frp内网穿透是这么玩的

2019-05-12 · xiejiahe

frp是什么

一个快速反向代理,可帮助您将NAT或防火墙后面的本地服务器暴露给Internet。

什么是内网穿透

内网穿透即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。

就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。

不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。

frp的同类产品

frp同类产品非常的多,有以下几个比较知名的:

  • 花生壳
    • 之前是免费的,后来收费了,自然用的人也就少了
    • 缺点:收费
  • ngrok
    • 免费,不需要自己有服务器,随机域名
    • 缺点:很慢
  • localtunnel
    • node.js写的,不太稳定,很慢
    • 优点:一条命令即可实现

frp的优点可以自定义配置,而且访问速度较快。

应用场景

用的比较多的2种场景

一、用于h5微信开发,因为微信有个限制必须使用域名并且已经备案还要80或443两个端口。 通常我们都是在本地开发的,导致测试的时候非常困难,大多数的开发者都会改完代码提交到生产环境,这样就会有不可预测的问题存在。 所以我们需要一种解决方案,将真实域名映射到本地环境就能绕过检测。

二、客户需要马上能看到效果,此时如果马上部署到生产环境可能会有一些坑,并且不能保证顺利部署,这样就会很浪费时间。

准备事项

  • 一台外网服务器
  • 网站域名
  • 域名解析到IP

要做的就是通过访问 frp.xiejiahe.com 映射=> localhost:9001

安装frp

1、从官网下载对应的系统版本 frp下载 , 服务器和客户端都要下载

2、服务器和客户端解压下载完成的压缩包即可完成安装,目录随意放置

frp服务端配置流程

1、进入下载完成并解压的frp目录

2、编辑frps.ini文件并写入以下信息

[common]
# 自定义绑定端口
bind_port = 6009

# 网站域名的端口, 映射之后将是  frp.xiejiahe.com:8081, 80端口一般会被占用
vhost_http_port = 8081

# token效验,随便写
privilege_token = xiejiahe

# 域名,不要带 wwww
subdomain_host = xiejiahe.com

# 仪表盘面板配置信息, 映射成功后可通过 frp.xiejiahe.com:9003  查看frp的活动状态
dashboard_port = 9003
dashboard_user = admin
dashboard_pwd = admin

3、启动服务端frp

./frps -c ./frps.ini

成功启动大概长这样~

frp客户端配置流程

1、进入frp压缩后的目录

2、编辑frpc.ini文件,并写入以下配置

[common]
# 服务器公网IP地址
server_addr = 47.106.214.117
# 与服务端配置信息 bind_port 相同
server_port = 6009

# 与服务端配置信息 privilege_token 相同
privilege_token = xiejiahe

[ssh]
# 默认使用tcp协议
type = tcp
# 需要映射到客户端的地址
local_ip = 127.0.0.1
# 默认22端口,不改动
local_port = 22
# 远程端口由frps监听, 随便写一个
remote_port = 6000


[web]
# 使用http协议
type = http
# 映射的客户端端口号
local_port = 9000
# 二级域名, 映射后  frp.xiejiahe.com
subdomain = frp

3、启动客户端frp

./frpc -c ./frpc.ini

成功启动大概长这样~

来看看最终实现的效果

保守进程frp

服务端

nohup ./frps -c ./frps.ini &

客户端

nohup ./frpc -c ./frpc.ini &

修改端口号

由于80端口是常用端口,frp启动时会提示被使用,这个时候可以借助nginx进行反向代理

server {
    listen        80;
    server_name   frp.xiejiahe.com;

    location /{
        proxy_pass   http://frp.xiejiahe.com:8081;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

frp完整文件配置信息

frp还有很多配置项,根据实际需要进行配置。

frps服务端配置信息

# [common] 完整的部分
[common]
# 必须包含IPv6的文本地址或主机名
# 方括号内,如 "[::1]:80", "[ipv6-host]:http" or "[ipv6-host%zone]:80"
bind_addr = 0.0.0.0
bind_port = 7000

# 帮助使UDP孔穿透NAT的UDP端口
bind_udp_port = 7001

# 用于KCP协议的UDP端口,它可以与“bind_port”相同。
# 如果未设置,则在frps中禁用KCP
kcp_bind_port = 7000

# 指定代理将监听哪个地址,默认值与bind_addr相同
# proxy_bind_addr = 127.0.0.1

# 如果要支持虚拟主机,必须设置用于监听的HTTP端口 (可选)
# 说明:http端口和https端口可以与bind_端口相同
vhost_http_port = 80
vhost_https_port = 443

# vhost HTTP服务器的响应头超时(秒),默认值为60s
# vhost_http_timeout = 60

# 设置仪表板地址和仪表板端口以查看 frps 的仪表板
# dashboard_addr 仪表板地址的默认值与绑定地址相同
# 仪表板仅在设置仪表板端口时可用
dashboard_addr = 0.0.0.0
dashboard_port = 7500

# 用于基本身份验证保护的Dashboard(仪表板)用户和密码,如果未设置,则两个默认值都是admin
dashboard_user = admin
dashboard_pwd = admin

# dashboard 仪表板资源目录(仅用于调试模式)
# assets_dir = ./static
# 控制台或真实的日志文件路径 ./frps.log
log_file = ./frps.log

# 日志等级  trace | debug | info | warn | error
log_level = info

log_max_days = 3

# auth token  令牌token, 与frpc保持一致
token = 12345678

# 心跳配置,不建议修改默认值
# 心跳超时的默认值是90
# heartbeat_timeout = 90

# 只允许frpc绑定您列出的端口,如果不设置任何内容,则不会有任何限制。
allow_ports = 2000-3000,3001,3003,4000-50000

# 如果超过最大值,每个代理中的池计数将更改为最大池计数。
max_pool_count = 5

# 每个客户端可以使用最大端口数,默认值为0表示没有限制
max_ports_per_client = 0

# 如果子域主机不为空,则可以在frpc的配置文件中的类型为http或https时设置子域。
# 当子域是test时,路由使用的主机是test.example.com
subdomain_host = example.com

# 如果使用TCP流多路复用,则默认值为true
tcp_mux = true

# HTTP请求的自定义404页
# custom_404_page = /path/to/404.html

frpc客户端配置信息

# [common] 完整的部分
[common]
# 必须包含IPv6的文本地址或主机名
# 方括号内,如 "[::1]:80", "[ipv6-host]:http" or "[ipv6-host%zone]:80"
server_addr = 0.0.0.0
server_port = 7000

# 如果要通过http代理或socks5代理连接frps,可以在此处或全局环境变量中设置http_proxy
# 它只在协议为TCP时工作
# http_proxy = http://user:passwd@192.168.1.128:8080
# http_proxy = socks5://user:passwd@192.168.1.128:1080

# 控制台或真实的日志文件路径 ./frpc.log
log_file = ./frpc.log

# 日志级别   trace | debug | info | warn | error
log_level = info

log_max_days = 3

# for authentication  与frps保持一致
token = 12345678

# 通过HTTP API设置控件frpc操作的管理地址,如reload
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin

# 将提前建立连接,默认值为零
pool_count = 5

# 如果使用TCP流多路复用,则默认值为true,它必须与frps相同
tcp_mux = true

# 您的代理名称将更改为 {user}.{proxy}
user = your_name

# 决定第一次登录失败时是否退出程序,否则继续重新登录到frps
# 默认为 true
login_fail_exit = true

# 用于连接到服务器的通信协议
# 现在它支持TCP、KCP和WebSocket,默认为TCP
protocol = tcp

# 如果tls_enable为true,frpc将通过tls连接frps
tls_enable = true

# 指定一个DNS服务器,因此frpc将使用此服务器而不是默认服务器
# dns_server = 8.8.8.8

# 要开始的代理名称以 ',' 分隔
# 默认为空,表示所有代理
# start = ssh,dns

# 心跳配置,不建议修改默认值
# 心跳超时的默认值是90
# heartbeat_interval = 30
# heartbeat_timeout = 90

# 'ssh' 是唯一的代理名称
# 如果[common]部分中的用户不为空,则将其更改为 {user}.{proxy} 如 'your_name.ssh'
[ssh]
# tcp | udp | http | https | stcp | xtcp,   默认为 tcp
type = tcp
local_ip = 127.0.0.1
local_port = 22
# true 或 false, 如果为true,frps和frpc之间的消息将被加密, 默认为false
use_encryption = false
# 如果未 true, 消息会被压缩
use_compression = false
# 远程端口由frps监听
remote_port = 6001
# frps将为同一组中的代理进行负载均衡连接
group = test_group
# 组应具有相同的组键
group_key = 123456
# 为后端服务启用运行状况检查,它现在支持“tcp”和“http”
# frpc将连接本地服务的端口以检测其健康状态
health_check_type = tcp
# 健康检查连接超时
health_check_timeout_s = 3
# 如果连续3次失败,代理将从frps中删除
health_check_max_failed = 3
# 每10秒进行一次健康检查
health_check_interval_s = 10

[ssh_random]
type = tcp
local_ip = 127.0.0.1
local_port = 22
# 如果远程端口为0,frps将为您分配一个随机端口
remote_port = 0

# 如果要公开多个端口,请在节名称中添加 'range:' 前缀
# frpc将生成多个代理,如'tcp_port_6010', 'tcp_port_6011' 等
[range:tcp_port]
type = tcp
local_ip = 127.0.0.1
local_port = 6010-6020,6022,6024-6028
remote_port = 6010-6020,6022,6024-6028
use_encryption = false
use_compression = false

[dns]
type = udp
local_ip = 114.114.114.114
local_port = 53
remote_port = 6002
use_encryption = false
use_compression = false

[range:udp_port]
type = udp
local_ip = 127.0.0.1
local_port = 6010-6020
remote_port = 6010-6020
use_encryption = false
use_compression = false

# 将域名解析到 [server_addr] 以便使用 http://web01.yourdomain.com 浏览 web01 和 http://web02.yourdomain.com 浏览 web02
[web01]
type = http
local_ip = 127.0.0.1
local_port = 80
use_encryption = false
use_compression = true
# HTTP用户名和密码是HTTP协议的安全认证
# 如果未设置,则可以在没有证书的情况下访问此自定义域
http_user = admin
http_pwd = admin
# 如果frps的域是frps.com,则可以通过url访问 [web01] 代理 http://test.frps.com
subdomain = web01
custom_domains = web02.yourdomain.com
# locations 仅可用于HTTP类型
locations = /,/pic
host_header_rewrite = example.com
# 前缀为 "header_" 的参数将用于更新HTTP请求头
header_X-From-Where = frp
health_check_type = http
# frpc将向本地HTTP服务发送GET http请求 '/status'
# HTTP服务返回2xx HTTP响应代码时处于活动状态
health_check_url = /status
health_check_interval_s = 10
health_check_max_failed = 3
health_check_timeout_s = 3

[web02]
type = https
local_ip = 127.0.0.1
local_port = 8000
use_encryption = false
use_compression = false
subdomain = web01
custom_domains = web02.yourdomain.com
# 如果不是空的,frpc将使用代理协议将连接信息传输到本地服务。
# v1 或 v2 或 空
proxy_protocol_version = v2

[plugin_unix_domain_socket]
type = tcp
remote_port = 6003
# 如果定义了插件,则本地的IP和本地的端口是无用的
# 插件将处理从frps获取的连接
plugin = unix_domain_socket
# 带有插件所需前缀 'plugin_' 的参数
plugin_unix_path = /var/run/docker.sock

[plugin_http_proxy]
type = tcp
remote_port = 6004
plugin = http_proxy
plugin_http_user = abc
plugin_http_passwd = abc

[plugin_socks5]
type = tcp
remote_port = 6005
plugin = socks5
plugin_user = abc
plugin_passwd = abc

[plugin_static_file]
type = tcp
remote_port = 6006
plugin = static_file
plugin_local_path = /var/www/blog
plugin_strip_prefix = static
plugin_http_user = abc
plugin_http_passwd = abc

[plugin_https2http]
type = https
custom_domains = test.yourdomain.com
plugin = https2http
plugin_local_addr = 127.0.0.1:80
plugin_crt_path = ./server.crt
plugin_key_path = ./server.key
plugin_host_header_rewrite = 127.0.0.1

[secret_tcp]
# 如果类型是 secret tcp, remote_port 是无用的
# 想要连接本地端口的人应该使用stcp代理部署另一个frpc,角色是visitor
type = stcp
# 用于访问者身份验证的sk
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
use_encryption = false
use_compression = false

# 在stcp服务器和stcp visitor,frpc的用户应该相同
[secret_tcp_visitor]
# frpc role visitor -> frps -> frpc role server
role = visitor
type = stcp
# 要访问的服务器名称
server_name = secret_tcp
sk = abcdefg
# 将此地址连接到visitor(访客)stcp服务器
bind_addr = 127.0.0.1
bind_port = 9000
use_encryption = false
use_compression = false

[p2p_tcp]
type = xtcp
sk = abcdefg
local_ip = 127.0.0.1
local_port = 22
use_encryption = false
use_compression = false

[p2p_tcp_visitor]
role = visitor
type = xtcp
server_name = p2p_tcp
sk = abcdefg
bind_addr = 127.0.0.1
bind_port = 9001
use_encryption = false
use_compression = false
其他
原创文章,转载请注明出处。