wǎng)穿透
- 根據(jù)服務器系統(tǒng)選擇合適的腳本
腳本主要分為服務端與客戶端文件 - 外網(wǎng)服務器端用到的是Frps和Frps.ini
- 自己電腦用到的是Frpc和Frpc.ini
外網(wǎng)配置
解壓壓縮包并命重命名文件夾
mkdir frp
wget https://github.com/fatedier/frp/releases/download/v0.37.1/frp_0.37.1_linux_386.tar.gz
tar -xzvf frp_0.37.1_linux_386.tar.gz
mv frp_0.37.1_linux_386 frp
#創(chuàng)建frp文件夾冒晰,然后下載壓縮包解壓并移到frp文件下
配置frps.ini文件
進入frp文件夾下,修改frps.ini文件
[common]
# 服務監(jiān)聽的ip同衣,默認是127.0.0.1
bind_addr = 0.0.0.0
# 服務監(jiān)聽端口,默認是7000
bind_port = 7000
# 訪問web服務需要用到的端口
vhost_http_port = 8001
# https需要用到的端口
vhost_https_port = 443
# frp管理后臺IP壶运,端口耐齐,請按自己需求更改
dashboard_addr = 0.0.0.0
dashboard_port = 8000
# frp管理后臺用戶名和密碼,請改成自己的
dashboard_user = admin
dashboard_pwd = admin
# 授權碼,防止被隨意注冊
token = 123456
# 日志的記錄級別埠况,分為debug, info, warn, error四級耸携,日志保存的天數(shù),默認3天
log_file = ./frps.log
log_level = info
log_max_days = 3
# 心跳配置辕翰,默認的心跳配置時間是30
heartbeat_timeout = 30
#frp內網(wǎng)穿透服務端監(jiān)聽的端口夺衍,如果不設置的話,所有端口都可以連接使用喜命,但為了不占用系統(tǒng)使用的端口號沟沙,建議修改
#privilege_allow_ports = 2000-3000,3001,3003,4000-50000
#連接池的數(shù)量,如果frp內網(wǎng)穿透客戶端設置的連接池的數(shù)量大于下面的數(shù)值壁榕,就會修改frp客戶端的連接池為下面的數(shù)值
max_pool_count = 100
# 每個客戶端最大可以使用的端口矛紫,0表示無限制
max_ports_per_client = 0
# frp內網(wǎng)穿透服務端frps和frp內網(wǎng)穿透的客戶端frpc兩臺電腦的時間差,如果設置為0的話牌里,不校驗時間差異颊咬,默認校驗時間差為900秒。
authentication_timeout = 900
# 是否使用tcp復用牡辽,默認為true喳篇;
tcp_mux = true
啟動frps
./frps -c frps.ini
設置和啟動frp服務
mkdir -p /etc/frp
cp frps.ini /etc/frp
cp frps /usr/bin
cp systemd/frps.service /usr/lib/systemd/system/
systemctl enable frps
systemctl start frps
防火墻放行端口
# 添加監(jiān)聽端口
firewall-cmd --permanent --add-port=7000/tcp
# 添加管理后臺端口
firewall-cmd --permanent --add-port=7500/tcp
firewall-cmd --reload
注意:
- 如果是ubuntu或者centos 6,請使用ufw/iptables工具放行端口
- 7000和7500兩個端口記得改成和frps.ini配置的一樣
內網(wǎng)配置
創(chuàng)建一個frp的文件夾催享,將壓縮包中的frpc和frpc.ini移動到內網(wǎng)配置中杭隙,并把外網(wǎng)中的frpc和frpc.ini刪除
配置frpc.ini
[common]
server_addr = 127.0.0.1 #外網(wǎng)-服務器端ip
server_port = 7000 #外網(wǎng)-服務器端監(jiān)聽的端口(必須與Frps.ini中的配置一致)
#公網(wǎng)通過ssh訪問內部服務器
[ssh]
type = tcp #配置類型為http協(xié)議
local_ip = 127.0.0.1 #內網(wǎng)機器的IP
local_port = 22 #內網(wǎng)需要監(jiān)聽的端口
remote_port = 6000 #自定義的訪問內部ssh端口號
#公網(wǎng)訪問內部web服務器以http方式
[web]
type = http #訪問協(xié)議
local_port = 8081 #內網(wǎng)web服務的端口號
custom_domains = baidu.com #所綁定的公網(wǎng)服務器域名
啟動frpc
./frpc -c frpc.ini
