龙空技术网

通过frp工具,实现内网穿透

大刚测试开发实战 10970

前言:

此刻咱们对“阿里云frp内网穿透”大约比较注意,兄弟们都想要知道一些“阿里云frp内网穿透”的相关内容。那么小编同时在网摘上网罗了一些对于“阿里云frp内网穿透””的相关资讯,希望同学们能喜欢,咱们一起来了解一下吧!

前言

之前分享过一次《ZeroTier实现内网穿透、异地组网》,其基本工作原理是组建一个虚拟局域网,各个设备(NAS、Linux、Windows、Mac、iOS、Android)安装了客户端、加入到这个虚拟局域网后,就会自动分配一个IP,从而实现局域网内各个设备及服务的相互访问。

而今天要介绍的内网穿透工具是frp,与ZeroTier不同的是,frp无需在各个终端设备上安装客户端,只需要在具有公网 IP 的节点上部署 frp 服务端,即可轻松地将内网服务穿透到公网,从而实现随时随地访问内网服务。

一、frp简介1.frp是什么

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

项目地址:

中文文档:

2.为什么使用 frp ?

通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。代理组间的负载均衡。端口复用,多个服务通过同一个服务端端口暴露。多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。高度扩展性的服务端插件系统,方便结合自身需求进行功能扩展。服务端和客户端 UI 页面。3.基本原理

基本工作原理如上图所示:

在带有公网ip的云服务器上部署frp的服务端frps;在需要穿透的内网服务器上部署frp的客户端frpc;每个客户端都会有一个配置文件用于和服务器连接,不同的内网服务配置不同的端口号,例如内网服务器A上安装了jira服务,其端口是8080,内网服务器B上安装了Gitlab服务,其端口号是8081;用户通过访问公网ip+端口号,公网服务器此时就相当于代理服务器,上面部署的frps服务端会根据端口号,自动转发到对应的内网服务器上,从而访问到内网服务;二、前置环境准备

服务端和客户端使用的都是同一份文件,只是配置文件和启动文件不同。因此只需要下载一份文件,将其上传到各个服务器即可。

1.下载解压

下载地址:

解压:

tar -xvf frp_0.44.0_linux_amd64.tar.gz  # 解压缩mv frp_0.44.0_linux_amd64 frp  # 重命名文件夹为frp
2.目录解读frpc:客户端可执行程序frpc_full.ini:客户端所有配置项(可以在此文件查看frp的所有的配置项)frpc.ini:客户端配置项frps:服务端可执行程序frps_full.ini:服务端所有配置项(可以在此文件查看frp的所有的配置项)frps.ini:服务端配置项LICENSE:许可证三、服务端配置

服务端需部署在带有公网ip的服务器上,最好是云服务器。frp对于云服务器的配置要求不高,类似2C2G的入门级云服务器即可。而且目前各大厂商都在搞活动,入门级云服务器一年才50元左右。

1.配置服务端

为避免误操作,可以删除客户端相关的文件及配置

rm -fr frpc*  # 删除所有客户端相关的文件及配置cp frpc.ini frpc.ini.bak  # 备份原始配置文件

编辑配置文件:frps.ini

[common]# frp监听的端口,默认是7000,可以改成其他的bind_port = 7000# 授权码,请改成更复杂的,这个token之后在客户端会用到token = e10adc3949ba59abbe56e057f20f883e# 开启HTTP#vhost_http_port = 8088# 去除TCP速度限制tcp_mux = false# frp管理后台端口,请按自己需求更改dashboard_port = 7500# frp管理后台用户名和密码,请改成自己的dashboard_user = admindashboard_pwd = admin123456enable_prometheus = true# frp日志配置log_file = /home/frp/frp/frps.loglog_level = infolog_max_days = 3
./frps -c frps.ini  # 启动服务端
2.开通安全组

若公网服务器是在阿里云、百度云等云服务器上的,则需要在安全组中为frp开通指定的端口号,如:7000是frp服务默认端口号、7500是在frps.ini配置文件中指定的dashboard_port、其他的则是需要映射到内网服务器的端口

3.访问dashboard

访问地址:

账号密码:admin、admin123456(对应配置文件中的dashboard_user与dashboard_pwd)

4.将frps添加为本地服务(可选)

也可以将frps添加为本地服务,具体步骤如下:

① 服务端新建文件:frps.service

内容如下:

[Unit]Description=frps serviceAfter=network.target syslog.targetWants=network.target[Service]Type=simpleExecStart=/home/frp/frp/frps -c /home/frp/frp/frps.ini[Install]WantedBy=multi-user.target
② 创建配置文件目录并复制文件
mkdir -p /etc/frpcp frps.ini /etc/frp/cp frps /usr/bin/cp frps.service /usr/lib/systemd/system/
③ 配置自并启动客户端服务
systemctl enable frps  # 允许自启动# 执行成功会提示“Created symlink /etc/systemd/system/multi-user.target.wants/frps.service → /usr/lib/systemd/system/frps.service.”systemctl start frps  # 启动客户端服务

若更改了frps.service,则需使用“systemctl daemon-reload”命令重新加载配置。

三、客户端配置1.配置客户端

编辑客户端配置文件frpc.ini

[common]server_addr = 180.xxx.xxx.xxx  # 服务端所在的公网ip地址server_port = 7000  # 服务端默认端口号,与服务端配置文件保持一致token = e10adc3949ba59abbe56e057f20f883e# 去掉速度限制tcp_mux = false[jira]type = tcp # 注意:这个地方一律填写tcplocal_ip = 192.168.1.211  # jira所在内网服务器的ip地址local_port = 8088 # 本地访问端口号remote_port = 8088 # 映射到云服务器的端口号[gitlab]type = tcp # 注意:这个地方一律填写tcplocal_ip = 192.168.1.211  # gitlab所在内网服务器的ip地址local_port = 8081 # 本地访问端口号remote_port = 8081 # 映射到云服务器的端口号
2.启动客户端
./frpc -c frpc.ini # 启动客户端
3.云服务器安全组添加端口号

安全组中添加remote_port端口号

4.访问HTTP服务

此时则可以通过公网IP+内网端口访问指定服务,如下图所示,访问的是内网服务器的jira服务。

5.查看dashboard连接记录

客户端启动成功,通过代理访问后,可以看到dashboard的Proxies-TCP中记录了连接信息:

6.将frpc服务加为本地服务(可选)① 客户端新建文件:frpc.service

内容如下:

[Unit]Description=frpc serviceAfter=network.target syslog.targetWants=network.target[Service]Type=simpleExecStart=/home/frp/frpc -c /home/frp/frpc.ini[Install]WantedBy=multi-user.target
② 创建配置文件目录并复制文件
mkdir -p /etc/frpcp frpc.ini /etc/frp/cp frpc /usr/bin/cp frpc.service /usr/lib/systemd/system/
③ 配置自并启动客户端服务
systemctl enable frpc  # 允许自启动# 执行成功会提示“Created symlink from /etc/systemd/system/multi-user.target.wants/frpc.service to /usr/lib/systemd/system/frpc.service.”systemctl start frpc  # 启动客户端服务

若更改了frps.service,则需使用“systemctl daemon-reload”命令重新加载配置。

四、常见问题及解决1.客户端配置http转发启动服务报错

若在客户端配置文件中配置了http转发,启动客户端服务时发生如下报错:

【原因】:服务端配置文件frps.ini中未配置vhost_http_port

【解决办法】:

① 服务端配置文件frps.ini的[common]中添加vhost_http_port

[common]# frp监听的端口,默认是7000,可以改成其他的bind_port = 7000# 授权码,请改成更复杂的,这个token之后在客户端会用到token = e10adc3949ba59abbe56e057f20f883e# 开启HTTPvhost_http_port = 8088

② 客户端配置文件frpc.ini中添加custom_domains

[web]type = httplocal_ip = 192.168.1.211  # 内网本机iplocal_port = 8088  # 本地服务端口号remote_port = 8088  # 映射到的公网服务器端口号custom_domains = 服务端所在的公网ip

③ 配置后重新启动客户端服务

./frpc -c frpc.ini

注意事项:

1、若要直接在客户端配置文件中配置http代理,则服务端配置文件frps.ini中必须配置vhost_http_port;

2、若在客户端配置文件中配置http代理:type = http,则必须在底部带上custom_domains=xxx.xxx.xx.xx;

2.配置代理多HTTP

上述问题1的配置方法,似乎只能代理访问一个端口的http,即使客户端配置文件frpc.ini中指定了多个type=http的 [web] 项,但因为服务端配置文件frps.ini中只能指定一个vhost_http_port=xxx,所以此方法最终还是只能代理访问一个http的服务,即vhost_http_port端口号对应的那个http。

【解决方法】:

参考:

服务端配置文件frps.ini中不需要配置vhost_http_port,直接在客户端配置文件frpc.ini中配置多个 [web] 项,即要代理的HTTP即可,其中type=tcp,也不用指定custom_domains。配置示例如下:

[common]server_addr = 180.xx.xx.xxserver_port = 7000token = e10adc3949ba59abbe56e057f20f883e# 去掉速度限制tcp_mux = false[jira]type = tcplocal_ip = 192.168.1.211local_port = 8088remote_port = 8088[gitlab]type = tcplocal_ip = 192.168.1.211local_port = 8081remote_port = 8081
小结

以上就是利用frp实现内网穿透的全过程,相比于之前介绍过的zerotier,frp无需在各个访问端上安装客户端,只需在公网服务器上安装服务端,在需要被代理转发的内网服务器上安装客户端,并配置好各个服务的端口号,其他所有用户即可在手机、PC、平板上随时随地访问内网服务。

另外,网络安全同样需要关注。由于内网穿透服务带有一定风险,因此无论是公网服务器还是内网服务器,最好都开启防火墙,用到哪个端口再放开哪个端口,服务器的密码最好也设置得复杂一些。

标签: #阿里云frp内网穿透 #内网穿透 阿里云