大乐透随机选
论坛风格切换切换到宽版
最近部分账号密码强度太弱被盗,如果发现自己账号不能使用请联系管理员
  • 67阅读
  • 0回复

frp免费开源内网穿透工具使用说明详解 [复制链接]

上一主题 下一主题
离线海豚
 

发帖
8438
金钱
314526
威望
0
贡献值
1
一.什么是frp

frp是一款免费开源的内网穿透套件。是client/server模式。
二.怎么获取frp

通过开源代码托管平台GitHub,即可获取frp工具。地址为 frp GitHub
三.frp使用准备

1.想要内网穿透,必须要有一台公网IP的主机(例如阿里云主机/腾讯云主机/百度云主机/或者其他)
2.下载frp,目前最新版为022
3.需要穿透的内网主机
四.frp安装配置

前面说了frp是client/server模式,下载下来的frp压缩包包含server以及client。
4.1首先安装配置frp server

server是安装到有公网IP的主机上的,
这里以Linux 64位系统为例子

登陆Linux系统,切换至root用户
获取022Linux版frp
复制
wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
下载完成后解压文件
复制
tar -xzvf frp_0.22.0_linux_amd64.tar.gz
在解压的文件中找到frps.ini(server配置文件)
server最简配置为:
复制
[common]
bind_port = 7000
以上配置即可启动,需要注意的是保证上方配置的端口未被其他应用使用
启动frp server
复制
./frps -c ./frps.ini
看到success字样即启动成功。注意当?#25353;?#21475;不能关闭,如果需要后台启动,则命令为:
复制
./frps -c ./frps.ini &

4.2安装配置frp client
client则是安装到内网机器上,这里同样以Linux 64位操作系统为例
登录内网主机,切换至root用户
获取022Linux版frp
复制
wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz
下载完成后解压文件
复制
tar -xzvf frp_0.22.0_linux_amd64.tar.gz
在解压的文件中找到frpc.ini(client配置文件)
client简单穿透某个tcp端口配置:
复制
[common]
#有公网IP的主机的公网IP地址,也可以配置域名
server_addr = x.x.x.x
#frp 服务?#35828;?#31471;口,必须与server一致
server_port = 7000

[testtcp]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 6000
上面的配置为,将本地的3306 TCP协议端口转发至公网主机的6000端口。需要注意的是保证公网主机的6000端口未被使用
4.3安装frp访问

细心的你可能已经发现,上面的server/client之间没有?#29992;?#25805;作,任何人知道了你的公网IP和server端口都可以接入。这里我们可以配置一个简单的密钥进行认证
首先是server
复制
[common]
bind_port = 7000
token=abab123456

其次是client
复制
[common]
#有公网IP的主机的公网IP地址,也可以配置域名
server_addr = x.x.x.x
#frp 服务?#35828;?#31471;口,必须与server一致
server_port = 7000
#必须与server配置一直才能通过认证
token=abab123456
[testtcp]
type = tcp
local_ip = 127.0.0.1
local_port = 3306
remote_port = 6000
启动frp client

复制
./frpc -c ./frpc.ini
看到success字样即启动成功。注意当?#25353;?#21475;不能关闭,如果需要后台启动,则命令为:
复制
./frpc -c ./frpc.ini &
五.其他配置及版本说明

一位网友的总结
复制
[common]
server_addr = *.*.*.* #已安装好frp服务端frps的服务器Ip地址
server_port = 5443 #与之前frp服务?#35828;?#35774;置保持一致,即Bind Port
token = ************** #与之前安装服务端?#22791;?#20986;的token保持一致

[web1]
type = http
local_ip = 192.168.1.1 #表示要穿透的为路由器IP
local_port = 80
use_encryption = true
use_gzip = true
custom_domains = *.*.* #表示远程访问192.168.1.1需要的域名,可以为二级域名。如果没有域名建议提前申请,并?#36214;?#26381;务器所在IP
http_user = *** #可选项,随便填写,表示访问域名时需要用这个用户名验证通过后,才能连接到内网,加了一道防护,更安全
http_pwd = ****** #可选项,随便填写,同上,用户名对应这个密码,输入正确才能连接到内网

[web2]
type = http
local_ip = 192.168.1.111 #按需填写,填写需要远程访问的第二个内网设备IP
local_port = 80
use_encryption = true
use_gzip = true
custom_domains = *.*.* #表示远程访问192.168.1.111需要的域名,需要与上文的域名有所区别
http_user = *** #可选项,用户名
http_pwd = ****** #可选项,用户密码

log_file = /dev/null
log_level = info
log_max_days = 3
评价一下你浏?#26469;?#24086;子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
我爱潜水!
快速回复
限100 字节
 
上一个 下一个
      大乐透随机选