通过frp实现内网穿透

适用场景&原理介绍

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

  • 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
  • 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
  • 代理组间的负载均衡。
  • 端口复用,多个服务通过同一个服务端端口暴露。
  • 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
  • 高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
  • 服务端和客户端 UI 页面。

安装机器规划

服务端部署:一台有固定公网ip地址的阿里云ecs服务器
客户端部署:局域网内一台可以连接其他内网机器的代理主机(可以理解转发机器)

部署过程

服务端部署

1、软件版本:frp_0.47.0_linux_amd64.tar.gz 2、部署目录结构 ------ ------ #tar zxvf frp_0.47.0_linux_amd64.tar.gz ------分割线------- #mv frp_0.47.0_linux_amd64 /opt/frp ------分割线------- # cat /opt/frp/frps.ini [common] bind_port = 7000 dashboard_port = 7500 dashboard_user = root dashboard_pwd = xxxxxxxxxxxx ###token必须要和配置文件里的一样 token = sDwDes0pUywFHl2OxigjBVovxlY4xxxxx ------分割线------- 服务管理脚本 # cat /opt/frp/frps.ini [common] bind_port = 7000 dashboard_port = 7500 dashboard_user = root dashboard_pwd = aPiYkhsvm0Z0NKfX1c token = sDwDes0pUywFHl2OxigjBVovxlY4q4RRZPq [root@aliyun-to-yiyouhui opt]# cat /etc/systemd/system/frps.service [Unit] Description=Frp Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/opt/frp/frps -c /opt/frp/frps.ini [Install] WantedBy=multi-user.target 

web界面如图所示

通过frp实现内网穿透插图

客户端服务

1、软件版本:frp_0.47.0_linux_amd64.tar.gz 2、部署目录结构 ------ ------分割线------- #tar zxvf frp_0.47.0_linux_amd64.tar.gz ------ #mv frp_0.47.0_linux_amd64 /opt/frp ------分割线------- # cat frpc.ini [common] server_addr = "xxxx.xxxx.xxxxx.xxxxx" #服务端机器的公网ip地址 server_port = 7000 #服务端机器的公网端口地址(frp服务用) ###token需要和服务端保持一致 token = sDwDes0pUywFHl2OxigjBVovxlY4xxxxx [nas] type = tcp local_ip = 192.168.20.223 #需要被映射的内网服务的ip地址 local_port = 9796 #需要被映射的内网服务的端口号 remote_port = 9796 #对公网访问的端口号,就是利用公网+端口访问内网服务 ------分割线------- 服务管理脚本 # cat /etc/systemd/system/frpc.service [Unit] Description=Frp Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/opt/frp/frpc -c /opt/frp/frpc.ini [Install] WantedBy=multi-user.target 

再次查看web控制台(已经连接产生流量的服务这里会记录)

通过frp实现内网穿透插图1

最后注意阿里云安全组&防火墙对端口的放行

本案例中用到的端口:7000&7500&9796都需要被放行,当然这些端口可以根据实际情况来调整

附加window端的服务控制脚本

@echo off if "%1" == "h" goto begin mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit :begin REM cd C:\frp frpc.exe -c frpc.ini exit 

原文链接:https://blog.csdn.net/ethnicitybeta/article/details/129060104

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享