低延迟网穿透工具FRP

  • A+
所属分类:计算机网络

没有公网IP的用户如何访问内网,比如你在公司有台电脑,这时你在家里想要访问公司电脑文件。那么这时候有什么办法?有人说我用公司VPN,或者公司自有公网IP端口映射,当然办法有很多种,前提条件都是要有公网IP。

今天给大家介绍一款好用内网穿透工具FRP,FRP全名:Fast Reverse Proxy。FRP是一个使用Go语言开发的高级的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,FRP支持TCP,UDP,HTTP,HTTPS等协议类型,支持并且Web服务根据域名进行路由转发。

开源FRP项目地址:https : //github.com/fatedier/frp

FRP的作用

  • 利用位于内网或防火墙后的机器,对外网环境提供HTTP、HTTPS或者远程服务。
  • 对于HTTP,HTTPS服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共享一个80端口。
  • 利用位于内网或防火墙后的机器,对外网环境提供TCP和UDP服务,例如在家里通过SSH访问位于公司内网环境内的主机。

FRP架构

低延迟网穿透工具FRP

FRP安装

FRP采用Go语言开发,支持Windows,Linux,MacOS,ARM等多平台部署。FRP安装非常容易,只需下载对应系统平台的软件包,并解压就可用了。

这里以Linux为例:

wget https://github.com/fatedier/frp/releases/download/v0.36.2/frp_0.36.2_linux_amd64.tar.gz
tar xzvf  frp_0.36.2_linux_amd64.tar.gz

最新版本下载地址:https://github.com/fatedier/frp/releases

FRP配置

服务端配置

以Linux为例,替换为FRP两个服务端配置文件,一个是简版的frps.ini,另一个是完整版本frps_full.ini。

先来看下简版的frps.ini,通过这个配置可以快速的建造起一个FRP服务端。

vi  frps.ini

[common] 
bind_port = 7000
token = asdfgh #为了安全这里也可以加上一个token验证
  • 默认配置中监听的是7000端口,可根据自己实际情况修改。
  • 防火墙要放行该端口

启动FRP服务端

chmod 700 frps frps.ini
./frps -c ./frps.ini

服务端简单配置完成

PC客户端配置

类似,或者FRP也可以称为两个客户端配置文件,一个是简版的frpc.ini,另一个是完整版本frpc_full.ini。

同样以简版的frpc.ini文件为例。

[common]
server_addr = 公网IP
server_port = 7000
token = asdfgh  #token和服务端一样

[ssh]
type = tcp
local_ip = 192.168.2.21 #内网电脑地址或者填写本机环回地址127.0.0.1
local_port = 3389  #内网远程端口
remote_port = 7000

打开cmd,运行frpc.exe

cd C:frp_0.36.2_windows_amd64
frpc.exe

客户端运行如下图

低延迟网穿透工具FRP

至此客户端已配置完成,为了方便客户端重启失效,这里加个运行脚本,以便无论何时都可以远程(只要客户端PC是开启状态)

一、使用bat脚本后台运行

1、新建bat批处理文件,内容如下

低延迟网穿透工具FRP

打开刚新建的bat文件,运行图和cmd一样

低延迟网穿透工具FRP

2、新建vbs开机自动启动脚本文件,命名frpc.vbs

如图:

低延迟网穿透工具FRP

将改frpc.vbs文件放进windows启动程序中。或者您按下 "Win + R" 键,打开 "运行" 对话框。输入“shell:startup”并按下回车键,打开用户的启动文件夹。在启动文件夹中,将之前创建的frpc.vbs脚本文件复制进来。现在,每次 Windows 10 开机启动时,该frpc.vbs脚本都会被自动执行。

低延迟网穿透工具FRP

如图:

低延迟网穿透工具FRP

到此已全部配置完成。

二、使用nssm服务助手放到后台运行(开机可自动启动或手动禁用)

详细安装见 https://mefj.com.cn/lur3664.html

管理员运行cmd,nssm install frpc

低延迟网穿透工具FRP

安装完 nssm start frpc 启动即可,重启pc远程连接,检查服务是否自动启动。

  • 启动服务:nssm start <servicename>
  • 停止服务: nssm stop <servicename>
  • 重启服务: nssm restart <servicename>
  • 编辑服务参数: nssm edit <servicename>
  • 删除服务:nssm remove <servicename>

可选项

给FRP服务端增加一个仪表板

通过Dashboard可以方便的查看FRP的状态以及代理统计信息展示,要使用这个功能首先需要在FRP服务端配置文件中指定Dashboard服务使用的端口:

$ vim frps.ini

[common]

#指定Dashboard的监听的IP地址
dashboard_addr = 公网IP地址

#指定Dashboard的监听的端口
dashboard_port = 7500

#指定访问Dashboard的用户名
dashboard_user = admin

#指定访问Dashboard的端口
dashboard_pwd = admin

#打开普罗米修斯
enable_prometheus = true

普罗米修斯
首先启用仪表板,然后enable_prometheus = true在中进行配置frps.ini。

http://{dashboard_addr}/metrics 将提供普罗米修斯监测器数据。

防火墙放行7500

firewall-cmd --zone=public --add-port=7500/tcp --permanent

查看所有已打开的端口

firewall-cmd --zone=public --list-ports

通过公网IP地址:7500访问Dashboard界面,用户名 admin 密码admin

低延迟网穿透工具FRP

登录如图

低延迟网穿透工具FRP

  • 微信公众号
  • 扫一扫关注微信公众号
  • weinxin
  • 运维交流群
  • 扫一扫二维码加入群聊
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: