frp内网穿透

一.frp的作用和原理图

1.首先frp分客户端和服务端,frp客户端和服务端在同一个局域网。

2.frp服务端拥有公网ip与互联网连通。

frp的作用:

通过一台公司拥有外网ip的服务器做为frp服务端,通过请求转发的形式,转发到公司局域网内的服务器(frp客户端),达到实现通过互联网访问局域网。

二.frp安装及配置

1.下载地址

首先登陆github

打开github下载地址:https://github.com/fatedier/frp/releases

通过uname命令查看系统版本来选择安装包

uname -a

aarch64:选择:frp_0.49.0_linux_arm64.tar.gz

x86_64:选择:frp_0.49.0_linux_amd64.tar.gz

2.安装

准备:

  1. 一台具有公网ip的服务器,安装frp服务端。命名为服务器02
  2. 一台本地服务器跑程序的服务器,安装frp客户端。命名为服务器01

我的公网服务器02

内网ip为:10.xx.16.50

内网端口5024映射的外网端口为1684 (用来访问web服务)

内网端口6000映射的外网端口为1502 (用来ssh连接)

本地服务器01:

内网ip为:10.xx.16.44

(1)一台具有公网IP的机器(云服务器等),服务器02,安装服务端frps

#解压缩tar -vxzf frp_0.49.0_linux_arm64.tar.gzcd frp_0.49.0_linux_arm64vim frps.ini

并修改为以下内容

[common]bind_port = 8000vhost_http_port = 5024 # 访问5024端口,映射到内网web服务

(2)安装客户端frpc,服务器01

一台本地服务器安装客户端frpc(如,部署了web服务的服务器)

#解压缩tar -vxzf frp_0.49.0_linux_arm64.tar.gzcd frp_0.49.0_linux_arm64vim frpc.ini

并修改为以下内容

[common]server_addr = 10.xx.16.50#frps服务端服务器ipserver_port = 8000 #和frp服务端bind_port保持一致#ssh连接配置[ssh]type = tcplocal_ip = 127.0.0.1local_port = 22remote_port = 6000#用来ssh远程连接客户端的端口#web服务配置[web]type = tcplocal_port = 8080 #web服务内网端口号local_ip = 10.xx.16.44#web服务内网ipremote_port = 5024#用来远程连接web服务的端口

(3)添加一下frps的自启动服务

frp客户端:

cd /usr/lib/systemd/systemvi frpc.service

修改为以下内容

[Service]Type=simpleUser=nobodyRestart=on-failureRestartSec=5sExecStart=/opt/frp_0.49.0_linux_arm64/frpc -c /opt/frp_0.49.0_linux_arm64/frpc.iniExecReload=/opt/frp_0.49.0_linux_arm64/frpc reload -c /opt/frp_0.49.0_linux_arm64/frpc.iniLimitNOFILE=1048576[Install]WantedBy=multi-user.target

/opt/frp_0.49.0_linux_arm64为自己的安装路径

frp服务端:

cd /usr/lib/systemd/systemvi frps.service

修改为以下内容

[Unit]Description=frpc server daemonDocumentation=https://github.com/fatedier/frpAfter=network-online.target[Service]ExecStart=/opt/frp_0.49.0_linux_arm64/frpc -c /opt/frp_0.49.0_linux_arm64/frpc.iniExecReload=/opt/frp_0.49.0_linux_arm64/frpc reload -c /opt/frp_0.49.0_linux_arm64/frps.iniType=simpleUser=nobodyGroup=nogroupWorkingDirectory=/tmpRestart=on-failureRestartSec=5s[Install]WantedBy=multi-user.target

/opt/frp_0.49.0_linux_arm64为自己的安装路径

(4)启动服务

启动frp服务端:

sudo systemctl restart frps

启动frp客户端:

sudo systemctl restartfrpc

其它命令

# 启动客户端frpcsudo systemctl start frpc# 自启动客端端frpcsudo systemctl enable frpc# 重启客户端应用sudo systemctl restart frpc# 停止客户端应用sudo systemctl stop frpc# 停止自启动sudo systemctl disable frps# 查看客端端应用的日志sudo systemctl status frpc# 启动服务端端frpssudo systemctl start frps# 重启服务端应用sudo systemctl restart frps# 停止服务端应用sudo systemctl stop frps

3.验证

用ssh验证:

用02服务器的公网ip和端口号登陆01服务器

web服务验证:

用02服务器的公网ip和端口号登陆安装在01服务器上的web服务器

http://02服务器公网ip:1684