frp内外网穿透服务

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。
采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。
代理组间的负载均衡。
端口复用,多个服务通过同一个服务端端口暴露。
多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。
服务端和客户端 UI 页面。

frp软件包地址
https://github.com/fatedier/frp/releases
服务端安装
下载frp软件包
[root@localhost frps]#wget https://github.com/fatedier/frp/releases/download/v0.34.3/frp_0.34.3_linux_amd64.tar.gz
解压frp_0.34.3_linux_amd64.tar.gz
[root@localhost frps]#tar -xvf frp_0.34.3_linux_amd64.tar.gz
[root@localhost frps]#mv frp_0.34.3_linux_amd64 frps
进入frps清理客户端文件,并修改配置文件
[root@localhost frps]#cd frps
[root@localhost frps]#rm -rf frpc*
[root@localhost frps]#vim frps.ini
[common]
bind_port = 8000

frps开机自启
[root@localhost frps]#cat << EOF >> /etc/systemd/system/frps.service
[Unit]
Description=frp service

[Service]
ExecStart=/etc/frp/frps -c /etc/frp/frps.ini
Restart=always

RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=frp-service
User=root

[Install]
WantedBy=multi-user.target
EOF
[root@localhost frps]#systemctl enable frps.service

客户端安装
下载frp软件包
[root@localhost frps]#wget https://github.com/fatedier/frp/releases/download/v0.34.3/frp_0.34.3_linux_amd64.tar.gz
解压frp_0.34.3_linux_amd64.tar.gz
[root@localhost frpc]#tar -xvf frp_0.34.3_linux_amd64.tar.gz
[root@localhost frpc]#mv frp_0.34.3_linux_amd64 frpsc
进入frpc清理服务端文件,并修改配置文件
[root@localhost frpc]#cd frpc
[root@localhost frpc]#rm -rf frps*
[root@localhost frpc]#vim frps.ini
[common]
server_addr = 192.168.200.50
server_port = 8000

[ssh]
type = tcp
local_ip = 192.168.200.133
local_port = 22
remote_port = 6000

frpc开机自启
[root@localhost frpc]#cat << EOF >> /etc/systemd/system/frpc.service
[Unit]
Description=frp service

[Service]
ExecStart=/etc/frp/frpc -c /etc/frp/frpc.ini
Restart=always

RestartSec=10
KillSignal=SIGINT
SyslogIdentifier=frp-service
User=root

[Install]
WantedBy=multi-user.target
EOF
[root@localhost frpc]#systemctl enable frpc.service

frps配置文件解说
[common] # 必须标识头,是不可或缺的部分;
bind_addr = 0.0.0.0 # 必须服务器IP,0.0.0.0为服务器全局所有IP可用,假如你的服务器有多个IP则可以这样做,或者填写为指定其中的一个服务器IP,支持IPV6;
bind_port = 15443 # FRP通讯端口,用于和客户端内网穿透传输数据的端口,可自定义。
kcp_bind_port = 15443 #用于KCP协议UDP通讯端口,也可以和“bind_port”共用同一端口,如果没有设置,则kcp在frps中被禁用,可自定义;
dashboard_port = 16443 #WEB服务端口,访问WEB服务端IP:端口,可自定义,通过浏览器查看 frp 的状态以及代理统计信息展示;
dashboard_user = admin #登陆账号,自定义WEB管理用户名,如果没有设置,默认值是admin;
dashboard_pwd = admin #登陆密码,自定义WEB管理密码,如果没有设置,默认值是admin;
vhost_http_port = 180 # 如果你想支持http,必须指定http端口监听,指定端口为http网页协议,可自定义;
vhost_https_port = 1443 # 如果你想支持https,必须指定https端口监听,指定端口为https网页协议,可自定义;
log_file = ./frps.log #日志存放路径;
log_level = info #日志记录类别,可选:trace, debug, info, warn, error;
log_max_days = 3 #最多保存多少天日志,可自定义保存多少天;
token = admin123 # 连接认证密钥-特权模式,客户端连接到本服务端的登录验证密钥,可自定义;
max_pool_count = 50 #每个内网穿透可以创建的连接池上限,避免大量资源占用。可自定义;
tcp_mux = true # 如果使用tcp流复用,默认值为true,不开启则,false;客户端和服务器端之间的连接支持多路复用,不再需要为每一个用户请求创建一个连接,使连接建立的延迟降低,并且避免了大量文件描述符的占用,使 frp 可以承载更高的并发数。

frpc配置文件frpc.ini
[common]
server_addr = ###.###.##.## #是公网服务器frps的IP;(这里防止被攻击我已#号代替);
server_port = 15443 #服务器frps的服务端连接端口;
token = admin123 #服务器frps连接的Token;

[ssh]
type = tcp #连接协议;
local_ip = 192.168.0.12 #内网服务器ip;
local_port = 22 #ssh默认端口号;
remote_port = 122 #自定义外部访问内部ssh的转发端口号;

[web] #frps控制台显示(可随意设置);
type = http #访问协议;
local_ip = 192.168.0.12 #内网服务器ip;
local_port = 80 #内网web服务的端口号;
custom_domains = dd.1lia.com #所绑定的公网服务器域名,一级、二级域名、IP都可以;

[web2]
type = http
local_ip = 192.168.0.12
local_port = 80
custom_domains = aa.1lia.com

[WEB3]
type = http
local_ip = 192.168.0.12
local_port = 80
custom_domains = cc.1lia.com

其他没有用到的frps配置文件参数说明
bind_udp_port = 7001 #UDP通讯端口,以帮助使UDP打洞穿透NAT,可自定义。
privilege_allow_ports = 2000-3000,3001,3003,4000-50000
#限制只能使用服务端的指定端口,只允许客户端绑定你列出的端口,如果你什么都不设置的话,不会有任何限制。可自定义!
#开放这些端口,给客户端使用,包括tcp、udp、kcp、
subdomain_host = frps.com
#自定义二级域名,通过在 frps 的配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http、https 类型的代理中可以不配置 custom_domains,而是配置一个 subdomain 参数。
#只需要将 *.{subdomain_host} 解析到 frps 所在服务器。之后用户可以通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名,通过 {subdomain}.{subdomain_host} 来访问自己的 web 服务。
heartbeat_timeout = 90 #心跳配置,不建议修改,默认值是90可自定义。
authentication_timeout = 900 #客户端与服务端时间相差验证,假如客户端设备的时间和服务端的时间相差大于设定值,那么拒绝客户端连接。如果设置为0,则不验证时间,默认值为900秒,可自定义。

原文链接:https://blog.csdn.net/qq_35618977/article/details/111633404

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享